Mastère Spécialisé®

Mastère Spécialisé® Expert Forensic et CybersécuritéDÉMARQUEZ-­VOUS SUR LE MARCHÉ DE L’EMPLOI DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION !

Illustration Mastère Spécialisé® Expert Forensic et Cybersécurité

Avec l’utilisation d’Internet au quotidien, les entreprises deviennent les proies potentielles de menaces et autres codes malveillants. Le Mastère Spécialisé® «Expert forensic et cybersécurité» répond à un besoin fort des entreprises pour lesquelles les compétences purement SSI ne réussissent plus à assurer une sécurité optimale des diverses infrastructures informatiques.

Avec des compétences techniques pointues sur les systèmes d’information, l’expert cybersécurité collecte, identifie, analyse et interprète les différentes cybermenaces possibles, quels que soient les dispositifs touchés (ordinateurs, téléphones mobiles, objets connectés, systèmes industriels). Il définit et met en œuvre une stratégie de sécurité des systèmes d’information pour éradiquer les menaces, en prévention ou en réaction à celles rencontrées.

Cette formation cybersécurité permet dans un premier temps de développer une compréhension des environnements techniques et technologiques dans lesquels opèrent aujourd’hui les entreprises ; dans un deuxième temps, elle permet de pouvoir sécuriser le SI grâce à l’acquisition de compétences techniques et méthodologiques de pointe. La formation aborde les aspects techniques, fonctionnels et juridiques de la SSI, apportant des connaissances approfondies des techniques d’audit de sécurité et de sécurisation. Elle permet en outre de pouvoir mener des analyses forensiques.

Le Mastère Spécialisé® «Expert forensic et cybersécurité» est accrédité par la Conférence des Grandes Ecoles et s’adresse à la fois à des étudiants motivés par la Sécurité des Systèmes d’Information, et à des professionnels du domaine qui souhaitent acquérir des compétences de haut-niveau, afin de relever efficacement les challenges actuels et futurs de la cybersécurité.

Ce programme a reçu le label SecNumEdu, en 2017, qui apporte l’assurance aux étudiants et aux employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis par l’ANSSI en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels, etc.).

> DES QUESTIONS ?
TROUVEZ VOS RÉPONSES DANS LA VIDÉO DU RESPONSABLE DE PROGRAMME

Ils nous font confiance...

« (...) toutes les initiatives concernant la cybersécurité et l'analyse forensique sont des thématiques d’intérêt pour Thales Communications et Sécurité (...). Dans le cadre de nos activités, nous avons besoin d’ingénieurs de haut niveau, spécialisés dans les techniques d'audit de sécurité, d'analyse de codes malveillants, la sécurité des architectures, la sécurisation des SI et l’investigation numérique. De fait, je vous témoigne par la présente, le soutien du laboratoire que je dirige pour la formation d’un Mastère Spécialisé® sur les techniques avancées en SSI.»

 

Des débouchés professionnels d’avenir

Les diplômés de cette formation cybersécurité peuvent exercer différentes fonctions (liste non exhaustive) : 

  • Directeur du Système d’Information,
  • Responsable de la Sécurité des Systèmes d’Information,
  • Responsable CERT (Computer Emergency Response Team) ou équipe de réponse à incidents,
  • Toutes les fonctions d’expertise en cabinet de conseils : audit, consultant, intégrateur, formateur...

 Types d'entreprises concernées :

  • Grands groupes industriels
  • Secteur bancaire
  • Entreprises publiques
  • Administrations

 

Points forts

  • Formation unique en France certifiée ANSSI
  • Intervenants spécialistes de la cybersécurité
  • Des profils rares et recherchés
  • Un hacklab pour les expérimentations
  • Possibilité de passer la certification CEH

 

Partenariats

 

Hacklab

Rare en matière de formation, le HackLab UTT est un nouvel outil d'expérimentation de hacking évoluant dans une vision éthique.

Se déployant sur 100 m², avec 40 places assises, il dispose de 2 réseaux distincts :

  • Un réseau avec fibre internet de 500 Mbs, dédié exclusivement au HackLab
  • Un réseau fermé étanche permettant d'effectuer des analyses de codes malveillants et des simulations d'attaques informatiques en toute sécurité.

En matière d'infrastructure, le HackLab UTT dispose d'un serveur de calcul équipé de plusieurs cartes graphiques Nvidia de dernière génération à processeurs Pascal, comptabilisant plus de 7 500 cœurs. Ce type de serveur est utilisé pour réaliser des " attaques par force brute " (essai de près de 75 milliards de combinaisons possibles/seconde), afin de démontrer aux étudiants la pertinence du choix d'un mot de passe robuste.

Le HackLab UTT dispose également d'un environnement virtualisé permettant de tester des attaques informatiques sur des équipements actifs, des machines virtuelles ou des systèmes industriels. Plusieurs équipements électroniques viennent compléter ce dispositif, comme des raspberries PI, arduino ou drones.

Il est accessible aux étudiants du MS et aux gendarmes de la formation Licence professionnelle " Enquêteur Technologies Numériques " (cursus en collaboration avec la Gendarmerie Nationale, visant à former ses cyber enquêteurs) de 8h00 à 22h00.

Certification CEH

La certification Certified Ethical Hacker (CEH) aborde 18 modules successifs liés aux domaines de la sécurité informatique les plus récents, en détaillant les dernières techniques de hacking. La formation permet aux étudiants ayant un profil technique de découvrir et de mieux comprendre les modes opératoires, ainsi que les différents outils utilisés par les pirates informatiques pour contourner et déjouer les protections de sécurité en place.

Ce cursus est destiné à transmettre une vision étendue des variétés d'attaques possibles dans un SI, et permettre d'obtenir l'examen de certification final CEH.
Cet examen final de certification est un test de 4h00 qui se passe à l'UTT, sous la forme de 125 QCM.

Programme

La formation est divisée en 5 blocs de compétences de 70h chacun, répartis sur 4 mois de septembre à décembre. Chaque module est constitué de deux unités de valeur (UV), dispensées par des enseignants-chercheurs et des professionnels.

UV 01

Remise à niveau

Bases de données ; systèmes d'exploitation ; cryptographie ; langage de programmation

UV 02

Cybersécurité et SHS

Intelligence économique ; aspects légaux de la cybersécurité en entreprise ; psychologie du cybercriminel ;  anglais intensif

UV 03

Analyse de malwares

Concept de rétro-ingénierie et aspects légaux ; analyse statique et dynamique de logiciels malveillants

UV 04

Audit de sécurité et réponse à incidents

Aspects légaux ; pen-testing ; réponse à incidents et gestion de crise

UV 05Big DataGénéralités sur le Big Data ; outils d'analyse ; corrélations d'évènements ; SIEM
UV 06Recherche en sources ouvertesAnonymisation ; bases de vulnérabilités ; analyse des réseaux sociaux ; surveillance automatique du web

UV 07

Analyse forensique

Analyse technico-légale de matériel informatique

UV 08

Analyse technico-légale de matériel téléphonique et réseau

UV 09

Etude des architectures critiques 

Environnements virtualisés et stockages ; sécurité des systèmes SCADA

UV 10

Etude de cas 

Conférences et travaux en groupes

 

Pour consulter le programme détaillé, cliquez-ici

L’étudiant devra effectuer un stage de 4 mois minimum en entreprise ou dans une administration publique sur une thématique liée à la cybersécurité, produire un rapport et soutenir une thèse professionnelle à l’issue de ce stage.

Calendrier de formation

Ouverture des admissions : 01/02/2017

Entretiens d'admission : 19 avril / 10 mai / 14 juin

Rentrée en Septembre 2017

 Cours

 Durée

 UV 01 - Remise à niveau

1 semaine

 UV 02 - Cybersécurité et SHS

1 semaine

 UV 03 - Analyse de malwares

1 semaine

 UV 04 - Audit de sécurité

1 semaine

 UV 05 - Big Data

1 semaine

 UV 06 - Recherche en sources ouvertes

1 semaine

 UV 07 - Analyse forensique I

1 semaine

 UV 08 - Analyse forensique II

1 semaine

 UV 09 - Etude des architectures critiques

1 semaine

 UV 10 - Etude de cas

1 semaine

 

Période d'application en entreprise : 4 mois minimum
Soutenance de la Thèse Professionnelle à la fin du stage

Niveau d’admission & prérequis

Admission sur dossier et entretien individuel

Les candidats devront être titulaires d’un des diplômes suivants :

  • Diplôme d’ingénieur habilité par la Commission des Titres d’Ingénieur (liste CTI)
  • Diplôme d’une école de management habilitée à délivrer le grade de Master (liste CEFDG)
  • Diplôme de 3e cycle habilité par les autorités universitaires (DEA, DESS, Master…) ou diplôme professionnel cohérent avec le niveau bac + 5
  • Diplôme de M1 ou équivalent, pour des auditeurs justifiant d’au moins trois années d’expérience professionnelle
  • Titre inscrit au RNCP niveau 1
  • Diplôme étranger équivalent aux diplômes français exigés ci­-dessus

Les résultats seront envoyés par courrier et e-mail à l'issue de chaque période d'entretien.

 

Langue d’enseignement
  • Français
  • 15% de cours en anglais

 

Présentation vidéo par le responsable de programme