Responsable cybersécurité
Ce programme en 2 ans permet de maîtriser le socle de compétences fondamentales nécessaire à la fonction de responsable en cybersécurité et favoriser son insertion professionnelle. Son coût de 15 000€ Net de taxe par an est entièrement pris en charge par nos entreprises partenaires. CSB.SCHOOL est habilitée à former et organiser l’évaluation du Titre à finalité professionnelle de niveau 7 Expert en développement de solutions de cybersécurité RNCP numéro 38463 sous l’autorité d'AN21.
Un concept d’apprentissage 100% cybersécurité
Basé sur la volonté de vous rendre opérationnel dans votre futur métier, l’ensemble des modules sont composés de cas pratiques vous permettant de vous exercer en conditions réelles de travail. Notre formation a été conçue par des experts de la cybersécurité et de l’enseignement pour booster votre employabilité.
Pas de note
Un travail efficace, c’est un travail collaboratif plutôt qu’une course à la première place. Ici, pas de notes, les modules sont ou ne sont pas validés et ne peuvent être compensés par l’obtention d’une moyenne.
Certification
Pour toute demande concernant le passage des certifications vous pouvez contacter Guillaume Delorme, Responsable pédagogique de l'établissement par mail guillaume.delorme@csb.school
Alternance
Un accompagnement est proposé pour la recherche d'alternance. Les frais de formation s'élevant à 15 000€ Net de taxe sont entièrement pris en charge par votre futur employeur. Le volume horaire s'élève à 490 heures.
Accessibilité
Pas de crédits étudiants ou d’endettement, vos frais de scolarité sont prises en charge à 100% par votre entreprise. Votre implication à 100% est donc attendue, vous êtes nos meilleurs ambassadeurs.
Le programme de première année
Le programme Responsable en cybersécurité offre une formation complète sur les fondamentaux de la sécurité informatique, la gestion des risques, et la protection des systèmes d'information. Les étudiants acquièrent des compétences techniques avancées tout en préparant une certification reconnue. Cette certification permet de valider vos connaissances et de renforcer votre employabilité dans le domaine.
• Assurer la mise en exploitation et la maintenance de solutions de cybersécurité développées
-
SMSI & ISO 27001 – Conception et Management
-
Management of IT Infrastructures
-
PKI – Infrastructure de Gestion de Clés
-
Management du Matériel Informatique
-
Architecture SOC
• Construire des solutions de cybersécurité en utilisant les technologies émergentes
- Pentest 11 : Bruteforce et défauts de configuration
- Pentest 12 : Metasploit : utilisation basique et pivot dans zone protégée
- Pentest 13 : Reconnaissance passive & active / écoute et empoisonnement du réseau / attaques et utilisation des hashs (cracking, relay, pass-the-hash)
- Pentest 14 : Analyses PingCastle et Bloodhound / Quick wins Windows – Low hanging fruits
- Pentest 15 : Attaques physiques basiques sur un PC (ou VM) / Attaques réseau interne en blackbox et greybox
- Pentest 16 : Attaques ADCS / Potato / Abus des trusts
- Pentest 17 : Analyse d’une application Android (analyses statiques et attaques locales)
- Gestion des mots de passe
• Intégrer des solutions de cybersécurité dans le système d'information
- Protocols specific to industrial computing
- Fondamentaux au développement logiciel industriel
- Sécurisation des infrastructures informatiques industrielles
- Sécurité des communications en environnement industriel
- Arduino
- SOC – Analyste niveau 2 et DFIR
- Active Directory
- Certification Wallix « ADMINISTRATOR »
• Mettre en place une stratégie de cybersécurité dans une démarche de développement de solutions
- Management de risque, Audit et Contrôle Interne
- Diagnostic organisationnel en cybersécurité
- SMSI & ISO 27001 – Audit
- L’essentiel du RGPD
- Enjeux géopolitique et risques cyber pour les organisations
- NIST CSF
- Gestion des identités et des accès (IAM)
• Animer et encadrer une équipe au quotidien et en mode projet
-
Stratégie de formation et de sensibilisation à la Cybersécurité
-
Art oratoire & prise de parole en public : 2
• Autre module
Anglais
• Certification
Préparation et passage certification EBIOS Risk Manager
La certification EBIOS Risk Manager prépare les professionnels à maîtriser la méthode EBIOS pour évaluer et gérer les risques cyber. Elle couvre l’identification des menaces, l’analyse des impacts, et la mise en place de mesures adaptées. Le passage de la certification valide la capacité à piloter des analyses de risques pour protéger les systèmes d’information.
Le programme de deuxième année
Le programme de deuxième année se concentre sur l'approfondissement des compétences techniques et stratégiques. Les étudiants travaillent sur des projets réels et se préparent à une certification spécialisée. Cette dernière année vous prépare directement à intégrer le marché du travail, en tant que professionnels qualifiés capables de répondre aux besoins critiques en cybersécurité des entreprises.
Assurer la mise en exploitation et la maintenance de solutions de cybersécurité développées
- Plan Assurance Sécurité
- Cyber Assurance
- Plan de Continuité d’Activité et Plan de Reprise d’Activité
- Conception d’un Plan de Réponse à Incident de Sécurité (PRIS)
Construire des solutions de cybersécurité en utilisant les technologies émergentes
- Sécurité de la blockchain
- Pentest 18 : Récupération d’un firmware vulnérable et analyse d’une CVE
- Pentest 19 : Exploitation d’un site web avec rebond dans le cloud, pentest cloud basique
- Pentest 20 : Création de clés USB piégées (USB classique avec faux doc et charge utile et device “bad USB” qui exécute un script)
- Pentest 21 : Phishing mail – sans utiliser d’outils tout fait
- Pentest 22 : Attaques basiques Stack / Heap overflow et Format String et protections
- Pentest 23 : Challenge Kubernetes
- Pentest 24 : Introduction au bug bounty et application des connaissances acquises sur de vrais périmètres
Intégrer des solutions de cybersécurité dans le système d'information
- Analyse de rapports CERT
Certification Wallix « PROFESSIONNEL PAM BASTION ». La certification Wallix « Professionnel PAM Bastion » atteste des compétences avancées dans l’implémentation et la gestion de la solution de gestion des accès à privilèges (PAM) Wallix Bastion. Elle valide la maîtrise de la sécurisation des accès aux systèmes critiques et la gestion des droits d’administrateur. Cette certification est essentielle pour garantir la conformité et la sécurité des infrastructures informatiques dans les organisations.
Mettre en place une stratégie de cybersécurité dans une démarche de développement de solutions
- Sécurisation d’un projet industriel
- Rédaction de Politique de Sécurité des Systèmes d’Information
- Architecture 0 Trust
Assurer la mise en exploitation et la maintenance de solutions de cybersécurité développées
- Plan de Continuité d’Activité et Plan de Reprise d’Activité
- Conception d’un Plan de Réponse à Incident de Sécurité (PRIS)
- Plan Assurance Sécurité
- Cyber Assurance
- CLOUD 5A
Animer et encadrer une équipe au quotidien et en mode projet
SOC Niveau 3 – Administration d’un SOC
Autres modules
- Vendor Management
- Réglementations pour la protection des données personnelles en cybersécurité RGPD
- Forensics
- Privacy dans le monde
- Réglementations des données de santé en cybersécurité : HDS, HIPAA
- Gestion de la preuve en cybersécurité – Forensic
- Anglais
Préparation CISSP : La certification CISSP (Certified Information Systems Security Professional) est une référence mondiale qui atteste d’une expertise avancée en sécurité des systèmes d’information. Elle couvre huit domaines clés, dont la gestion des risques, la cryptographie et la sécurité des réseaux.
Certification
Préparation et passage certification ISO 27001 Implementer.
La certification ISO 27001 Implementer prépare les professionnels à concevoir, mettre en œuvre et maintenir un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO 27001. La formation couvre les étapes clés, telles que l’analyse des risques, la mise en place de politiques de sécurité, et l’évaluation des mesures de contrôle. Les candidats apprennent à adapter ces processus aux besoins spécifiques de leur organisation. Le passage de la certification valide leur capacité à piloter et auditer un SMSI, garantissant ainsi la conformité et la protection des données sensibles.
L’apprentissage hybride au service de la cybersécurité
Présentiel
Lors de ces moments, nos étudiants expérimentent leur savoir-faire dans des salles dédiées à la pratique après les explications de l'intervenant. L'intervenant est également présent pour répondre aux questions des étudiants lors des heures dédiées au "tutorat pédagogique".
E-learning
Pour soutenir l'apprentissage, des heures de formation sont dispensées en e-learning. Ce mode permet à nos étudiants de consolider leur apprentissage pratique selon leur besoin et à leur rythme. L'accès à la plateforme est disponible à tout moment et même après l'obtention du diplôme.
Accéder au parcours Responsable en cybersécurité
CSB.SCHOOL prend à cœur d’accompagner l’ensemble des apprenants quelque soit leur situation. Afin de bénéficier du dispositif d’accompagnement et des aménagements spécifiques, nous vous invitons à vous munir d’un document officiel attestant de votre situation de handicap ou de faire les démarches nécessaires afin d’obtenir la reconnaissance de votre handicap. Vous disposez au sein de notre école d’un Référent Handicap
Sanction de la formation
Le parcours Responsable cybersécurité prépare à la certification professionnelle de niveau 7 Expert en développement de solutions de cybersécurité RNCP38463 sous l’autorité sous l’autorité de l’AN21
Pré-requis
La certification s’adresse à des candidats titulaires d’un niveau 6 dans le domaine de l’informatique, les sciences de l’ingénieur et/ou qui apportent la preuve d’une expérience professionnelle de trois années au moins dans le champ de la certification visée.
A titre dérogatoire, pourront être considérées comme recevables les candidatures qui, tout en ne répondant pas aux critères formels ci-dessus, apparaitraient exceptionnelles au vu du dossier. Ces dérogations visent en particulier à autoriser l’admission de personnes ayant exercé́ pendant plusieurs années des fonctions en lien avec des activités informatiques de haut niveau et dont l’employeur propose un changement d’activité́, et/ou des personnes en reconversion professionnelle, ou une validation des acquis de l’expérience.
Les candidats présentant un dossier satisfaisant aux critères énoncés ci-dessus seront convoqués pour un entretien, en présentiel ou distanciel selon la situation, par le Responsable pédagogique. L’entretien individuel a pour but de comprendre la motivation du candidat et valider l’intérêt de la certification dans son projet professionnel. Elle complète le dossier de candidature et valide les objectifs du candidat.
Processus de selection
-
- Un formulaire en ligne permettant de décrire votre parcours académique, professionnel ainsi que vos motivations pour évoluer dans le domaine de la cybersécurité.
- Un entretien sera réalisé avec un expert en cybersécurité et un responsable des admissions.
- Si votre dossier est accepté, un test de compétences comportementales vous sera envoyé pour identifier vos forces professionnelles et nous aider à mieux vous accompagner dans le placement en entreprise.
Nous vous apporterons une réponse sous 48h00 maximum et fixerons par la suite un entretien en accord avec votre emploi du temps.
Les débouchés
Notre formation ouvre les portes à des métiers clés comme Analyste SOC, Pentester, Spécialiste en développement sécurisé. Face à la demande croissante des entreprises, devenez un acteur essentiel de la protection des données et découvrez les débouchés auxquels préparent notre diplôme.
Vous avez des questions ?
Découvrez notre FAQ pour trouver rapidement toutes les réponses dont vous avez besoin !