Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Protection du SI, expertise, protocoles et infrastructures > Formation Parcours certifiant Veille et Sécurité SI > Formations > Technologies numériques > Formation Parcours certifiant Veille et Sécurité SI
Nouvelle formation Formation éligible au CPF

Parcours certifiant Veille et Sécurité SI

Bloc de compétences d'un Titre RNCP

Parcours certifiant Veille et Sécurité SI

Bloc de compétences d'un Titre RNCP
Télécharger au format pdf Partager cette formation par e-mail


Ce parcours de formation représente le septième bloc de compétences du titre RNCP de Niveau 6 (bac+3) "Administrateur du système d'information" reconnu par l'État. L'ensemble de ces formations vous permettra d’apprendre les risques et les menaces portant atteinte à la sécurité du système d'information ainsi que les différentes étapes pour mettre en place une veille concurrentielle efficace.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : ZVS
Prix : 6920 € HT
  14j - 98h
Pauses-café et
déjeuners offerts




Ce parcours de formation représente le septième bloc de compétences du titre RNCP de Niveau 6 (bac+3) "Administrateur du système d'information" reconnu par l'État. L'ensemble de ces formations vous permettra d’apprendre les risques et les menaces portant atteinte à la sécurité du système d'information ainsi que les différentes étapes pour mettre en place une veille concurrentielle efficace.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Apprendre les fondamentaux de la sécurité des systèmes d’information
  • Sécuriser les systèmes d’information en mode avancé
  • Savoir sécuriser les applications web
  • Mettre en œuvre une veille concurrentielle efficace

Objectifs pédagogiques

Public concerné

Toute personne souhaitant apprendre la sécurité des systèmes et des réseaux.

Public concerné

Prérequis

Être titulaire d'un diplôme de niveau 5 (Bac +2). Si ce n'est pas le cas, être titulaire d'un niveau 4 (BAC) et 3 ans d'expérience, sous réserve de la validation du dossier VAP par le certificateur.

Prérequis

Programme de la formation

Architectures de sécurité
  • Quelles architectures pour quels besoins ?
  • Plan d'adressage sécurisé : RFC 1918.
  • Translation d'adresses (FTP comme exemple).
  • Le rôle des zones démilitarisées (DMZ).
  • Exemples d'architectures.
  • Sécurisation de l'architecture par la virtualisation.
  • Firewall : pierre angulaire de la sécurité.
  • Actions et limites des firewalls réseaux traditionnels.
  • Évolution technologique des firewalls (Appliance, VPN, IPS, UTM...).
  • Les firewalls et les environnements virtuels.
  • Proxy serveur et relais applicatif.
  • Proxy ou firewall : concurrence ou complémentarité ?
  • Reverse proxy, filtrage de contenu, cache et authentification.
  • Relais SMTP, une obligation ?
  • Quelles architectures pour quels besoins ?
  • Plan d'adressage sécurisé : RFC 1918.
  • Translation d'adresses (FTP comme exemple).
  • Le rôle des zones démilitarisées (DMZ).
  • Exemples d'architectures.
  • Sécurisation de l'architecture par la virtualisation.
  • Firewall : pierre angulaire de la sécurité.
  • Actions et limites des firewalls réseaux traditionnels.
  • Évolution technologique des firewalls (Appliance, VPN, IPS, UTM...).
  • Les firewalls et les environnements virtuels.
  • Proxy serveur et relais applicatif.
  • Proxy ou firewall : concurrence ou complémentarité ?
  • Reverse proxy, filtrage de contenu, cache et authentification.
  • Relais SMTP, une obligation ?
Travaux pratiques
Mise en œuvre d'un proxy Cache/Authentification.

Détecter les intrusions
  • Les principes de fonctionnement et méthodes de détection.
  • Les acteurs du marché, panorama des systèmes et applications concernés.
  • Les scanners réseaux (Nmap) et applicatifs (web applications).
  • Les IDS (Intrusion Detection System).
  • Les avantages de ces technologies, leurs limites.
  • Comment les placer dans l'architecture d'entreprise ?
  • Panorama du marché, étude détaillée de Snort.
  • Les principes de fonctionnement et méthodes de détection.
  • Les acteurs du marché, panorama des systèmes et applications concernés.
  • Les scanners réseaux (Nmap) et applicatifs (web applications).
  • Les IDS (Intrusion Detection System).
  • Les avantages de ces technologies, leurs limites.
  • Comment les placer dans l'architecture d'entreprise ?
  • Panorama du marché, étude détaillée de Snort.
Travaux pratiques
Installation, configuration et mise œuvre de SNORT, écriture de signature d'attaques.

Les vulnérabilités des applications web
  • Pourquoi les applications web sont-elles plus exposées ?
  • Les risques majeurs des applications web selon l'OWASP (Top Ten 2017).
  • Les attaques "Cross Site Scripting" ou XSS - Pourquoi sont-elles en pleine expansion ? Comment les éviter ?
  • Les attaques en injection (commandes injection, SQL injection, LDAP injection...).
  • Les attaques sur les sessions (cookie poisonning, session hijacking...).
  • Exploitation de vulnérabilités sur le frontal HTTP (ver Nimda, faille Unicode...).
  • Attaques sur les configurations standard (default password, directory transversal...).
  • Pourquoi les applications web sont-elles plus exposées ?
  • Les risques majeurs des applications web selon l'OWASP (Top Ten 2017).
  • Les attaques "Cross Site Scripting" ou XSS - Pourquoi sont-elles en pleine expansion ? Comment les éviter ?
  • Les attaques en injection (commandes injection, SQL injection, LDAP injection...).
  • Les attaques sur les sessions (cookie poisonning, session hijacking...).
  • Exploitation de vulnérabilités sur le frontal HTTP (ver Nimda, faille Unicode...).
  • Attaques sur les configurations standard (default password, directory transversal...).
Travaux pratiques
Attaque Cross Site Scripting. Exploitation d'une faille sur le frontal http. Contournement d'une authentification par injection de requête SQL.

Les outils documentaires de veille et la surveillance du web
  • Les sociétés de piges.
  • Les abonnements : presse, newsletters, flux RSS...
  • Les types d'informations web recherchées.
  • Les modalités, les outils de collecte et d'analyse des contenus.
  • La constitution du référentiel (sites web, blogs, forums).
  • Les aspirateurs de sites, les logiciels de cartographie de l'information.
  • Les logiciels spécialisés de veille globale.
  • Les sociétés de piges.
  • Les abonnements : presse, newsletters, flux RSS...
  • Les types d'informations web recherchées.
  • Les modalités, les outils de collecte et d'analyse des contenus.
  • La constitution du référentiel (sites web, blogs, forums).
  • Les aspirateurs de sites, les logiciels de cartographie de l'information.
  • Les logiciels spécialisés de veille globale.
Exercice
Identification de sites Internet pouvant entrer dans la définition d'un référentiel pour une entreprise.


Programme de la formation

Titres RNCP associés

Pour aller plus loin et renforcer votre employabilité, découvrez les titres RNCP qui contiennent ce parcours certifiant.

Titres RNCP associés

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Financement par le CPF
Cette formation est éligible au CPF. Si vous souhaitez bénéficier de ce mode de financement, sélectionnez la ville de votre choix et cliquez sur le bouton « S’inscrire avec son CPF ». Vous serez alors redirigé vers le site moncompteformation.gouv.fr pour vous inscrire.
Nous pouvons vous accompagner à chaque étape de votre dossier : contactez-nous.
Attention : la plateforme exige un délai de réflexion de 11 jours ouvrés entre l’inscription et le démarrage de la session ce qui explique que certaines sessions ne soient plus accessibles par le CPF.

Solutions de financement

Avis clients

3,8 / 5
FLORIAN G.
31/12/20
3 / 5

les supports ne sont pas très récent mais le formateur reprend des exemples d’actualités


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Du 31 décembre 2021 au 13 janvier 2022
Paris La Défense
S’inscrire
Du 31 mars au 13 avril 2022
Paris La Défense
S’inscrire
Bientôt accessible
Du 30 juin au 13 juillet 2022
Paris La Défense
S’inscrire
Bientôt accessible
Du 30 septembre au 13 octobre 2022
Paris La Défense
S’inscrire
Bientôt accessible
Du 31 décembre 2022 au 13 janvier 2023
Paris La Défense
S’inscrire
Bientôt accessible

Dates et lieux