Expert en sécurité digitale

• Expert en sécurité digitale - Code CertifInfo 113305
  • Niveau de qualification : 7 - Savoirs hautement spécialisés

Objectifs

• Encadrer un projet de test d'intrusion vis à vis d'une organisation
• Piloter les différentes phases composants un test d'intrusion
• Rédiger un rapport d'intrusion
• Organiser une veille sur les différentes menaces ainsi que sur les moyens modernes de protéger les systèmes d'information des organisations
• Auditer les différentes mesures de sécurité actives au sein d'une organisation
• Évaluer les écarts identifiés lors de l'audit
• Formaliser des préconisations adaptées au système cible
• Piloter la mise en œuvre d'un centre des opérations de sécurité (Security Operations Center-SOC) au sein d'une organisation
• Manager l'équipe du SOC en s'assurant de la compétence et de la disponibilité des équipes
• Analyser le respect des engagements contractuels sur les indicateurs de pilotage et de contrôle
• Réaliser une investigation numérique légale (Forensic)
• Formaliser les résultats de l'investigation numérique
• Encadrer une analyse de malware
• Proposer un plan d'amélioration technique et organisationnelle
• Mettre en œuvre des solutions techniques pour freiner la propagation des malwares
• Réaliser une analyse du contexte réglementaire
• Réaliser une évaluation des risques SI
• Déterminer les besoins en termes de continuité d'activité d'une organisation et implémenter les préconisations adaptées au système cible
• Vérifier la conformité d'une organisation vis-à-vis de ses données à caractère personnelles et implémenter un plan de traitement
• Conseiller les décideurs sur les différentes mesures de sécurité incontournables
• Rédiger un schéma directeur de la sécurité des systèmes d'information
• Mettre en œuvre des actions permettant une conformité aux exigences de la norme internationale ISO 27001
• Conduire des projets associés au schéma directeur de sécurité des systèmes d'information
• Structurer une démarche d'amélioration continue et de maintien en condition opérationnelle des projets cyber
• Manager les équipes internes et coordonner les acteurs externes

• Concevoir un plan stratégique de sécurité pour un système cible,
• Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible,
• Conduire un audit de sécurité des systèmes d'information,
• Maintenir en condition opérationnelle de la sécurité de l'information,
• Accompagner la mise en œuvre de la politique de sécurité d'un système cible.

Programme de la formation

• Lead Pentester
• Techniques de hacking avancées
• Test Intrusion avec Python
• Wargame
• Cyberdéfense
• SOC security manager
• Investigation numérique – réseau et Windows
• Fondamentaux de l'analyse de malware
• Gestion de projets et juridique
• Gestion des risques SI avec ISO 27005 et EBIOS 2010/RM
• Intégration SMSI avec ISO 27001
• Plan de continuité (PCA) avec ISO 22301
• DevOps Security Manager
• Préparation jury
• Évaluations Finales

Validation et sanction

-

Type de formation

Certifiante

Sortie

Bac + 5 et plus