Processus d'intégration ESD Alternance :


Préparation à l'ESD

Test d'entrée

Acceptation du dossier

1 semaine de cours par mois


Programme de la formation :


CEH

Formation et préparation à la certification CEH afin de maitriser les bases de la sécurité offensive

Sécurité offensive

Utilisation des techniques offensives avancées et ses outils (Empire, Mimikatz, PTH, Golden ticket, MITM, etc)

Python pour test d'intrusion

Fabrication d'outils pour test d'intrusion avec Python et PS (Scapy, BeautifulSoup, API .net)

Sécurité défensive

Protéger les infrastructures avec l'intégration de services (durcissement Windows, Linux, SIEM, PKI, Firewall, IDS, etc)

Forensic

Forensic Windows et Linux pour la recherche d'évidence, artefact et analyse de charge (TSK, Rekall, Regripper, dd, GDB, etc)

ISO 27005/EBIOS

Formation à la gestion des risques suivant la norme ISO 27005 et la méthode de l'ANSSI "EBIOS"

ISO 27001/SMSI

Formation et passage de la certification ISO 27001 Lead Implementer pour la mise en place d'un SMSI

PRA/PCA Gestion de crise

Mise en action d'un Plan de reprise et de continuité d'activité

Appsec/DevSecOps

Étude du TOP OWASP pour l'appréhension technique. Durcisemment d'une application et ajout de modèle SDL, BSIMM

Cybersécurité et juridique

Sensibilisation aux règlements et lois liées à la SSI (RGPD, CNIL, LPM, Informatique et liberté, article 323)

Veille SSI

Évaluation sur l'approfondissement et la présentation d'un sujet lié à la cybersécurité

Mener un test d'intrusion

Étude des méthodologies pour la gestion d'un test d'intrusion avec PTES et OWASP testing guide

Plateformes pédagogiques :


Classroom

-Classe virtuelle, disponible sur WEB et application mobile

-Cours, notes, Devoirs disponibles à tout moment

-Support sous forme de "Lab", étude de cas, machine virtuelle

Réseaux sociaux

-Groupe Facebook avec 240 personnes en 2018 (consultants, journalistes, chercheurs en cybersécurité)

-Blog sur la cybersécurité et articles des étudiants

Challenge

-Plateforme privée accéssible aux ESD pour des concours de "hacking" éthiques

-Challenges créés par les ESD (réaliste, Forensic, cryptographie, WEB, etc)

ESD Lab

-Espace détente pour les ESD

-Bibliothèque cybersécurité

-Laboratoire Malware

-Studio d'enregistrement

-Espace café, lunch

L'ESD en image :


esd lab esd lab esd dubai esd parc des princes esd ndh esd classe esd remise des diplômes esd misc esd misc esd exemple cours esd exemple classroom esd blog esd sweet

Les sorties et statistiques de la cybersécurité :


Gouvernance

-Risk manager

-Assistant RSSI

-auditeur SSI

Technique

-Ingénieur sécurité

-Pentester

-Analyse sécurité

France

seulement 25% des besoins SSI couverts (ANSSI 2017)

International

Selon Gartner le marché va passer de 90 à 113 millards de dollars en 2020