Boutique Formations
Inscrivez-vous en ligne

Devenir Lead Operational Security Officer (SECOPS)

Nouveauté| Ref : PR-CYBER-TSO-FORM-LOSO visuel-forensic

Objectifs et compétences visés

  • Maîtriser le principes techniques et les bonnes pratiques de la sécurité de l'information au sein d'une entreprise.
  • Comprendre les mécanismes de sécurité généraux : architecture sécurisée, authentification, segmentation, outils de sécurité (IDS/IPS, NAC, firewalls, etc.), développement sécurisé, durcissement...
  • Appréhender les audits techniques : audit d'architecture, audit de configuration, audit de code source, test d'intrusion...

Contenu de la formation

Module 1 : SSI - principes de bases
  • Pourquoi la SSI ?
  • Notion de risque
  • Les règles de base
  • Contrôle d'accès
    • AAA
    • Gestion des utilisateurs
    • Authentification
    • Gestion des privilèges
Module 2 : Cryptographie
  • Concepts fondamentaux
  • Fonctions de base
    • Chiffrement
    • Hachage
    • Signature
  • Protocoles
    • TLS
    • IPSec
    • SSH
  • PKI / IGC
Module 3 : Réseau
  • Modèles théoriques : OSI, TCP/IP
  • Attaques classiques
    • Découverte de ports
    • Man-in-the-Middle
  • Contrôle d'accès réseau
  • Segmentation
    • Qu'est qu'une bonne architecture ?
    • Comment segmenter son réseauo VLAN
    • Parefeu
    • Proxy
  • Réseaux sans fil
  • Sécuriser le Cloud
Module 4 : Applications
  • Architecture n-tiers
  • Protocoles
  • Authentification et sessions
  • Top 10 de l'OWASP
  • Buffer Overflow
  • Processus de développement
Module 5 : Windows
  • Installation
  • Bitlocker
  • Mesures Windows 10 :
    • Device Guard
    • Application Guard
    • Exploit Guard
  • Gestion des administrateurs
  • Éviter le Pass-The-Hash
Module 6 : Linux
  • Système de fichiers
  • Minimisation
  • Comptes utilisateurs
  • Authentification
  • SELinux
  • AppArmor
  • SSH
  • Netfilter
  • Journalisation
Module 7 : Gestion d'incidents
  • La base : sauvegarde et journalisation
  • Veille sécurité
  • SOC et CSIRT
  • Gestion d'incidents
  • Analyse inforensique

Remarque

Disponible également en visioconférence.

Profil

Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Responsables des systèmes d’information ou de la sécurité du SI.Toute personne souhaitant maîtriser les principes techniques la sécurité des systèmes d’information.

Contrôle de connaissances

Cette formation ne donne pas lieu à un contrôle de connaissances.
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre