Lead Operational Security Officer (SECOPS)
Maîtrisez les principes et mécanismes techniques de la sécurité de l'information sur le plan opérationnel
Nouveauté| Formation qualifiante | Ref : PR-CYB-TSO-LOSO
Objectifs et compétences visés
- Maîtriser le principes techniques et les bonnes pratiques de la sécurité de l'information au sein d'une entreprise.
- Comprendre les mécanismes de sécurité généraux : architecture sécurisée, authentification, segmentation, outils de sécurité (IDS/IPS, NAC, firewalls, etc.), développement sécurisé, durcissement...
- Appréhender les audits techniques : audit d'architecture, audit de configuration, audit de code source, test d'intrusion...
Contenu de la formation
Module 1 : SSI - principes de bases
- Pourquoi la SSI ?
- Notion de risque
- Les règles de base
- Contrôle d'accès
- AAA
- Gestion des utilisateurs
- Authentification
- Gestion des privilèges
- Concepts fondamentaux
- Fonctions de base
- Chiffrement
- Hachage
- Signature
- Protocoles
- TLS
- IPSec
- SSH
- PKI / IGC
- Modèles théoriques : OSI, TCP/IP
- Attaques classiques
- Découverte de ports
- Man-in-the-Middle
- Contrôle d'accès réseau
- Segmentation
- Qu'est qu'une bonne architecture ?
- Comment segmenter son réseauo VLAN
- Parefeu
- Proxy
- Réseaux sans fil
- Sécuriser le Cloud
- Architecture n-tiers
- Protocoles
- Authentification et sessions
- Top 10 de l'OWASP
- Buffer Overflow
- Processus de développement
- Installation
- Bitlocker
- Mesures Windows 10 :
- Device Guard
- Application Guard
- Exploit Guard
- Gestion des administrateurs
- Éviter le Pass-The-Hash
- Système de fichiers
- Minimisation
- Comptes utilisateurs
- Authentification
- SELinux
- AppArmor
- SSH
- Netfilter
- Journalisation
- La base : sauvegarde et journalisation
- Veille sécurité
- SOC et CSIRT
- Gestion d'incidents
- Analyse inforensique
Remarque
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.
Déjeuners offerts.
Profil
Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Responsables des systèmes d’information ou de la sécurité du SI.Toute personne souhaitant maîtriser les principes techniques la sécurité des systèmes d’information.
Aucun prérequis n'est nécessaire à cette formation.
Aucun prérequis n'est nécessaire à cette formation.
Nos atouts
Formation animée par un consultant CNPP spécialisé en sécurité opérationnelle et architecture sécurisée.
Disponible également en visioconférence.
Disponible également en visioconférence.
Modalités d'évaluation
Examen de fin de formation.