Lead Operational Security Officer (SECOPS)

Maîtrisez les principes et mécanismes techniques de la sécurité de l'information sur le plan opérationnel

Nouveauté| Formation qualifiante | Ref : PR-CYB-TSO-LOSO visuel-forensic

Objectifs et compétences visés

  • Maîtriser le principes techniques et les bonnes pratiques de la sécurité de l'information au sein d'une entreprise.
  • Comprendre les mécanismes de sécurité généraux : architecture sécurisée, authentification, segmentation, outils de sécurité (IDS/IPS, NAC, firewalls, etc.), développement sécurisé, durcissement...
  • Appréhender les audits techniques : audit d'architecture, audit de configuration, audit de code source, test d'intrusion...

Contenu de la formation

Module 1 : SSI - principes de bases
  • Pourquoi la SSI ?
  • Notion de risque
  • Les règles de base
  • Contrôle d'accès
    • AAA
    • Gestion des utilisateurs
    • Authentification
    • Gestion des privilèges
Module 2 : Cryptographie
  • Concepts fondamentaux
  • Fonctions de base
    • Chiffrement
    • Hachage
    • Signature
  • Protocoles
    • TLS
    • IPSec
    • SSH
  • PKI / IGC
Module 3 : Réseau
  • Modèles théoriques : OSI, TCP/IP
  • Attaques classiques
    • Découverte de ports
    • Man-in-the-Middle
  • Contrôle d'accès réseau
  • Segmentation
    • Qu'est qu'une bonne architecture ?
    • Comment segmenter son réseauo VLAN
    • Parefeu
    • Proxy
  • Réseaux sans fil
  • Sécuriser le Cloud
Module 4 : Applications
  • Architecture n-tiers
  • Protocoles
  • Authentification et sessions
  • Top 10 de l'OWASP
  • Buffer Overflow
  • Processus de développement
Module 5 : Windows
  • Installation
  • Bitlocker
  • Mesures Windows 10 :
    • Device Guard
    • Application Guard
    • Exploit Guard
  • Gestion des administrateurs
  • Éviter le Pass-The-Hash
Module 6 : Linux
  • Système de fichiers
  • Minimisation
  • Comptes utilisateurs
  • Authentification
  • SELinux
  • AppArmor
  • SSH
  • Netfilter
  • Journalisation
Module 7 : Gestion d'incidents
  • La base : sauvegarde et journalisation
  • Veille sécurité
  • SOC et CSIRT
  • Gestion d'incidents
  • Analyse inforensique

Remarque

Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Profil

Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Responsables des systèmes d’information ou de la sécurité du SI.Toute personne souhaitant maîtriser les principes techniques la sécurité des systèmes d’information.
Aucun prérequis n'est nécessaire à cette formation.

Nos atouts

Formation animée par un consultant CNPP spécialisé en sécurité opérationnelle et architecture sécurisée.
Disponible également en visioconférence.

Modalités d'évaluation

Examen de fin de formation.
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre