Log in English French

SecNumEdu

List of SecNumEdu skills

Security skills, CyberEdu list Number of course hours Number of practical hours Entry Level Exit Level
Fondamentaux 3 3 0 2
- Initiation au Génie Logiciel : Analyse de risque cyber, intégration de cette analyse dans une démarche Agile
- Sécurité Informatique : Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures
Sécurité de l’électronique et des architectures matérielles 3 2 3 1 0 1
- Architecture des ordinateurs et programmation assembleur : Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties.
- Architecture et Sécurité du Cloud : Introduction aux mécanismes hardware de TEE (MKTME, SEV) et de support à la virtualisation
Sécurité des systèmes d’exploitation 15 4 20.26 15 4 20.26 0 3
- Sécurité système : Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.
- Administration système Linux : Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting.
- Analyse de binaires : Sécurité windows
- Sécurité des systèmes d'exploitation : Etre capable de comprendre les problématiques de sécurisation des systèmes Linux et Windows (partie noyau) Appliquer ces problématiques sur des cas réels
- Programmation système : gestion des droits fichiers et processus.
- Sécurité Informatique : Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP).
Sécurité des réseaux et protocoles 5 22.66 10.66 5 25.66 10.66 0 3
- Administration de réseaux : Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau.
- Sécurité Informatique : vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service
- Sécurité réseau : Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH.
- Sécurité réseau avancée : La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau.
- Codes correcteurs d'erreur : Protection de l'intégrité des données à l'aide de codes correcteurs
- Réseaux : problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix
Cryptologie 9.33 9.33 9.33 9 0 2
- Codes correcteurs d'erreur : Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs
- Cryptographie : Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI
- Travaux pratiques : Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique.
Stéganographie et tatouage 1.33 1.33 0 1
- Cryptographie : Introduction à la stéganographie et au tatouage de données.
Sécurité des bases de données 10 10 0 2
- Mécanismes internes et fonctionnement des SGBD Relationnels : Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne
Contribution des architectures à la sécurité 8 6 8 30.66 0 3
- Administration Système Windows : Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs.
- Sécurité des conteneurs : Nous abordons les problématiques propres aux systèmes distribuées (vision locale partielle, incohérence de perception...), une taxonomie de ces systèmes (synchrone/asynchrone, type de mémoire partagée, processus et serveurs avec/sans étant...) et voyons en quoi ces propriétés architecturales impactent les fonctionnalités et la connaissance du système. Les étudiants sont confrontés à un problème de reprise de processus communicants sur un état incohérent ainsi que de reprise partiel avec rejeu non idempotent sur SUN RPC. Ils résolvent en modifiant les propriétés du systèmes, ou simplement en mettant en place une horloge logique permettant de garantir une reprise totale cohérente, ou en rendant les processus idempotents pour le rejeu RPC
- Surveillance et investigation numérique : Sensibilisation aux bonnes pratiques d'administration des systèmes et réseaux pour ralentir les attaques et mieux les détecter.
- Architecture système et réseaux : Conception et mise en œuvre de l’infrastructure sécurisé pour l'option 4AS pour gérer la salle d'option. Infrastructure système, réseau, déploiement, sécurité, supervision, DMZ, IDS.
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité 10.66 10.66 0 2
- Méthodologie d'analyse des systèmes d'information : Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM).
Certifications et évaluations de produits 2 2 0 1
- Sécurité système : Notion de certification, critères communs, propriétés de sécurité, ITSEC.
Politique de cybersécurité et SMSI 5 5 0 1
- Communication : Introduction à la communication du risque et à la gestion de crise.
Droit et réglementation 5 5 0 1
- Droit du numérique : Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation.
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 8 10 8 10 0 2
- Programmation C : Risques liés a la gestion de la mémoire en C.
- Réseaux : Gestion de la mémoire en C et échange de données sur le réseau.
- Programmation système : Gestion mémoire, Mémoire partagée, Threads.
- Détection et exploitation des vulnérabilités Web : A REMPLIR
- Sécurité Informatique : Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS
Prise en compte de la sécurité dans les projets 2 2 0 1
- Initiation au Génie Logiciel : Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.)
Cyberdéfense 10 11 16 11 0 3
- Sécurité système : Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements.
- SOC : Security Operation Center : A REMPLIR
- Audit et analyse de sécurité : Mise en place d'un outil de supervision de type SIEM ou LMS, génération d'événements et analyse des données
- SOC avancé : Projet avancé de mise en place d'un SOC.
Analyse post-mortem (Forensic) 2.66 12.33 2.66 12 0 2
- Surveillance et investigation numérique : Le module permet d'acquérir les compétences nécessaires à la réalisation d'une analyse post-mortem d'un système Windows (système et mémoire) pour identifier les comportements malveillants. Il donne de bonnes bases en réponse à incident également (réflexes, bonnes pratiques, etc.)
- Administration Système Windows : Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections.
- Audit et analyse de sécurité : Forensic et IR
Sécurité des systèmes spécifiques et émergents 2 2 0 1
- Architecture et Sécurité du Cloud : Sécurisation des réseaux virtualisés par SDN et NFV
Aspects sociaux et sociétaux
Tests d’intrusion 1 2.66 3 1 2.66 2 0 2
- Sécurité Informatique : Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux
- Sécurité système : Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot.
- Audit et analyse de sécurité : Audit d'un Système d'information
Sécurité physique 1 1 0 1
- Administration système Linux : Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel.
Sécurité des services externalisés 1 2 3 2 0 2
- Architecture et Sécurité du Cloud : Introduction à la virtualisation, hyperviseur, Cloud. Renforcement des déploiements de conteneurs et introduction aux kata-containers
- Mise a niveau système/réseau OU Outils de déploiement de plateforme : Mise en oeuvre d'IAC en suivant une méthodologie SCRUM intégrant la sécurité
Rétro-ingénierie 2.66 8 2.66 14 0 3
- Architecture des ordinateurs et programmation assembleur : rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb.
- Rétro-Ingénierie et Forensique : A remplir
Aspects économique de la sécurité 10 10 0 1
- Intelligence économique et Gestion de crise : Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise.
Autres mises en pratique sécurité (précisez) 0 3.66 0 10 43 88 0 3
- Projet d'application : Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A.
- Projet d'option : Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel).
- Etude bibliographique : Projet bibliographique sur des thèmes de la sécurité avec rapport.
- Projet Informatique et Sécurité : Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liés à la sécurité mais aussi à la mise en place d’une solution informatique en général. Au travers d’un travail collaboratif sur une période longue, il permet d’appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l’occasion de mettre en œuvre et, dans le cadre d’une démarche d’apprentissage par problème, de s’approprier des compétences diverses.
Total 1st Year Courses 2nd Year Courses 3rd Year Courses 1st Year Practical 2nd Year Practical 3rd Year Practical Total Courses Total Practical
Security 66.98 98.97 79.25 76.98 154.98 189.58 245.2 421.54
Global 246 152.66 118.33 580 319.66 283.66 517 1183.33
% dedicated to security 27.22% 64.83% 66.97% 13.27% 48.48% 66.83% 47.42% 35.62%

Distribution of Teaching Practices

Distribution of Teaching Practices (FISE)
Categories Number of Hours Optional Comments
Lectures, Conferences In-person 246 152.66 118.33
Remote
MOOC
Practical Work (TPs and TDs) In-person 448 274.66 151.33
Remote
Projects 132 45 132.33
Internships 0 560 840
Others (specify) In-person
Remote
Totals 826 1032.33 1242

Distribution of Evaluation Practices

Distribution of Evaluation Practices (FISE)
Categories Weight in Evaluation Optional Comments
Written Exam 28.14 %
Continuous Assessment 31.39 %
File Only
Oral Only (face to face...)
File + Oral 9.51 % Project Reports and Defenses
Project Evaluation 12.85 % Work Evaluation (additional grade to File + Oral)
Internship Defense 12.64 % Internship Reports and Defenses 4A (4 months) and 5A (6 months)
Internship Company Evaluation 12.64 % Internship Company Evaluation 4A (4 months) and 5A (6 months)
Others (specify)
Totals 107%

Origin of Speakers

Academic speakers Professional speakers
48% 52%

Number of Students in a Class and Number of Classes

Maximum Number of Students in a Class 69
Number of Students in the Last Class (2020) Total French EU Outside EU
69 57 0 12
Percentage of Graduates in the Last Class 98.55%
Number of Classes Graduated Since Inception 7
Comment (optional)

Activity in the First Year After Graduation (6 months after graduation)

Activity in the First Year After Graduation (2020) Percentage of the Class
Graduate in Professional Activity 92.65%
Graduate in Job Search 2.94%
Further Studies (including thesis) 4.41%
Other Cases (no information, sabbatical year...) 0%
Activity in the First Year After Graduation (2019) Percentage of the Class
Graduate in Professional Activity 92.06%
Graduate in Job Search 0%
Further Studies (including thesis) 6.35%
Other Cases (no information, sabbatical year...) 1.59%
Activity in the First Year After Graduation (2018) Percentage of the Class
Graduate in Professional Activity 87.1%
Graduate in Job Search 1.61%
Further Studies (including thesis) 11.29%
Other Cases (no information, sabbatical year...) 0%
Activity in the First Year After Graduation (2017) Percentage of the Class
Graduate in Professional Activity 93.88%
Graduate in Job Search 0%
Further Studies (including thesis) 6.12%
Other Cases (no information, sabbatical year...) 0%
Activity in the First Year After Graduation (2016) Percentage of the Class
Graduate in Professional Activity 95.24%
Graduate in Job Search 2.38%
Further Studies (including thesis) 2.38%
Other Cases (no information, sabbatical year...) 0%
Activity in the First Year After Graduation (2015) Percentage of the Class
Graduate in Professional Activity 96.15%
Graduate in Job Search 3.85%
Further Studies (including thesis) 0%
Other Cases (no information, sabbatical year...) 0%

Targeted and Practiced Jobs, at Graduation and 5 Years After Graduation

Cat. Jobs
(See Appendix 1)
At Graduation 5 years after graduation
Targeted
1 or 2
Practiced
%
Practiced
%
CAE
CAE Conseiller juridique en sécurité 0 0% 0
CAE Consultant sécurité « organisationnel » 0 0% 0
CAE Consultant sécurité « technique » 0 0% 0
CAE Cryptologue 0 0% 0
CAE Délégué à la protection des données (DPD) 0 0% 0
CAE Évaluateur sécurité 2 19.3% 0
CAE Autre métier sécurité 1 1.75% 0
MPC
MPC Architecte de sécurité 2 22.81% 0
MPC Chef de projet sécurité 0 0% 0
MPC Développeur de sécurité 2 40.35% 0
MPC Autre métier sécurité 0 0% 0
OMCO
OMCO Administrateur sécurité 2 12.28% 0
OMCO Technicien sécurité 0 0% 0
OMCO Autre métier sécurité 0 0% 0
POG
POG Correspondant sécurité 0 0% 0
POG Responsable du plan de continuité d’activité 0 0% 0
POG Responsable de la sécurité des systèmes d’information (RSSI) 1 3.51% 0
POG Spécialiste en gestion de crise 0 0% 0
POG Autre métier sécurité 0 0% 0
SGI
SGI Analyste SOC 0 0% 0
SGI Expert réponse à incident (CERT) 0 0% 0
SGI Autre métier sécurité 0 0% 0

List of SecNumEdu skills by EC

Security skills, CyberEdu list Number of course hours Number of practical hours Entry Level Exit Level
Fondamentaux 1 1 0 1
Analyse de risque cyber, intégration de cette analyse dans une démarche Agile
Module: Initiation au Génie Logiciel
Fondamentaux 2 2 0 2
Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures
Module: Sécurité Informatique
Sécurité de l’électronique et des architectures matérielles 3 3 0 1
Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties.
Module: Architecture des ordinateurs et programmation assembleur
Sécurité de l’électronique et des architectures matérielles 2 1 0 1
Introduction aux mécanismes hardware de TEE (MKTME, SEV) et de support à la virtualisation
Module: Architecture et Sécurité du Cloud
Sécurité des systèmes d’exploitation 4 4 1 2
Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.
Module: Sécurité système
Sécurité des systèmes d’exploitation 10 10 1 2
Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting.
Module: Administration système Linux
Sécurité des systèmes d’exploitation 10.66 10.66 2 3
Sécurité windows
Module: Analyse de binaires
Sécurité des systèmes d’exploitation 9.6 9.6 2 3
Etre capable de comprendre les problématiques de sécurisation des systèmes Linux et Windows (partie noyau) Appliquer ces problématiques sur des cas réels
Module: Sécurité des systèmes d'exploitation
Sécurité des systèmes d’exploitation 3 3 0 1
gestion des droits fichiers et processus.
Module: Programmation système
Sécurité des systèmes d’exploitation 2 2 0 1
Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP).
Module: Sécurité Informatique
Sécurité des réseaux et protocoles 10 10 0 1
Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau.
Module: Administration de réseaux
Sécurité des réseaux et protocoles 2 2 0 1
vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service
Module: Sécurité Informatique
Sécurité des réseaux et protocoles 10.66 10.66 1 2
Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH.
Module: Sécurité réseau
Sécurité des réseaux et protocoles 10.66 10.66 0 3
La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau.
Module: Sécurité réseau avancée
Sécurité des réseaux et protocoles 2 5 1 2
Protection de l'intégrité des données à l'aide de codes correcteurs
Module: Codes correcteurs d'erreur
Sécurité des réseaux et protocoles 3 3 0 1
problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix
Module: Réseaux
Cryptologie 8 5 0 2
Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs
Module: Codes correcteurs d'erreur
Cryptologie 9.33 9.33 0 2
Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI
Module: Cryptographie
Cryptologie 1.33 4 2 2
Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique.
Module: Travaux pratiques
Stéganographie et tatouage 1.33 1.33 0 1
Introduction à la stéganographie et au tatouage de données.
Module: Cryptographie
Sécurité des bases de données 10 10 0 2
Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne
Module: Mécanismes internes et fonctionnement des SGBD Relationnels
Contribution des architectures à la sécurité 8 8 0 2
Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs.
Module: Administration Système Windows
Contribution des architectures à la sécurité 4 9.33 1 2
Nous abordons les problématiques propres aux systèmes distribuées (vision locale partielle, incohérence de perception...), une taxonomie de ces systèmes (synchrone/asynchrone, type de mémoire partagée, processus et serveurs avec/sans étant...) et voyons en quoi ces propriétés architecturales impactent les fonctionnalités et la connaissance du système. Les étudiants sont confrontés à un problème de reprise de processus communicants sur un état incohérent ainsi que de reprise partiel avec rejeu non idempotent sur SUN RPC. Ils résolvent en modifiant les propriétés du systèmes, ou simplement en mettant en place une horloge logique permettant de garantir une reprise totale cohérente, ou en rendant les processus idempotents pour le rejeu RPC
Module: Sécurité des conteneurs
Contribution des architectures à la sécurité 2 0 0 2
Sensibilisation aux bonnes pratiques d'administration des systèmes et réseaux pour ralentir les attaques et mieux les détecter.
Module: Surveillance et investigation numérique
Contribution des architectures à la sécurité 0 21.33 2 3
Conception et mise en œuvre de l’infrastructure sécurisé pour l'option 4AS pour gérer la salle d'option. Infrastructure système, réseau, déploiement, sécurité, supervision, DMZ, IDS.
Module: Architecture système et réseaux
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité 10.66 10.66 0 2
Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM).
Module: Méthodologie d'analyse des systèmes d'information
Certifications et évaluations de produits 2 2 0 1
Notion de certification, critères communs, propriétés de sécurité, ITSEC.
Module: Sécurité système
Politique de cybersécurité et SMSI 5 5 0 1
Introduction à la communication du risque et à la gestion de crise.
Module: Communication
Droit et réglementation 5 5 0 1
Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation.
Module: Droit du numérique
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 2 2 0 1
Risques liés a la gestion de la mémoire en C.
Module: Programmation C
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 2 2 0 1
Gestion de la mémoire en C et échange de données sur le réseau.
Module: Réseaux
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 3 3 0 1
Gestion mémoire, Mémoire partagée, Threads.
Module: Programmation système
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 10 10 1 2
A REMPLIR
Module: Détection et exploitation des vulnérabilités Web
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 1 1 0 1
Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS
Module: Sécurité Informatique
Prise en compte de la sécurité dans les projets 2 2 0 1
Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.)
Module: Initiation au Génie Logiciel
Cyberdéfense 2 2 0 1
Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements.
Module: Sécurité système
Cyberdéfense 8 14 1 3
A REMPLIR
Module: SOC : Security Operation Center
Cyberdéfense 3 3 0 1
Mise en place d'un outil de supervision de type SIEM ou LMS, génération d'événements et analyse des données
Module: Audit et analyse de sécurité
Cyberdéfense 8 8 1 2
Projet avancé de mise en place d'un SOC.
Module: SOC avancé
Analyse post-mortem (Forensic) 10.33 9 0 2
Le module permet d'acquérir les compétences nécessaires à la réalisation d'une analyse post-mortem d'un système Windows (système et mémoire) pour identifier les comportements malveillants. Il donne de bonnes bases en réponse à incident également (réflexes, bonnes pratiques, etc.)
Module: Surveillance et investigation numérique
Analyse post-mortem (Forensic) 2.66 2.66 0 1
Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections.
Module: Administration Système Windows
Analyse post-mortem (Forensic) 2 3 0 2
Forensic et IR
Module: Audit et analyse de sécurité
Sécurité des systèmes spécifiques et émergents 2 2 0 1
Sécurisation des réseaux virtualisés par SDN et NFV
Module: Architecture et Sécurité du Cloud
Tests d’intrusion 1 1 0 1
Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux
Module: Sécurité Informatique
Tests d’intrusion 2.66 2.66 1 2
Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot.
Module: Sécurité système
Tests d’intrusion 3 2 0 1
Audit d'un Système d'information
Module: Audit et analyse de sécurité
Sécurité physique 1 1 0 1
Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel.
Module: Administration système Linux
Sécurité des services externalisés 2 2 0 1
Introduction à la virtualisation, hyperviseur, Cloud. Renforcement des déploiements de conteneurs et introduction aux kata-containers
Module: Architecture et Sécurité du Cloud
Sécurité des services externalisés 1 3 1 2
Mise en oeuvre d'IAC en suivant une méthodologie SCRUM intégrant la sécurité
Module: Mise a niveau système/réseau OU Outils de déploiement de plateforme
Rétro-ingénierie 2.66 2.66 0 1
rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb.
Module: Architecture des ordinateurs et programmation assembleur
Rétro-ingénierie 8 14 1 3
A remplir
Module: Rétro-Ingénierie et Forensique
Aspects économique de la sécurité 10 10 0 1
Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise.
Module: Intelligence économique et Gestion de crise
Autres mises en pratique sécurité (précisez) 0 10 0 1
Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A.
Module: Projet d'application
Autres mises en pratique sécurité (précisez) 0 88 2 3
Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel).
Module: Projet d'option
Autres mises en pratique sécurité (précisez) 1 9 0 1
Projet bibliographique sur des thèmes de la sécurité avec rapport.
Module: Etude bibliographique
Autres mises en pratique sécurité (précisez) 2.66 34 1 2
Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liés à la sécurité mais aussi à la mise en place d’une solution informatique en général. Au travers d’un travail collaboratif sur une période longue, il permet d’appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l’occasion de mettre en œuvre et, dans le cadre d’une démarche d’apprentissage par problème, de s’approprier des compétences diverses.
Module: Projet Informatique et Sécurité