SecNumEdu
Liste des compétences SecNumEdu
|
Compétences sécurité, liste de CyberEdu |
Nb heures cours |
Nb heures Pratique |
Niveau Entrée |
Niveau Sortie |
||||
|---|---|---|---|---|---|---|---|---|
| Fondamentaux | 3 | 4 | 3 | 4 | 0 | 2 | ||
|
- Initiation au Génie Logiciel :
Analyse de risque cyber, intégration de cette analyse dans une démarche Agile - Vérification formelle : Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté - Sécurité Informatique : Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures |
||||||||
| Sécurité de l’électronique et des architectures matérielles | 3 | 3 | 0 | 1 | ||||
|
- Architecture des ordinateurs et programmation assembleur :
Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties. |
||||||||
| Sécurité des systèmes d’exploitation | 15 | 4 | 10.66 | 15 | 4 | 10.66 | 0 | 2 |
|
- Programmation système :
gestion des droits fichiers et processus. - Virologie Informatique : - Taxonomie des infections informatiques, Structure des programmes autoreproducteurs, Rétro-ingénierie, Dépassement des tampons, Formalisation : Machines de Turing, Travaux de Fred Cohen, Travaux de Leonard Adleman, Les virus interprétés, Les parasites, Les virus système et la furtivité, Lutte Antivirale,Spam et lutte anti-spam. - Sécurité système : Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot. - Administration système Linux : Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting. - Sécurité Informatique : Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP). |
||||||||
| Sécurité des réseaux et protocoles | 7 | 20.66 | 10 | 20.66 | 0 | 2 | ||
|
- Sécurité réseau :
Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH. - Réseaux : problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix - Administration de réseaux : Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau. - Codes correcteurs d'erreur : Protection de l'intégrité des données à l'aide de codes correcteurs - Sécurité Informatique : vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service |
||||||||
| Cryptologie | 8 | 10.66 | 5 | 13.33 | 0 | 2 | ||
|
- Travaux pratiques :
Cours: Blockchain.
TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique. - Cryptographie : Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI - Codes correcteurs d'erreur : Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs |
||||||||
| Stéganographie et tatouage | 1.33 | 1.33 | 0 | 1 | ||||
|
- Cryptographie :
Introduction à la stéganographie et au tatouage de données. |
||||||||
| Sécurité des bases de données | 10 | 6 | 10 | 6 | 0 | 2 | ||
|
- Mécanismes internes et fonctionnement des SGBD Relationnels :
Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne - Administration et Sécurité des Bases de données : Sécurité BD, Authentification, droits, vues. |
||||||||
| Contribution des architectures à la sécurité | 8 | 8 | 0 | 2 | ||||
|
- Administration Système Windows :
Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs. |
||||||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 10.66 | 10.66 | 0 | 2 | ||||
|
- Méthodologie d'analyse des systèmes d'information :
Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM). |
||||||||
| Certifications et évaluations de produits | 2 | 2 | 0 | 1 | ||||
|
- Sécurité système :
Notion de certification, critères communs, propriétés de sécurité, ITSEC. |
||||||||
| Politique de cybersécurité et SMSI | 5 | 5 | 0 | 1 | ||||
|
- Communication :
Introduction à la communication du risque et à la gestion de crise. |
||||||||
| Droit et réglementation | 5 | 5 | 0 | 1 | ||||
|
- Droit du numérique :
Eléments de culture juridique et IT,
La protection des biens informatiques et des libertés,
La vente et les services par internet,
Les paiements en ligne et leur sécurisation. |
||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 8 | 4 | 5 | 8 | 4 | 5 | 0 | 2 |
|
- Vérification formelle :
Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL) - Web avancé : Tests logiciels : ISO-25010, OWASP, Quality Assurance. - Programmation C : Risques liés a la gestion de la mémoire en C. - Réseaux : Gestion de la mémoire en C et échange de données sur le réseau. - Programmation système : Gestion mémoire, Mémoire partagée, Threads. - Sécurité Informatique : Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS |
||||||||
| Prise en compte de la sécurité dans les projets | 2 | 2 | 0 | 1 | ||||
|
- Initiation au Génie Logiciel :
Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.) |
||||||||
| Cyberdéfense | 2 | 2 | 0 | 1 | ||||
|
- Sécurité système :
Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements. |
||||||||
| Analyse post-mortem (Forensic) | 2.66 | 2.66 | 0 | 1 | ||||
|
- Administration Système Windows :
Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections. |
||||||||
| Sécurité des systèmes spécifiques et émergents | 4 | 4 | 0 | 1 | ||||
|
- Développement Android :
Base de la sécurité système android |
||||||||
| Aspects sociaux et sociétaux | ||||||||
| Tests d’intrusion | 1 | 2.66 | 8 | 1 | 2.66 | 13 | 0 | 2 |
|
- Sécurité système :
Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot. - Sécurité des applications : Initiation à la méthodologie des tests d'intrusion et à la découverte et l'exploitation de vulnérabilités courantes - Calcul Haute Performance : Attaque de mot de passe - Sécurité Informatique : Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux |
||||||||
| Sécurité physique | 1 | 1 | 0 | 1 | ||||
|
- Administration système Linux :
Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel. |
||||||||
| Sécurité des services externalisés | 1 | 2 | 3 | 2 | 0 | 2 | ||
|
- Infrastructure Cloud et Conteneurs :
Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions) - Mise a niveau système/réseau OU Outils de déploiement de plateforme : Mise en oeuvre d'IAC en suivant une méthodologie SCRUM intégrant la sécurité |
||||||||
| Rétro-ingénierie | 2.66 | 2.66 | 0 | 1 | ||||
|
- Architecture des ordinateurs et programmation assembleur :
rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb. |
||||||||
| Aspects économique de la sécurité | 10 | 10 | 0 | 1 | ||||
|
- Intelligence économique et Gestion de crise :
Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise. |
||||||||
| Autres mises en pratique sécurité (précisez) | 0 | 3.66 | 0 | 10 | 43 | 88 | 0 | 3 |
|
- Projet d'option :
Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel). - Etude bibliographique : Projet bibliographique sur des thèmes de la sécurité avec rapport. - Projet d'application : Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A. - Projet Informatique et Sécurité : Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liés à la sécurité mais aussi à la mise en place d’une solution informatique en général. Au travers d’un travail collaboratif sur une période longue, il permet d’appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l’occasion de mettre en œuvre et, dans le cadre d’une démarche d’apprentissage par problème, de s’approprier des compétences diverses. |
||||||||
| Total |
1ere Annee Cours |
2eme Annee Cours |
3eme Annee Cours |
1ere Annee Pratique |
2eme Annee Pratique |
3eme Annee Pratique |
Total Cours | Total Pratique |
| Sécurité | 66.32 | 91.63 | 35.66 | 76.32 | 135.64 | 128.66 | 193.61 | 340.62 |
| Global | 253.33 | 200 | 133 | 576 | 362.33 | 260.33 | 586.33 | 1198.66 |
| % dédié à la sécurité | 26.17% | 45.81% | 26.81% | 13.24% | 37.43% | 49.42% | 33.02% | 28.41% |
Répartition des pratiques d’enseignement
| Répartition des pratiques d’enseignement (FISE) | |||||
|---|---|---|---|---|---|
| Catégories | Nombre d’heures | Commentaires éventuels | |||
|
Cours magistraux, conférences |
Présentiel | 253.33 | 200 | 133 | |
| Distance | |||||
| MOOC | |||||
|
Travaux pratiques (TPs et TDs) |
Présentiel | 444 | 317.33 | 149.33 | |
| Distance | |||||
| Projets | 132 | 45 | 111 | ||
| Stages | 0 | 560 | 840 | ||
| Autres (précisez) | Présentiel | ||||
| Distance | |||||
| Totaux | 829.33 | 1122.33 | 1233.33 | ||
Répartition des pratiques d’évaluation
| Répartition des pratiques d’évaluation (FISE) | ||
|---|---|---|
| Catégories |
Poids dans l’évaluation |
Commentaires éventuels |
| Examen sur table | 28.25 % | |
| Contrôle Continu | 32.35 % | |
| Dossier seul | ||
| Oral seul (face à face...) | ||
| Dossier+Oral | 8.16 % | Rapports et soutenances de projets |
| Evaluation projet | 11.92 % | Evaluation du travail (note supplémentaire à Dossier+Oral) |
| Soutenance de stage | 12.22 % | Rapports et soutenances de stages 4A (4 mois) et 5A (6 mois) |
| Evaluation entreprise de stage | 12.22 % | Evaluation entreprise de stages 4A (4 mois) et 5A (6 mois) |
| Autres (précisez) | ||
| Totaux | 105% | |
Provenance des intervenants
| Intervenants milieu académique | Intervenants milieu professionnel |
|---|---|
| 58.18% | 41.82% |
Nombre d’étudiants d’une promotion et nombre de promotions
| Nombre maximum d’étudiants dans une promotion | 69 | |||
|---|---|---|---|---|
| Nombre d’étudiants de la dernière promotion (2020) | Total | Français | UE |
Hors UE |
| 69 | 57 | 0 | 12 | |
|
Nombre d’étudiants diplômés de la dernière promotion en pourcentage |
98.55% | |||
|
Nombre de promotions sorties depuis la création |
7 | |||
| Commentaire (facultatif) | ||||
Activité la première année après le diplôme (6 mois après le diplome)
| Activité la première année après le diplôme (2020) | Pourcentage de la promotion |
|---|---|
| Diplômé en activité professionnelle | 92.65% |
| Diplômé en recherche d’emploi | 2.94% |
| Poursuite d’étude (dont thèse) | 4.41% |
| Autres cas (pas d’information, année sabatique…) | 0% |
| Activité la première année après le diplôme (2019) | Pourcentage de la promotion |
|---|---|
| Diplômé en activité professionnelle | 92.06% |
| Diplômé en recherche d’emploi | 0% |
| Poursuite d’étude (dont thèse) | 6.35% |
| Autres cas (pas d’information, année sabatique…) | 1.59% |
| Activité la première année après le diplôme (2018) | Pourcentage de la promotion |
|---|---|
| Diplômé en activité professionnelle | 87.1% |
| Diplômé en recherche d’emploi | 1.61% |
| Poursuite d’étude (dont thèse) | 11.29% |
| Autres cas (pas d’information, année sabatique…) | 0% |
| Activité la première année après le diplôme (2017) | Pourcentage de la promotion |
|---|---|
| Diplômé en activité professionnelle | 93.88% |
| Diplômé en recherche d’emploi | 0% |
| Poursuite d’étude (dont thèse) | 6.12% |
| Autres cas (pas d’information, année sabatique…) | 0% |
| Activité la première année après le diplôme (2016) | Pourcentage de la promotion |
|---|---|
| Diplômé en activité professionnelle | 95.24% |
| Diplômé en recherche d’emploi | 2.38% |
| Poursuite d’étude (dont thèse) | 2.38% |
| Autres cas (pas d’information, année sabatique…) | 0% |
| Activité la première année après le diplôme (2015) | Pourcentage de la promotion |
|---|---|
| Diplômé en activité professionnelle | 96.15% |
| Diplômé en recherche d’emploi | 3.85% |
| Poursuite d’étude (dont thèse) | 0% |
| Autres cas (pas d’information, année sabatique…) | 0% |
Métiers visés en sortie et pratiquées, en sortie et 5 ans après la sortie
| Cat. |
Métiers (Voir en annexe 1) |
En sortie |
5 ans après la sortie |
|
|---|---|---|---|---|
|
Visés 1 ou 2 |
Pratiqués % |
Pratiqués % |
||
| CAE | ||||
| CAE | Conseiller juridique en sécurité | 0 | 0% | 0 |
| CAE | Consultant sécurité « organisationnel » | 0 | 0% | 0 |
| CAE | Consultant sécurité « technique » | 0 | 0% | 0 |
| CAE | Cryptologue | 0 | 0% | 0 |
| CAE | Délégué à la protection des données (DPD) | 0 | 0% | 0 |
| CAE | Évaluateur sécurité | 2 | 19.3% | 0 |
| CAE | Autre métier sécurité | 1 | 1.75% | 0 |
| MPC | ||||
| MPC | Architecte de sécurité | 2 | 22.81% | 0 |
| MPC | Chef de projet sécurité | 0 | 0% | 0 |
| MPC | Développeur de sécurité | 2 | 40.35% | 0 |
| MPC | Autre métier sécurité | 0 | 0% | 0 |
| OMCO | ||||
| OMCO | Administrateur sécurité | 2 | 12.28% | 0 |
| OMCO | Technicien sécurité | 0 | 0% | 0 |
| OMCO | Autre métier sécurité | 0 | 0% | 0 |
| POG | ||||
| POG | Correspondant sécurité | 0 | 0% | 0 |
| POG | Responsable du plan de continuité d’activité | 0 | 0% | 0 |
| POG | Responsable de la sécurité des systèmes d’information (RSSI) | 1 | 3.51% | 0 |
| POG | Spécialiste en gestion de crise | 0 | 0% | 0 |
| POG | Autre métier sécurité | 0 | 0% | 0 |
| SGI | ||||
| SGI | Analyste SOC | 0 | 0% | 0 |
| SGI | Expert réponse à incident (CERT) | 0 | 0% | 0 |
| SGI | Autre métier sécurité | 0 | 0% | 0 |
Liste des compétences SecNumEdu par EC
|
Compétences sécurité, liste de CyberEdu |
Nb heures cours |
Nb heures Pratique |
Niveau Entrée |
Niveau Sortie |
||||
|---|---|---|---|---|---|---|---|---|
| Fondamentaux | 1 | 1 | 0 | 1 | ||||
| Analyse de risque cyber, intégration de cette analyse dans une démarche Agile | ||||||||
| Module : Initiation au Génie Logiciel | ||||||||
| Fondamentaux | 4 | 4 | 0 | 1 | ||||
| Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté | ||||||||
| Module : Vérification formelle | ||||||||
| Fondamentaux | 2 | 2 | 0 | 2 | ||||
| Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité de l’électronique et des architectures matérielles | 3 | 3 | 0 | 1 | ||||
| Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties. | ||||||||
| Module : Architecture des ordinateurs et programmation assembleur | ||||||||
| Sécurité des systèmes d’exploitation | 3 | 3 | 0 | 1 | ||||
| gestion des droits fichiers et processus. | ||||||||
| Module : Programmation système | ||||||||
| Sécurité des systèmes d’exploitation | 10.66 | 10.66 | 1 | 2 | ||||
| - Taxonomie des infections informatiques, Structure des programmes autoreproducteurs, Rétro-ingénierie, Dépassement des tampons, Formalisation : Machines de Turing, Travaux de Fred Cohen, Travaux de Leonard Adleman, Les virus interprétés, Les parasites, Les virus système et la furtivité, Lutte Antivirale,Spam et lutte anti-spam. | ||||||||
| Module : Virologie Informatique | ||||||||
| Sécurité des systèmes d’exploitation | 4 | 4 | 1 | 2 | ||||
| Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot. | ||||||||
| Module : Sécurité système | ||||||||
| Sécurité des systèmes d’exploitation | 10 | 10 | 1 | 2 | ||||
| Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting. | ||||||||
| Module : Administration système Linux | ||||||||
| Sécurité des systèmes d’exploitation | 2 | 2 | 0 | 1 | ||||
| Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP). | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité des réseaux et protocoles | 10.66 | 10.66 | 1 | 2 | ||||
| Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH. | ||||||||
| Module : Sécurité réseau | ||||||||
| Sécurité des réseaux et protocoles | 3 | 3 | 0 | 1 | ||||
| problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix | ||||||||
| Module : Réseaux | ||||||||
| Sécurité des réseaux et protocoles | 10 | 10 | 0 | 1 | ||||
| Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau. | ||||||||
| Module : Administration de réseaux | ||||||||
| Sécurité des réseaux et protocoles | 2 | 5 | 1 | 2 | ||||
| Protection de l'intégrité des données à l'aide de codes correcteurs | ||||||||
| Module : Codes correcteurs d'erreur | ||||||||
| Sécurité des réseaux et protocoles | 2 | 2 | 0 | 1 | ||||
| vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service | ||||||||
| Module : Sécurité Informatique | ||||||||
| Cryptologie | 1.33 | 4 | 2 | 2 | ||||
| Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique. | ||||||||
| Module : Travaux pratiques | ||||||||
| Cryptologie | 9.33 | 9.33 | 0 | 2 | ||||
| Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI | ||||||||
| Module : Cryptographie | ||||||||
| Cryptologie | 8 | 5 | 0 | 2 | ||||
| Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs | ||||||||
| Module : Codes correcteurs d'erreur | ||||||||
| Stéganographie et tatouage | 1.33 | 1.33 | 0 | 1 | ||||
| Introduction à la stéganographie et au tatouage de données. | ||||||||
| Module : Cryptographie | ||||||||
| Sécurité des bases de données | 10 | 10 | 0 | 2 | ||||
| Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne | ||||||||
| Module : Mécanismes internes et fonctionnement des SGBD Relationnels | ||||||||
| Sécurité des bases de données | 6 | 6 | 2 | 2 | ||||
| Sécurité BD, Authentification, droits, vues. | ||||||||
| Module : Administration et Sécurité des Bases de données | ||||||||
| Contribution des architectures à la sécurité | 8 | 8 | 0 | 2 | ||||
| Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs. | ||||||||
| Module : Administration Système Windows | ||||||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 10.66 | 10.66 | 0 | 2 | ||||
| Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM). | ||||||||
| Module : Méthodologie d'analyse des systèmes d'information | ||||||||
| Certifications et évaluations de produits | 2 | 2 | 0 | 1 | ||||
| Notion de certification, critères communs, propriétés de sécurité, ITSEC. | ||||||||
| Module : Sécurité système | ||||||||
| Politique de cybersécurité et SMSI | 5 | 5 | 0 | 1 | ||||
| Introduction à la communication du risque et à la gestion de crise. | ||||||||
| Module : Communication | ||||||||
| Droit et réglementation | 5 | 5 | 0 | 1 | ||||
| Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation. | ||||||||
| Module : Droit du numérique | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 4 | 4 | 0 | 2 | ||||
| Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL) | ||||||||
| Module : Vérification formelle | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 5 | 5 | 2 | 2 | ||||
| Tests logiciels : ISO-25010, OWASP, Quality Assurance. | ||||||||
| Module : Web avancé | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 2 | 2 | 0 | 1 | ||||
| Risques liés a la gestion de la mémoire en C. | ||||||||
| Module : Programmation C | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 2 | 2 | 0 | 1 | ||||
| Gestion de la mémoire en C et échange de données sur le réseau. | ||||||||
| Module : Réseaux | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 3 | 3 | 0 | 1 | ||||
| Gestion mémoire, Mémoire partagée, Threads. | ||||||||
| Module : Programmation système | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 1 | 1 | 0 | 1 | ||||
| Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS | ||||||||
| Module : Sécurité Informatique | ||||||||
| Prise en compte de la sécurité dans les projets | 2 | 2 | 0 | 1 | ||||
| Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.) | ||||||||
| Module : Initiation au Génie Logiciel | ||||||||
| Cyberdéfense | 2 | 2 | 0 | 1 | ||||
| Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements. | ||||||||
| Module : Sécurité système | ||||||||
| Analyse post-mortem (Forensic) | 2.66 | 2.66 | 0 | 1 | ||||
| Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections. | ||||||||
| Module : Administration Système Windows | ||||||||
| Sécurité des systèmes spécifiques et émergents | 4 | 4 | 0 | 1 | ||||
| Base de la sécurité système android | ||||||||
| Module : Développement Android | ||||||||
| Tests d’intrusion | 2.66 | 2.66 | 1 | 2 | ||||
| Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot. | ||||||||
| Module : Sécurité système | ||||||||
| Tests d’intrusion | 8 | 8 | 0 | 2 | ||||
| Initiation à la méthodologie des tests d'intrusion et à la découverte et l'exploitation de vulnérabilités courantes | ||||||||
| Module : Sécurité des applications | ||||||||
| Tests d’intrusion | 0 | 5 | 1 | 2 | ||||
| Attaque de mot de passe | ||||||||
| Module : Calcul Haute Performance | ||||||||
| Tests d’intrusion | 1 | 1 | 0 | 1 | ||||
| Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité physique | 1 | 1 | 0 | 1 | ||||
| Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel. | ||||||||
| Module : Administration système Linux | ||||||||
| Sécurité des services externalisés | 2 | 2 | 0 | 1 | ||||
| Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions) | ||||||||
| Module : Infrastructure Cloud et Conteneurs | ||||||||
| Sécurité des services externalisés | 1 | 3 | 1 | 2 | ||||
| Mise en oeuvre d'IAC en suivant une méthodologie SCRUM intégrant la sécurité | ||||||||
| Module : Mise a niveau système/réseau OU Outils de déploiement de plateforme | ||||||||
| Rétro-ingénierie | 2.66 | 2.66 | 0 | 1 | ||||
| rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb. | ||||||||
| Module : Architecture des ordinateurs et programmation assembleur | ||||||||
| Aspects économique de la sécurité | 10 | 10 | 0 | 1 | ||||
| Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise. | ||||||||
| Module : Intelligence économique et Gestion de crise | ||||||||
| Autres mises en pratique sécurité (précisez) | 0 | 88 | 2 | 3 | ||||
| Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel). | ||||||||
| Module : Projet d'option | ||||||||
| Autres mises en pratique sécurité (précisez) | 1 | 9 | 0 | 1 | ||||
| Projet bibliographique sur des thèmes de la sécurité avec rapport. | ||||||||
| Module : Etude bibliographique | ||||||||
| Autres mises en pratique sécurité (précisez) | 0 | 10 | 0 | 1 | ||||
| Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A. | ||||||||
| Module : Projet d'application | ||||||||
| Autres mises en pratique sécurité (précisez) | 2.66 | 34 | 1 | 2 | ||||
| Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liés à la sécurité mais aussi à la mise en place d’une solution informatique en général. Au travers d’un travail collaboratif sur une période longue, il permet d’appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l’occasion de mettre en œuvre et, dans le cadre d’une démarche d’apprentissage par problème, de s’approprier des compétences diverses. | ||||||||
| Module : Projet Informatique et Sécurité | ||||||||