L'objectif est d'étudier les différentes phases d'un test d'intrusion de manière fonctionnelle, méthodique et technique et utiliser des outils de maintenance. Techniques de hacking avancées Création de charge sur mesure, étude avancée des outils d'exploitation, approfondissement des protocoles faillibles, pivoting. Python pour les tests d'intrusion Création d'outils personnalisés avec le langage Python et utilisation des bibliothèques pour le test d'intrusion. Cyberdéfense Etat de l'art de la Cyberdéfense, paradigmes de "hardening" et utilisation des services pour la protection d'une infrastructure. Investigation numérique (Digital Forensic) Exploration des méthodes et techniques d'investigation numérique (Réseau, Windows, Web, Etc...). SOC Security Manager Intégration d'un SOC (Security Operations Center) de manière technique, fonctionnelle et étude des techniques d'analyse. Gestion des risques SI Formation sur ISO31000, 27005, la méthode EBIOS 2010 et EBIOS Risk Manager avec des études de cas et retours terrains. Introduction à l'analyse de malware Base pour appréhender l'analyse de malware (assembleur, shellcoding), analyse méthodique de l'automatique vers le manuel. Gestion de projet & juridique Utilisation des outils de gestion de projet. La deuxième partie du cours porte sur les différentes lois liées à la cybersécurité. Intégration SMSI Mise en place d'un système de management de sécurité de l'information (SMSI) à l'aide de la norme ISO 27001/27002. Devops Security Manager Sécurité du développement pour le DevOps, intégration des outils pour la sécurité de la continuité d'activité. Plan de continuité (PCA) Etude de la norme ISO 22301 afin d'aborder la création d'un plan de continuité d'activité.