Manager la cybersécurité - formation labellisée ANSSI

Diginamic

Finançable CPF

Tout public

En ligne

Public admis

Salarié en poste

Demandeur d'emploi

Entreprise

Étudiant

Prix

4990 €

Prise en charge CPF

Durée

3 mois de formation (455 heures)

Niveau visé

Certification / Habilitation

Taux de réussite

100%

Pré-requis

Bac+3 à Bac+5, idéalement informatique ou scientifique
Appétence ou première expérience personnelle en informatique

Certifications

OPQF Qualiopi FFP

Le plus de la formation

Formation labellisée ANSSI - Manager la cybersécurité : systèmes, applications et bases de données

Localité

En ligne

Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.

Objectifs

À l’issue du parcours Manager la Cybersécurité, vous serez en mesure de :

Réaliser une analyse complète des menaces qui pèsent sur un système d’information
Vous apprendrez à identifier les actifs critiques, repérer les vulnérabilités et représenter les risques de manière claire et exploitable pour la prise de décision.
Concevoir une stratégie globale de gestion de la cybersécurité
Vous serez en capacité de définir une politique de sécurité cohérente, d’en décliner les orientations techniques et organisationnelles, puis de proposer un plan d’action adapté aux enjeux de votre structure.
Mesurer l’efficacité des protections existantes grâce à des tests d’intrusion
Vous serez initié(e) aux méthodes permettant de mener des attaques contrôlées afin d’évaluer la résilience d’un système, d’identifier les failles et de prioriser les mesures correctives.
Analyser un incident de sécurité en appliquant les techniques de forensic
Vous saurez reconstituer le déroulement d’une intrusion, examiner les traces numériques laissées par un attaquant et établir un rapport clair sur l’impact de l’événement.
Définir et suivre des indicateurs utiles au pilotage de la cybersécurité
Vous serez en mesure de sélectionner les métriques pertinentes, de les interpréter et de les exploiter pour alimenter la gouvernance et orienter les décisions stratégiques.

Programme

Programme – Manager la cybersécurité : systèmes, applications et bases de données

1. Compréhension des systèmes d’information et des réseaux

Découverte des architectures d’un système d’information et desenvironnements réseaux.
Initiation au versionnement et au travail collaboratif avec Git.
Étude des protocoles et modèles fondamentaux : OSI, TCP/IP, UDP, DNS, routage, adressage, NAT, filtrage, VLAN.
Prise en main de Linux pour l’administration et la sécurité.
Introduction à la conteneurisation et aux usages de Docker.

2. Données, programmation et bases du développement

Conception et interrogation de bases de données relationnelles : schémas, clés, normalisation, requêtes CRUD, gestion des privilèges.
Prévention des failles liées aux données (dont les injections SQL).
Apprentissage de Python : logique algorithmique, structures de données, conditions, boucles, fonctions, gestion d’erreurs et objets.
Introduction aux langages web (HTML, CSS, JavaScript).
Développement Web en Python : modèle client-serveur, HTTP, JSON, APIs REST, utilisation de Flask ou FastAPI.

3. Projet : création d’une application Web sécurisée

Conception d’une application complète avec FastAPI ou Flask.
Implémentation d’une architecture structurée : routes, templates, ORM, opérations CRUD.
Authentification simple, gestion de tokens et validation des entrées.
Gestion des exceptions, mise en place de logs d’activité.
Analyse et correction des vulnérabilités courantes : injection SQL, XSS, brute force.
Évaluation de la sécurité selon les recommandations OWASP.

4. Cybersécurité des systèmes et des réseaux

Rappels essentiels sur les systèmes et réseaux appliqués au domaine de la cybersécurité.
Exploration de l’environnement Kali Linux et de ses outils dédiés aux tests de sécurité.
Observation et analyse des protocoles réseau et des points de faiblesse associés.
Automatisation de tâches grâce au scripting (Python, Bash).
Introduction à Docker et Kubernetes dans un contexte de déploiement sécurisé.
Création et utilisation d’une machine virtuelle Kali Linux (VirtualBox).
Étude des vulnérabilités présentes dans les systèmes d’exploitation.

5. Tests d’intrusion et analyse forensic

Réalisation de tests d’intrusion encadrés (pentest).
Utilisation d’outils pour cartographier les vulnérabilités et analyser les surfaces d’attaque.
Initiation aux principes du forensic : collecte d’indices, analyse des traces, reconstruction des événements.
Rédaction de conclusions et formulation de recommandations opérationnelles.

6. Projets d’application en cybersécurité

Étude complète d’un système d’information : architecture, flux, dépendances et exposition aux risques.
Identification des vulnérabilités et évaluation des risques opérationnels.
Mise en œuvre de mesures de protection et suivi de leur efficacité.
Production d’un rapport d’analyse de risques et d’un plan d’amélioration.

7. Intelligence artificielle et cybersécurité

Découverte des usages actuels de l’IA dans les opérations de sécurité.
Analyse des risques associés aux modèles d’intelligence artificielle.

8. Préparation à la certification

Entraînement et révision orientés vers les compétences évaluées.
Passage de l’évaluation du bloc RNCP lié au parcours.

Formation diplômante

inscrite au RNCP

12 participants

maximum par sessions

+700 personnes

formées en 3 ans

Financement

Des solutions de financement pour vous aider

Financement CPF

Le Compte Personnel de Formation (CPF) permet à toute personne active en France de financer des formations pour développer ses compétences professionnelles tout au long de sa carrière.

Accessibilité et autonomie dans la formation

Évolution professionnelle et employabilité

Prise en charge financière

Centre

À propos du centre Diginamic

Diginamic est un organisme de formation professionnelle et école du numérique spécialisé dans les nouvelles technologies.
Incubateur de talents depuis 2016, notre objectif est la mise en adéquation des besoins de l’entreprise et les compétences de nos apprenants.