Administrateur d'Infrastructures Sécurisées - CCP "Participer à la gestion de la cybersécurité" parcours Hacking Éthique
Quest Education Group
Objectifs de la formation
"Cette formation vise à l'obtention des compétences du CCP bloc 3 " Participer à la gestion de la cybersécurité " du TP AIS :
- analyse et mesure du niveau de sécurité des infrastructures
- amélioration du niveau de sécurité des infrastructures
- détection et réponse à un incident de sécurité
A l'issue de cette formation vous serez en mesure de comprendre et sécuriser les principales vulnérabilités d'une infrastructure grâce à l'utilisation des techniques de hacking fondamentales.
Programme
Participer à la gestion de la cybersécurité - 100h
Mise à niveau systèmes et réseaux
- Systèmes
- Réseaux
- Bash
- Python
- Kali Linux
Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure
Introduction au Hacking et aux Tests d'Intrusion
- Objectifs et éthique
- Compréhension du cycle du test d'intrusion
- Reconnaissance et Collecte d'Informations
- Recherche d'informations publiques (OSINT)
- Utilisation de WHOIS et theHarvester
Scan et Analyse des Réseaux
- Outils de scanning (Nmap, Masscan, Netdiscover)
- Scan des ports et identification des services actifs
- Détection du système d'exploitation et des versions des services
- Techniques d'énumération des réseaux
- Bruteforce et attaques par dictionnaire
- Identification des vulnérabilités via les bannières de services
Metasploit et Machines Vulnérables
Introduction à Metasploit et utilisation des exploits
Exploitation des failles classiques.
Pratique sur des machines vulnérables.
Exploitation Web, Injection SQL et Bruteforce
- Introduction aux vulnérabilités web (OWASP Top 10)
Injection SQL et exfiltration de données
- Attaques par bruteforce
- Exploitation complète d'une machine vulnérable
- Analyse des logs et détection d'intrusions
Post-Exploitation et Élévation de Privilèges
- Persistance et mouvements latéraux
- Élévation de privilèges sous Windows et Linux
- Utilisation d'Enum4Linux et PwnKit
Sécurité des Réseaux sur VLANs avec les ACLs
Exercice pratique sur Packet Tracer
Configuration des VLANs et des trunks
Segmentation du réseau et bonnes pratiques de sécurité
Configuration des Access Control Lists (ACLs)
Mise en place d'un tunnel SSH
Participer à la gestion de la cybersecurité - 50h
- Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure : analyse EBIOS RM, ISO 27000, tests de vulnérabilité, audit de sécurité
- Participer à l'élaboration et à la mise en oeuvre de la politique de sécurité : PRI, PCI, EDR, IPS/IDS, XDR, SIEM, sécuriser les systèmes et les accès
- Participer à la détection et au traitement des incidents de sécurité : configurer et exploiter un système de détection ou réponse à incident de sécurité, réaliser un compte rendu d'incident
Livrable/Projet - 50h
Réalisation du dossier de certification pour la validation des compétences :
Vous devrez présenter un projet réalisé en amont de la session d'examen. Celui-ci portera sur l'analyse de la sécurité d'un système, la réponse à incident et la politique de sécurité.
Résultats attendus
Obtention du Bloc de Compétences 3 "Participer à la gestion de la cybersécurité" du Titre Professionnel du Ministère du Travail "Administrateur d'Infrastructures Sécurisées"
Les points forts
Pédagogie par projets (Active learning by Guardia Cybersecurity School
Formation en ligne (Coachings en lives / visio avec replays)
Une question ? Contactez nous : cpf@gamingcampus.fr
La certification
TP Administrateur d'infrastructures sécurisées
- TypeTitre RNCP
- Niveau de sortieBAC+3 ou 4 : licence, master 1, maîtrise (NIVEAU 6)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineVirtualisation
- Métier viséAdministrateur / Administratrice de systèmes d'information (SI)
RNCP 37680 RS -1 CertifInfo 114912 Organisme & lieu
- OrganismeQuest Education Group
- Région