Auditeur de sécurité (pentester) - RNCP37778BC03 "Mettre en œuvre des projets de sécurisation des solutions numérique intégrant des innovations technologiques"
CHAMBRE COMMERCE ET INDUSTRIE VAUCLUSE
Objectifs de la formation
La formation vise l'acquisition du bloc de compétence RNCP37778BC03 "Concevoir et mettre en œuvre des projets de développement, de modernisation et de sécurisation des solutions numériques intégrant des innovations technologiques" :
- Identifier l'opportunité et la pertinence de faire appel à des technologies avancées et innovantes (Cybersécurité, IA, VR, Blockchain …), en étudiant leur faisabilité et en analysant les enjeux de sécurité associés, afin d'apporter de la valeur ajoutée pour le produit ou la partie prenante.
- Proposer une architecture adéquate, pour intégrer des technologies et des usages innovants en respectant une éthique de développement durable, en analysant et en étudiant les différentes possibilités, afin d'assurer la cohérence de la solution finale au regard des différents modules qui la composent.
- Faire évoluer la sécurité de la solution au regard des innovations technologiques introduites en améliorant les règles de sécurisation ou en apportant des solutions de sécurisation innovantes, afin de rester en adéquation avec la stratégie de sécurité des parties prenantes.
- Sensibiliser les différentes parties prenantes du projet aux impacts et risques liés à l'intégration d'une innovation technologique ou d'usage dans la solution, en les accompagnant dans les différentes phases du projet, et en veillant à communiquer sur les enjeux de l'accessibilité aux personnes en situation de handicap et de confidentialité, afin de s'assurer de l'intégration des bonnes pratiques.
Programme
Phase organisationelle : méthodologie d'audits de sécurité.
Phase audit pratique: énumération , active directory, amazon web services, services web, injections sql, élévation de droits, persistance, pivot, tunneling ssh, bypass antivirus, adaptation de payloads.
Phase d'entraînement : assembler tous les éléments vus précédemment afin de réaliser des audits sur des laboratoires reproduisant une entreprise de taille moyenne.
Phase restitution : rédiger un repport d'audit et de préconisations, participer à a une réunion de restitution des résultats de l'audit.
Résultats attendus
Validation du bloc de compétences RNCP37778BC03.
Modalités d'évaluation : 75% : Réalisation d'un rapport d'audit écrit de sécurité et des préconisations de sécurisation sur un environnement de test à audité composé de jeux de serveurs Windows/Linux. 25 % : Evaluation à l'oral de la restitution de l'audit auprès du client final.
Les points forts
L'ensemble de la formation s'accompagne d'exercices pratiques et d'environnements numériques à auditer disponibles en ligne 24h sur 24 durant toute la durée de la formation.
La certification
Développeur de solutions numériques sécurisées
- TypeTitre RNCP
- Niveau de sortieBAC+3 ou 4 : licence, master 1, maîtrise (NIVEAU 6)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineDéveloppement informatique
- Métier viséDéveloppeur / Développeuse informatique
RNCP 37778 RS -1 CertifInfo 115114 Organisme & lieu
- OrganismeCHAMBRE COMMERCE ET INDUSTRIE VAUCLUSE
- Région