Expert(e) en Sécurité Digitale – Parcours cybersécurité – Titre RNCP Niveau 7 (Bac+5)
ESD CYBERSECURITY
Objectifs de la formation
À l'issue de cette formation complète, le candidat sera capable de :
Axe Offensif (Bloc 1 – Pentester)
- Maîtriser les techniques avancées de tests d'intrusion sur environnements Active Directory
- Exploiter les protocoles d'authentification (NTLM, Kerberos) et techniques de post-exploitation
- Rédiger des rapports de vulnérabilité précis et organiser une veille cybersécurité
Axe Défensif (Bloc 2 – Analyste SOC)
- Surveiller et analyser les événements de sécurité avec SIEM (Splunk, ELK)
- Exploiter les outils CTI (MISP, OpenCTI) et le framework MITRE ATT&CK
- Déployer et piloter un SOC avec les technologies SIEM et EDR
Axe Réponse aux incidents (Bloc 3 – Forensic)
- Mener une investigation numérique Windows dans le respect de la chaîne de preuve
- Analyser les artefacts système et réaliser une analyse mémoire avec Volatility
- Élaborer un plan de remédiation post-incident
Axe Gouvernance (Bloc 4 – Risk Manager / RSSI)
- Réaliser une analyse de risques selon ISO 27005 et EBIOS Risk Manager
- Piloter la conformité réglementaire (RGPD, ISO 27001, NIS2)
- Élaborer un schéma directeur SSI et manager les projets cybersécurité
Programme
Bloc 1 – Tests d'intrusion avancés (115 h)
- Préparation des phases d'accès initiales
- Attaques NTLM Relay et Kerberos
- Post-exploitation, mouvement latéral, pivoting
- Persistance : DCSync, Golden/Silver Ticket
Bloc 2 – Analyste SOC et mesures défensives (115 h)
- Framework MITRE ATT&CK et Cyber Kill Chain
- SIEM Splunk et suite ELK
- Analyse réseau (WireShark, Snort) et système (Wazuh)
- Automatisation et SOAR
Bloc 3 – Investigation numérique et réponse à incident (115 h)
- Fondamentaux Windows et collecte de données
- Artefacts Windows complets (exécution, réseau, USB, AD)
- Analyse mémoire avec Volatility
- Anti-Forensic et contre-mesures
Bloc 4 – Gouvernance et gestion des risques (115 h)
- Norme ISO/IEC 27005:2022 et méthodologie EBIOS RM
- Identification, évaluation et traitement des risques
- Conformité RGPD et analyse d'impact (AIPD)
- Alignement SMSI et amélioration continue PDCA
Travaux transverses
- Participation à 2 bootcamps intensifs
- Rédaction du mémoire professionnel
- Préparation à la soutenance finale
Résultats attendus
À l'issue de la formation, le candidat sera opérationnel pour exercer les métiers suivants :
- Pentester/ Auditeur sécurité offensive
- Analyste SOC/ Analyste cybersécurité Blue Team
- Analyste Forensic/ Incident Responder / Analyste Malware
- Risk Manager/ Consultant GRC / Responsable conformité
- RSSI/ Responsable cybersécurité
Les points forts
Titre RNCP Niveau 7 (Bac+5) reconnu par l'État. 4 spécialisations : Pentest, SOC, Forensic, GRC. Format : e-learning + classes virtuelles.
Accompagnement personnalisé.
Débouchés : Pentester, Analyste SOC, RSSI, Risk Manager, Consultant GRC.
La certification
- TypeTitre RNCP
- Niveau de sortieBAC+5 : grade master, DEA, DESS, ingénieur... (NIVEAU 7)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineSécurité informatique
- Métier viséExpert / Experte systèmes et réseaux informatiques
RNCP 36399 RS -1 CertifInfo 113305 Organisme & lieu
- OrganismeESD CYBERSECURITY
- Région