éF École de FranceFormations CPF & écoles Trouver ma formation
Titre RNCP 100% CPF

Fullstack Cybersécurité & ISO27001 - Administrateur d'infrastructures sécurisées

JEDHA

9 000 €à partir de
Durée variabledurée
2sessions actives
Parislieu

Objectifs de la formation

A l'issue du parcours Fullstack Cybersécurité & ISO 27001 – Administrateur d'infrastructures sécurisées (RNCP37680), l'apprenant est capable de :
- Concevoir, configurer et administrer des infrastructures systèmes et réseaux sécurisées (Linux, Windows, Active Directory, réseaux d'entreprise, services web et cloud).
- Identifier, exploiter et corriger des vulnérabilités sur des systèmes, réseaux et applications, puis formaliser des rapports de pentest actionnables.
- Mettre en oeuvre des dispositifs de détection, de surveillance et de réponse aux incidents de sécurité (SOC, forensics, outils de monitoring).
- Comprendre et appliquer les exigences de la norme ISO 27001 dans un Système de Management de la Sécurité de l'Information (SMSI) : analyse des risques, plan de traitement, politiques et procédures, gestion des incidents, audits internes.
- Contribuer au pilotage opérationnel de la sécurité des systèmes d'information en lien avec les équipes techniques et les responsables sécurité.

Programme

Contenu du parcours Fullstack Cybersécurite & ISO 27001 :
- Module Cyber Fullstack 1 – Menaces cyber et threat intelligence : panorama des menaces, acteurs, OSINT, framework MITRE ATT&CK, premiers rapports de risques.
- Module Cyber Fullstack 2 – Securite des applications : campagnes de phishing, vulne bases SQL et applis web, securisation applicative et premiers reflexes cloud.
- Module Cyber Fullstack 3 – Securite des reseaux : conception et configuration de reseaux d entreprise, segmentation, firewall, VPN, IDS/IPS et monitoring.
- Module Cyber Fullstack 4 – Securite des systemes : durcissement Linux et Windows, conteneurs, LDAP, Active Directory, exploitation et correction de failles.
- Module Cyber Fullstack 5 – Purple Team et GRC : fonctionnement d un SOC, incident response, forensics, principes de gouvernance et gestion des risques.
- Module Cyber Fullstack 6 – Carriere et projet final : projet d infrastructure securisee de A a Z, attaque et defense (Red Team / Blue Team), rapport complet.
- Module ISO 27001 1 – Introduction a ISO 27001 et au SMSI : role de la norme, perimetre du SMSI, processus metiers critiques et exigences de securite.
- Module ISO 27001 2 – Analyse et traitement des risques : methode EBIOS RM, evaluation et priorisation des risques, plan de traitement et declaration d applicabilite.
- Module ISO 27001 3 – Implementation du SMSI : politiques et procedures de securite, gestion des fournisseurs, gestion des incidents, plan de preuves.
- Module ISO 27001 4 – Pilotage et amelioration du SMSI : indicateurs, suivi operationnel, traitement des non conformites, amelioration continue.
- Module ISO 27001 5 – Audit interne et preparation a la certification : preparation et conduite d audits internes, collecte de preuves, rapports et actions correctives.

Résultats attendus

Présentation d'un projet réalisé en amont de la session : 00 h 40 min
En amont de la session d'examen, le candidat réalise un projet ou plusieurs projets. Il prépare un dossier de projet et un support de présentation de type diaporama. Le dossier projet rend compte de l'ensemble des projets. Lors de l'examen, le jury prend connaissance du dossier de projet imprimé avant la présentation du candidat. Le candidat présente ensuite son projet ou ses projets au jury.
Entretien technique : 01 h 00 min
Le jury questionne le candidat sur la base de son dossier de projet et de sa présentation, afin de s'assurer de la maîtrise des compétences couvertes par le projet ou les projets. Un questionnement complémentaire lui permet d'évaluer les compétences qui ne sont pas couvertes par le projet ou les projets.
Questionnaire professionnel : 00 h 30 min
L'ensemble des candidats répondent en même temps au questionnaire professionnel en présence d'un surveillant. Le candidat étudie une documentation technique rédigée en anglais. Il répond à :
- Deux questions fermées à choix unique posées en français
- Deux questions ouvertes posées en anglais et amenant des réponses courtes, en rédigeant la réponse en anglais
Entretien final : 00 h 20 min
Y compris le temps d'échange avec le candidat sur le dossier professionnel.
Durée totale de l'épreuve pour le candidat : 02 h 30 min

Les points forts

Méthode pratique "learning by doing"
Enseignants professionnels de la Cyber
Études de cas issues d'entreprises
Accès à vie aux contenus de cours
Accès à vie à la communauté et au réseaux de partenaires Jedha

La certification

TP Administrateur d'infrastructures sécurisées

RNCP 37680 RS -1 CertifInfo 114912

Organisme & lieu

Formations similaires