Description

Cette formation avancée en cybersécurité s’adresse aux professionnels souhaitant maîtriser les concepts clés liés à la gouvernance des systèmes d'information (GISA), à la détection et la réponse aux incidents (SAD), à la sécurisation des infrastructures réseau et DNS, ainsi qu’aux stratégies nationales de sécurité (DSR). Elle combine théorie, ateliers pratiques, études de cas réels et préparation à des certifications reconnues.

À qui s'adresse cette formation ?

Pour qui ?

• Responsables sécurité informatique (RSSI).
• Administrateurs systèmes et réseaux.
• Consultants en cybersécurité.
• Analystes SOC / CERT.
• Professionnels en reconversion vers les métiers de la cybersécurité.

Prérequis

• Connaissances de base en réseaux (TCP/IP, DNS), systèmes (Linux/Windows) et sécurité (pare-feu, IDS).
• Notions sur ISO 27001.

Les objectifs de la formation

• Comprendre les enjeux stratégiques de la sécurité des systèmes d’information.
• Maîtriser les outils de surveillance, d’alerte et de réponse aux incidents.
• Sécuriser les réseaux, les services DNS et les applications critiques.
• Appliquer les bonnes pratiques de gouvernance et de gestion des risques.
• Préparer les participants aux certifications professionnelles en cybersécurité.

Programme de la formation

• Fondations Stratégiques de la Cybersécurité et Gouvernance
  • Principes clés : confidentialité, intégrité, disponibilité, résilience et protection de la vie privée.
  • Alignement de la cybersécurité avec les objectifs métiers.
  • Gouvernance de la sécurité de l'information (ISO 27001, NIST CSF, CIS Controls, SOC2).
  • Gestion des risques : EBIOS, cartographie des menaces, modélisation.
  • Conformité réglementaire : RGPD, ISO, cadre légal.
  • Indicateurs de performance (KPI) et tableaux de bord pour les décideurs.
• Architecture SOC Moderne, Détection et Surveillance
  • Rôles du SOC, modèles de maturité (SOC-CMM, MITRE D3FEND).
  • Télémétrie et collecte de données : logs, flux, endpoints, cloud.
  • Outils de surveillance : Zeek, Suricata, Sysmon.
  • Ingénierie de détection et réglage des alertes (MITRE ATT&CK, IOC).
  • SIEM/SOAR : intégrations avec Splunk, Sentinel, Elastic.
  • Collaboration Red Team, Blue Team, Purple Team.
  • Cyber Threat Intelligence et émulation d’adversaires.
• Réponse aux Incidents et Gestion de Crise
  • Processus complet de réponse : identification, confinement, éradication, récupération.
  • Développement de playbooks/runbooks (basés NIST, SANS, ISO 27035).
  • Études de cas : ransomwares, menaces internes, attaques par chaîne d’approvisionnement.
  • Notions de forensic et conservation des preuves.
  • Plan de continuité d’activité (PCA) et de résilience cyber.
  • Communication de crise et rapports aux parties prenantes.
• Sécurisation des Réseaux, Infrastructures et Applications
  • Sécurité réseau : segmentation, VPN, IPsec, TLS, pare-feu nouvelle génération.
  • Sécurité DNS : DNSSEC, filtrage, protection contre les attaques DDoS.
  • Gestion des vulnérabilités : patch management, scan, suivi de cycle de vie.
  • AppSec : OWASP Top 10, sécurité des API, SSRF.
  • Sécurité du cloud et des workloads hybrides.
• Zero Trust, IAM et Protection des Données
  • Conception Zero Trust : principes, architecture et mise en œuvre.
  • Gestion des identités et des accès (IAM, MFA, PAM, Entra ID).
  • Sécurité du cycle de vie applicatif (Secure SDLC).
  • Stratégie de protection des données : DLP, chiffrement, tokenisation.
  • Sensibilisation aux menaces avancées : IA, menaces internes, ransomwares sophistiqués.