Opérateur en cybersécurité

Compétences

• Développer des scripts d’automatisation de tâches
• Développer avec les langages les plus utilisés dans le domaine de la sécurité: Python, Bash et Shell afin de rédiger des scripts d’automatisation
• Analyser un programme informatique
• Analyser des programmes informatiques développés en Python, Bash et Shell afin de trouver les potentielles vulnérabilités et déceler si les tâches exécutées peuvent présenter une menace pour les systèmes visés

Modalités d'évaluation

Mise en situation professionnelle : 5 tâches répétitives seront à automatiser afin de valider les compétences des opérateurs Mise en situation professionnelle : lecture de trois scripts d’exécution contenant des vulnérabilités et des actions qui visent à nuire les cibles visées

Compétences

• Gérer un parc informatique composé de systèmes d’exploitation propriétaires et libres
• Assurer le bon fonctionnement d’un système d’exploitation Microsoft & Linux
• Administrer correctement un système afin d’appréhender l’ensemble des risques liés à la mauvaise gestion des serveurs
• Appliquer les correctifs relatifs aux dernières vulnérabilités découvertes par les organismes de détection et de prévention sur les systèmes concernés
• Vérifier que les standards de sécurité soient appliqués afin de prévenir une menace
• Déployer des applications au sein d’environnements virtualisés
• Appliquer les règles nécessaires pour limiter les risques de failles de sécurité liés à la virtualisation
• Installer et configurer un serveur virtualisé en appliquant les procédures d’installation et de configuration nécessaires
• Sécuriser l’accès à un serveur virtualisé dans le cadre de la mise en place de la politique de sécurité

Modalités d'évaluation

Mise en situation professionnelle : Mettre en place un serveur Windows avec des contraintes de configuration proposée dans un cahier des charges client Mise en situation professionnelle : Mettre en place un serveur Linux avec des contraintes de configuration proposée dans un cahier des charges client Mise en situation professionnelle : Mettre en place un ensemble de serveurs virtualisés et les interconnecter

Compétences

• Administrer des bases de données de type relationnel
• S’appuyer sur la méthode MERISE
• Effectuer des requêtes SQL
• Gérer la conception des bases de données en utilisant Oracle, SQL Server Microsoft, MySql, PostgreSQL
• Employer les outils de gestion de SGBDR
• Appliquer les règles de sécurité sur une base de données relationnelle

Modalités d'évaluation

Mise en situation professionnelle : installer et administrer une base de données

Compétences

• Administrer un réseau d’entreprise en gérant son architecture, son fonctionnement et son organisation
• Configurer un NAT et un DNS
• Calculer et gérer les adressages public et privé
• Détecter les erreurs sur un réseau en analysant le trafic par la connaissance des protocoles IPV4/IPV6, ICMP et de couche Transport: TCP, UDP, RTP
• Paramétrer les différentes applications à déployer au sein d’une entreprise: de la messagerie à la VOD (Skype, Zoom, etc.)
• Déployer et gérer les réseaux à accès pour la connexion des terminaux et usagers
• Choisir les différents supports de transmission: paire torsadée (ADSL, VDSL), la boucle locale optique (FTTB, FTT, FTTdp), les solutions câblo-opérateurs, les modems câbles, la boucle locale radio, wifi, les réseaux domicile (WIFI et CPL)
• Choisir les solutions cellulaires appropriées au besoin des salariés (3G/4G/4G+/5G)
• Paramétrer les réseaux domiciles (WIFI et CPL)
• Installer un réseau en s’appuyant sur le mécanisme de la boucle locale des entreprises
• Gérer l’articulation des réseaux de transport
• Paramétrer son réseau en s’appuyant sur les notions d’acheminement, de commutation et de routage
• Vérifier le bon fonctionnement d’un réseau local d’entreprise à partir de point de contrôle
• Appliquer la commutation de labels et l’architecture MPLS au sein d’un réseau
• Utiliser les VPN et les solutions pour les mettre en place
• Configurer les réseaux sans fil et mobilité
• Choisir le type de réseau sans fil approprié en s’appuyant sur les différentes typologies: WPAN, WLAN, WMAN, MRAN, Hot spot, hand over, roaming, GPRS, UMTS
• Consulter et appliquer les référentiels des différentes technologies réseaux sans fil: IEEE 802.15, WPAN, Bluetooth, ZigBee, UWB
• Appliquer les principes de IEEE 802.11 (a/b/e/g/n)
• Faire une veille sur les nouvelles générations de WIFI (ac, af, ah, WiGig)
• Appliquer les principes de IEEE 802.22 et les futurs produits Wi-RAN
• Faire une veille sur les évolutions de l'internet ambiant: réseaux mesh, ad-hoc, réseaux de capteurs et RFID, NFC
• Configurer et administrer des réseaux virtualisés
• Virtualiser des serveurs et comprendre l’impact sur l’infrastructure
• Appliquer la centralisation du plan de contrôle et les fonctions d’un contrôleur
• Employer le protocole OpenFlow et l’évolution SDN (Software Defined Networking)
• Utiliser le principe de la technique d’accès: ISO 8802.3 (CSMA/CD)
• S’appuyer sur les normalisations, IEEE 802 et ISO, les couches physiques, MAC et LLC, les principaux protocoles
• Configurer les réseaux locaux virtuels (VLAN), les réseaux locaux Ethernet (SAN, LAN, WLAN)
• Configurer le paramétrage de pont, commutation de niveau 3, 4 et 7

Modalités d'évaluation

Mise en situation professionnelle : Mettre en place un réseau local en utilisant l’outil Cisco Packet Tracer Mise en situation théorique: répondre à un QCM de 40 questions Mise en situation professionnelle : au sein d’un réseau local déjà monté, paramétrer un routeur et utiliser un commutateur en utilisant l’outil Cisco Packet Tracer Mise en situation professionnelle : au sein d’un réseau local déjà monté, mettre en place une connexion sécurisée par un tunnel VPN en utilisant l’outil Cisco Packet Tracer Mise en situation professionnelle : configurer un réseau local WIFI en utilisant l’outil Cisco Packet Tracer Mise en situation professionnelle : configurer un réseau local virtuel en utilisant l’outil Cisco Packet Tracer

Compétences

• upervision des réseaux informatiques d’une entreprise
• Utiliser les outils de manipulation de fichiers de logs
• Analyser les logs afin de détecter des anomalies ou des comportements anormaux
• Paramétrer les outils d’analyse et de visualisation de type ElasticSearch et Kibana
• Utiliser les outils d’administration et de détection type SIEM, IDS/IPS
• Analyser le niveau d’une menace et de la classer selon le niveau de criticité
• Sécurisation des réseaux et des échanges
• Utiliser les outils de gestion des identités et des accès afin de mettre en place une politique de sécurité d’accès aux données au sein de l’entreprise
• Mettre en oeuvre les différentes étapes nécessaires au durcissement d’un poste linux et windows
• Appliquer les principes de base de la cryptographie afin de mettre en place une politique de chiffrement adéquat
• Mettre en place des règles de filtrage en utilisant les outils appropriés selon le système d’exploitation

Modalités d'évaluation

Mise en situation professionnelle : utiliser un système de visualisation et d’interprétation de logs Mise en situation professionnelle : Appliquer des règles de gestion d’accès en utilisant un IAM Mise en situation professionnelle : Durcir un poste linux et windows Mise en situation professionnelle de 2 heures: Chiffrer une communication en deux utilisateurs en utilisant un chiffrement asymétrique Mise en situation professionnelle : appliquer des règles de parefeu sur un environnement linux

Compétences

• Attaquer un réseau sans fil
• Gérer l’authentification sur un WLAN
• Trouver le SSID
• Utiliser les filtres d’adresse MAC
• Utiliser le mécanisme de “Shared Key Authentication”
• Attaquer un réseau sans fil par les vulnérabilités de chiffrement WLAN
• Appliquer les techniques adéquates pour accélérer le processus de cracking
• Décrypter des paquets
• Attaquer un réseau sans fil en visant l’infrastructure
• Appliquer la méthodologie pour structurer son attaque
• Identifier un routeur sur un réseau
• Utiliser les différents types d’attaques Deni of Service (Dos)
• Appliquer les attaques Evil Twin, Rogue AP.
• Utiliser les différents scénarios d’attaque avancée
• Appliquer les méthodes de MiTM, Eavesdropping, Session hijacking
• Cartographier les configurations de sécurité client
• Attaquer un réseau sans fil type WPA-E et Radius
• Appliquer les différentes attaques WPA-E et cartographier l’architecture
• Configurer et installer l’AP et le FreeRadius-WPE
• Pratiquer une attaque EAP
• Appliquer les best practices de sécurisation WLAN-E
• Attaquer un réseau sans fil type WPS et Probe
• Appliquer les différentes attaques WPS et cartographier l’architecture
• Appliquer les techniques de Probe Sniffing
• Cartographier les vulnérabilités d’un réseau
• Appliquer la méthodologie pentest
• Utiliser les outils de scanning
• Utiliser Metasploit
• Employer les outils tels que Wireshark afin d’effectuer du sniffing
• Appliquer les méthodes pour effectuer du spoofing
• Mettre en place un MiTM
• Appliquer les bases de l’attaque VOIP
• Effectuer du flooding
• Utiliser les vulnérabilités d’un réseau dans le cadre de l’attaque routeur
• Appliquer les différentes attaques possibles sur un routeur: SSH, SNMP, CISCO, etc.
• Utiliser les vulnérabilités d’un réseau dans le cadre de l’attaque d’une machine Windows
• Utiliser un exploit afin d’obtenir un accès machine
• Détecter et désactiver d'un firewall pour porter une attaque sur une machine windows
• Appliquer la technique de port forwarding
• Utiliser le pivoting
• Appliquer la technique du tunneling
• Appliquer les techniques d’élévation de privilèges
• Utiliser les vulnérabilités d’un réseau dans le cadre de la post-exploitation
• Monitorer ses accès dans le but d’effacer ses traces.
• Utiliser les techniques de maintien de session
• Manipuler les outils tels que PowerShell et/ou WevTUTIL pour limiter les traces au sein des logs
• Utiliser les vulnérabilités d’un réseau dans le cadre d’attaques sur les postes clients
• Employer les techniques d’Anti-Virus Evasion
• Manipuler les techniques d’attaque sur les navigateurs
• Utiliser les outils et levier pour une attaque par social engineering
• Utiliser les vulnérabilités d’un réseau dans le cadre d’attaques avancées
• Connaître les outils et techniques avancées tels que Metasploit Loader, DLL Hijacking, DLL Main, Shell Code Exec, etc.
• Utiliser les vulnérabilités Web dans le cadre de la phase de reconnaissance
• S’appuyer sur les standards OWASP
• Utiliser les différents outils de scanning proxy et Nessus
• Utiliser les vulnérabilités Web dans le cadre de la phase exploitation
• Utiliser les failles RFI & LFI
• Utiliser les failles Upload
• Effectuer du Cross Site Scripting et du Cross Site Request Forgery
• Utiliser les techniques de SQL Injection, Clickjacking, Injection HTML, Injection de commandes, etc.
• Paramétrer une Exploitation Server Side et Client Side (MiTM, Social Engineering)
• Utiliser les vulnérabilités Web dans le cadre d’attaques sur authentification
• Utiliser les techniques de Hijacking, Brute Force et attaque sur les protocoles sécurisés
• Utiliser les vulnérabilités Web dans le cadre d’attaques sur CMS
• Utiliser les techniques d’attaque sur les principaux CMS tels que WordPress, Joomla, etc.

Modalités d'évaluation

Mise en situation professionnelle : Attaquer un réseau sans fil WLAN afin d’en prendre son contrôle Mise en situation professionnelle : Attaquer un réseau LAN entreprise Mise en situation professionnelle : Attaquer un site Web afin de prendre le contrôle d’un serveur