Sciences et ingénierie - Cybersécurité

Compétences

• * Participer à la conception au déploiement et à la configuration de solutions informatiques en appliquant et respectant les normes, les réglementations et les bonnes pratiques en vigueur
• * S'intégrer dans une organisation projet en se conformant aux contraintes et aux problématiques induites par le processus de gestion et de conduite d'un projet (gestion du projet, gestion des risques et du changement, gestion du personnel) dans le milieu industriel et des entreprises
• * Travailler dans un contexte national et international à travers des présentations orales ou des travaux écrits en langue française ou anglaise afin de communiquer et de collaborer de manière efficace au sein d'une équipe multidisciplinaire.
• * Identifier et résoudre une problématique dans le cadre d'une activité ou d'un projet technique dans le domaine de la sécurité informatique

Modalités d'évaluation

Mise en situation professionnelle individuelle via des études de cas pratiques avec présentation à l'écrit ou à l'oral : - du rappel des bonnes pratiques ANSSI, normes réglementation et politique de sécurité adaptées au cas pratique - de l'architecture retenue avec les éléments de configuration et de paramétrage Réalisation de projets techniques en groupes basés sur des situations authentiques reprenant le développement d'outils et d'applications répondant à un cahier des charges avec présentation à l'écrit ou à l'oral : - du cahier des charges - du rappel des bonnes pratiques ANSSI, normes, réglementation et politique de sécurité adaptées au projet - un état de l'art des matériels et protocoles pouvant être utilisés - des équipements informatiques, de l'architecture retenue avec les éléments de configuration et de paramétrage - de l'organisation projet du groupe Evaluations individuelles sur les connaissances théoriques portant sur : - les équipements et architectures réseaux - normes et réglementations de sécurité - la gestion de projets

Compétences

• * Analyser des processus et des systèmes informatiques conformément aux méthodes appropriées existantes dans un environnement avec des contraintes techniques et non techniques (humaines, sociétales, environnementales, industrielles et économiques) afin d'identifier et d'évaluer les risques en cybersécurité dans le cadre d'un audit technique
• * Définir et mener des études expérimentales sous le contrôle de son supérieur hiérarchique et tirer des conclusions dans le cadre d'audit de sécurité et de tests d'intrusion afin de vérifier l'efficacité des politiques de sécurité
• * Recueillir, interpréter et synthétiser les données et les alertes de sécurité ainsi que les renseignements disponibles afin de réaliser une étude sur les menaces de cybersécurité et d'éclairer les décisions sur les mesures nécessaires à la continuité d'activité d'une entreprise
• * Formuler et argumenter des recommandations à sa hiérarchie et/ou aux collaborateurs via des sensibilisations (rapports écrits ou présentations orales) adaptées à tous publics, notamment aux personnes en situation de handicap

Modalités d'évaluation

Mise en situation individuelle sur un cas concret de sensibilisation d'une équipe aux bonnes pratiques cybersécurité conformément aux recommandations de l'ANSSI sous la forme d'un exposé oral Mise en situation individuelle sur un cas concret de mise en place et la configuration d'équipements de détection et d'un SIEM sur une architecture réseau virtualisée avec présentation à l'écrit ou à l'oral : - du choix et de l'emplacement des équipements de détection - de la configuration des équipements de détection - de la configuration de la remontée des alertes sur le SIEM - de la liste des alertes remontées une fois le système configuré - d'une analyse des alertes obtenues Mise en situation individuelle sur un cas concret d'analyse de risque sur une infrastructure d'entreprise réaliste avec présentation à l'écrit ou à l'oral : - des différentes étapes de la méthode EBIOS - des risques identifiés - des moyens mis en place pour diminuer ou faire disparaitre le risque avec argumentation sur les choix réalisés - du plan d'actions sur les moyens à mettre en place pour améliorer la sécurité de l'infrastructure Mise en situation individuelle sur un cas concret d'audit technique de sécurité en utilisant les méthodes OSINT et de pentest avec présentation à l'écrit ou à l'oral : - des tests d'intrusion utilisés - du rappel de la réglementation sur le droit du numérique - des faiblesses de l'infrastructure auditée Mise en situation professionnelle en groupes avec un scénario Red/Blue team dont l'objectif est de construire une infrastructure de bout en bout à défendre/attaquer

Compétences

• * Mener une investigation numérique post incident de sécurité en appliquant rigoureusement les méthodes appropriées et en tenant compte du contexte technique et non technique (judiciaire, économique, industriel, sociétal)
• * Communiquer à l'écrit et à l'oral en langue française ou anglaise en s'adaptant au public et à la qualité de ses récepteurs (journalistes, collaborateurs, responsable hiérarchique) dans un environnement de gestion de crise
• * Proposer et appliquer des actions de sécurité immédiates sur les aspects vitaux du système informatique pour contenir ou éradiquer rapidement les menaces identifiées afin de permettre la poursuite d'activité de l'entreprise
• * Restaurer méthodiquement le système informatique conformément à la politique de sécurité et exploiter le retour d'expérience en appliquant de nouvelles mesures permettant d'améliorer la résilience cybersécurité afin de garantir la reprise de l'activité de l'entreprise

Modalités d'évaluation

Mise en situation professionnelle individuelle via des études de cas pratiques d'investigation numérique avec présentation à l'écrit ou à l'oral : - de la procédure d'investigation et des protocoles mis en oeuvre - les traces et preuves relevées Mise en situation professionnelle en groupes via des études de cas pratiques de gestion d'incidents avec présentation à l'écrit ou à l'oral : - du plan d'actions immédiates pour contenir l'incident - des éléments de communication à destination des parties prenantes (état du système, délai, conséquences...) - du plan de remédiation avec planification des opérations pour recouvrir la totalité des services

Compétences

• * Appliquer et utiliser les mathématiques, les langages de programmation, les algorithmes, l'intelligence artificielle et les autres sciences de base pour concevoir et développer des outils de sécurité informatique complexes, et accélérer leur mise au point
• * Développer et intégrer des solutions informatiques et organisationnelles adaptées aux critères environnementaux, sociétaux, économiques et industriels
• * Entreprendre et innover tant dans des projets personnels que par l'engagement entrepreneurial au sein de l'entreprise
• * Effectuer une veille technologique et scientifique (sites web spécialisés, publications, forums...) et un état de l'art du domaine de la cybersécurité et des évolutions matérielles informatiques afin d’adapter sa pratique professionnelle et d'approfondir les études et la recherche dans le domaine de la sécurité informatique

Modalités d'évaluation

Exercices individuels ou en groupes de mise en situation avec des cas concrets permettant d'évaluer : - les connaissances en programmation et algorithmie - les connaissances des technologies émergentes (IA, blockchain...) - la prise en compte des enjeux du développement durable et les bonnes pratiques de développement Réalisation de projets techniques ou de recherche en groupes basés sur des situations authentiques reprenant le développement d'outils et d'applications répondant à un cahier des charges avec présentation à l'écrit ou à l'oral : - de l'état de l'art des technologies (IA, Blockchain, Crypto...) et matériels pouvant être utilisées - des connaissances scientifiques mobilisées - du cahier des charges avec les spécifications fonctionnelles et techniques - de la solution permettant de répondre au cahier des charges - de l'aspect innovant ou créatif de la solution retenue - de la prise en compte des contraintes DDRSE