Ingénieur diplômé de CentraleSupélec, spécialité Cybersécurité

Compétences

• * Réaliser une analyse de risque en cybersécurité sur des systèmes complexes et en déduire une politique de sécurité
• * Prendre en compte les aspects éthique, législatif et normatif pour l’audit de sécurité et la mise au point de la politique de sécurité
• * Analyser de manière critique le code, la configuration, l’architecture d’un système d’information et évaluer de manière objective son niveau de sécurité
• * Réaliser un test intrusif en respectant les contraintes clients
• * Mobiliser un large spectre de champs scientifiques et techniques de l’informatique pour réaliser un audit de sécurité
• * Restituer les résultats de l’audit, à l’oral et à l’écrit, en français et en anglais en s’adaptant à son auditoire

Modalités d'évaluation

Mise en situation professionnelle (études de cas) portant sur une analyse de risque * L’évaluation porte sur un rapport écrit d’analyse de risque Mise en situation professionnelle (challenges techniques) portant sur un audit technique * L’évaluation porte sur un rapport d’audit et une présentation orale des résultats de l’audit

Compétences

• * Recueillir et analyser le besoin client et rédiger un cahier des charges afin de formaliser les exigences fonctionnelles et non fonctionnelles (notamment de sécurité)
• * Concevoir des architectures de sécurité répondant au cahier des charges et aux exigences réglementaires
• * Intégrer des principes d’éco-conception des systèmes sécurisés
• * Modéliser un système complexe en utilisant des approches semi-formelle et formelles pour le spécifier et vérifier sa sécurité
• * Développer et mettre au point des systèmes sécurisés complexes comprenant des composants logiciels et matériels
• * Gérer un projet de développement en utilisant les outils et méthodologies adaptés

Modalités d'évaluation

Projets de développement * Evaluation de la production écrite (cahier des charges, rapport) * Evaluation de la qualité de la réalisation technique (code, circuit numérique) et des tests réalisés * Evaluation de la gestion du projet lors d’une soutenance orale Travaux pratiques de conception et modélisation semi-formelle et formelle * Evaluation de la qualité et la complétude de la modélisation Travaux pratiques (mini-projets) de développement sécurisé, de conception de circuits matériels, de systèmes d’exploitation et de compilateurs * Evaluation de la qualité et la complétude des développements sécurisés

Compétences

• * Recueillir et analyser le besoin client afin d’identifier les flux d’information légitimes
• * Identifier les composants logiciels et matériels à déployer à partir de l’analyse des flux légitimes
• * Déployer et configurer de manière sécurisée les composants strictement nécessaires d’un système d’information afin de répondre au besoin du client
• * Etablir et mettre en œuvre un plan rigoureux de maintien du système en condition de sécurité
• * Mener une veille continue sur les vulnérabilités pouvant affecter les composants d’un système d’information

Modalités d'évaluation

Travaux pratique de sécurisation des OS et des réseaux et des environnements cloud : * Évaluation des rapports ou des restitutions orales

Compétences

• * Concevoir des architectures de supervision de la sécurité pour détecter et réagir aux intrusions
• * Déployer et administrer des systèmes de supervision de la sécurité
• * Analyser un système compromis pour répondre aux incidents de sécurité et ramener le système dans un état sain
• * Analyser un code malveillant par une démarche de rétroconception afin de proposer des méthodes de détection et de remédiation
• * Mener une veille permanente sur la menace en cybersécurité afin de mettre à jour les moyens de détection

Modalités d'évaluation

Travaux pratique de supervision de sécurité et d’attaques en mémoire : * Evaluation des rapports ou des restitutions orales Mise en situation professionnelle (challenges) de rétroconception : * Evaluation des rapports ou des restitutions orales

Compétences

• * Analyser et synthétiser l’état de l’art scientifique et technologique dans un domaine de la cybersécurité
• * Concevoir et développer une approche innovante de cybersécurité par rapport à l’état de l’art, en adoptant une démarche scientifique
• * Analyser de façon critique et interpréter des résultats d’expérience et de simulation numériques
• * Communiquer des résultats de recherche scientifique en cybersécurité auprès d’un public varié

Modalités d'évaluation

Projet de recherche ou d’innovation * Evaluation de la soutenance orale et du rapport * Evaluation de la qualité et de la complétude du rapport bibliographique Travaux pratique des ECUE orientées recherche (sécurité matérielle et de protection des contenus) * Evaluation de la qualité de la présentation de la soutenance des TP * Evaluation de la qualité de l’analyse critique des résultats et de leur interprétation lors de la restitution orale et écrite

Compétences

• * Mener une veille scientifique, technique et réglementaire permanente sur la menace en cybersécurité et les contre-mesures de l’état de l’art
• * Restituer les résultats et formaliser les retours d’expériences par oral et par écrit en utilisant le français ou l’anglais, dans un but de transfert de connaissance ou de formation
• * Mener une analyse introspective de ses connaissances et compétences afin de situer ses domaines d’expertises et ses contributions dans son organisation
• * Utiliser, avec pédagogie, des médias adaptés afin d’assurer la transmission des connaissances, la formation en cybersécurité en tenant compte des variétés de contexte géographique, social et culturel

Modalités d'évaluation

Exposés de compléments de cours réalisés par groupes d’élèves * Evaluation de la qualité de la présentation (pédagogie, qualité du support de présentation) * Evaluation de la complétude et de la pertinence de l’étude et des éléments présentés Stage de fin d’étude Missions en entreprises dans le cadre d’un contrat de professionnalisation, projets de recherche ou d’entrepreneuriat * Evaluation de la qualité de la présentation (pédagogie, qualité du support de présentation) * Evaluation de la qualité du rapport

Compétences

• * Gérer un projet de cybersécurité en utilisant les méthodes et les outils adaptés à sa spécificité et au contexte
• * Animer le travail collaboratif et motiver des équipes multiculturelles en tenant compte des compétences de chacun et des contraintes matérielles et financières
• * Prendre en compte la diversité des collaborateurs, les enjeux sociaux (discrimination, VSS, harcèlement, ...) et veiller à l'intégration de tous.
• * Assurer une communication efficace en s'adaptant au public visé et en maitrisant les techniques de base de communication écrite et orale

Modalités d'évaluation

Les savoir-faire et savoir-être associés aux compétences sont évalués lors des mises en situation par observation des activités demandées à un élève ou un groupe d’élève dans différents contextes : • Projets longs. • Stage de fin d’étude. • Missions en entreprises dans le cadre d’un contrat de professionnalisation, projets de recherche ou d’entrepreneuriat