Bac+5 – Expert en Cybersécurité
Deux années pour vous spécialiser sur une verticale de la cybersécurité tout en abordant la sécurité dans sa globalité (cyber opérationnelle, supervision, gouvernance, soft skills)
Un programme bâti autour des compétences requises par les entreprises en collaboration avec ces dernières
Bac+4 – Expert en Cybersécurité
Approfondis les 3 grands domaines de la cyber et développe une vue d’ensemble sur les enjeux cyber avant de te spécialiser
Objectifs
L’objectif du Bac+4 est de plonger en profondeur dans les 3 grands domaines de la cybersécurité que sont la sécurité offensive, la sécurité défensive et la GRC (gouvernance, risque, conformité). Cette année riche en pratique et en mise en situation est clé car elle va te permettre d’acquérir une vue d’ensemble sur les grands métiers de la cyber, avant de te spécialiser en Bac+5 dans un des 3 domaines. Nous sommes convaincus que cette vue d’ensemble te sera bénéfique, car elle te permettra de choisir avec plus de clairvoyance ta spécialisation, et elle t’aidera à avoir une compréhension plus fine des enjeux cyber, qui sont par nature complexes et qui mêlent plusieurs métiers. Les programmes de la formation Bac+5 – Expert en Cybersécurité visent la certification « Expert en cybersécurité » enregistrée au RNCP au niveau 7 par décision de France Compétences.
Sécurité offensive
- Appliquer les techniques de pentest liées aux vulnérabilités Web
Sécurité défensive
- Mettre en place un système de network monitoring & Gestion des alertes (SOC)
Gouvernance, risque et compliance
- Appliquer la méthode d’analyse de risque EBIOS
- Mettre en place un processus de veille
- Connaître les risques juridiques & RGPD
Enjeux & Ambitions
- Anglais - Niveau visé C1 au TOEIC
- Leadership et développement personnel
- Sport & Associations
- Mission 4, Mission 5 : mener un projet de groupe annuel
- Coaching individuel : Connaître ses forces & faiblesses
- Une conférence par semaine
1 majeure à choisir parmi les suivantes :
Cyber for Operations
Concevoir et maintenir la sécurité d’une entreprise
- Sécuriser une supply chain logicielle
- Connaître les concepts de cryptographie avancée
Cyber for Management
Organiser une entreprise face à la menace cyber
- Assurer la gouvernance du risque
- Mettre en place un plan de conformité ISO27001
Cyber for Defense
Défendre une organisation contre les cyber-attaques
- Mettre en place et exploiter un SIEM
- Assembleur & Reverse Engineering : Lire un programme sans son code source
Le + de la 4e année : Le choix d'une majeure
La cybersécurité est un domaine vaste. L’avantage majeur de la quatrième année est la possibilité de choisir une majeure sur mesure, permettant d’approfondir un sujet spécifique auprès de professionnels expérimentés.
Les pré-requis
Le M1 exige un niveau avancé en réseau, système et programmation ainsi que des connaissances sur les fondamentaux de la sécurité informatique.
Bac+5 – Expert en Cybersécurité
Approfondis un métier et une technologie de la cybersécurité et valide tes acquis
Objectifs
Pour cette dernière année, l’objectif ambitieux est double : développer une vraie expertise dans un des 3 domaines (offensif, défensif, GRC) et acquérir de solides compétences transverses pour te professionnaliser. Le but de cette année : faire de toi un profil rare, à savoir un expert de ton sujet qui possède en complément une vue d’ensemble sur les enjeux cyber ainsi que de vraies aptitudes professionnelles (gestion de projet, leadership, prise de parole en public…). Pour y arriver, tu vas devoir choisir une des 3 majeurs proposées. En plus des cours de spécialisation, tu vas t’exercer à la recherche à travers un mémoire en lien avec ta majeure. En parallèle, tu suivras différents modules plus généralistes pour consolider ta vue d’ensemble et tes aptitudes professionnelles. Les programmes de formation Bac +5 – Expert en Cybersécurité visent la certification « Expert en cybersécurité » enregistrée au RNCP au niveau 7 par décision de France Compétences.
Sécurité offensive
- Appliquer les techniques de pentest liées aux vulnérabilités réseau
Sécurité défensive
- S'initier au Big Data et comprendre les enjeux de sécurité associés
- Maîtriser les méthodes de Digital Forensic & Réponse à incident
- Administrer la sécurité d’un système WindowsAdministrer la sécurité d’un Active Directory
Gouvernance, risque et compliance
- Mettre en place un plan de gestion des crises et des incidents
Enjeux & Ambitions
- Anglais - Niveau visé C1 au TOEIC
- Leadership et développement personnel
- Sport & Associations
- Mission 4, Mission 5 : mener un projet de groupe annuel
- Coaching individuel : Trouver son 1er CDI
- Une conférence par semaine
Selon votre choix de majeure :
Cyber for Operations
Concevoir et maintenir la sécurité d’une entreprise
- Sécuriser une infra cloud
- Réaliser des tests d’intrusion sur des applications mobiles ou IOT
Cyber for Management
Organiser une entreprise face à la menace cyber
- Construire une politique de sécurité des SI
- Établir un plan de continuité des opérations et reprise d’activité
Cyber for Defense
Défendre une organisation contre les cyber-attaques
- Analyser des malwares pour en déduire leur fonctionnement
- Utiliser des outils défensifs basés sur l’intelligence artificielle
- Automatiser et orchestrer des outils de détection
Le + de la 5e année : Vous mettre sur les rails d’une carrière en cybersécurité
Une recherche de CDI n’est jamais chose aisée : savoir naviguer entre les différents métiers de la cybersécurité (pentester, assistant RSSI, DevSecOps), syndrome de l’imposteur, manque d’accompagnement ou de réseau. Sur tous ces aspects, il existe des méthodes et des solutions, que nous mettons en œuvre au sein d’Oteria afin d’accompagner au mieux nos étudiants.
Une préparation efficace
Dans la continuité de la préparation à la recherche d’alternance démarrée en B3 (troisième année de Bachelor), nous insistons sur les entretiens blancs, sur du travail de fond côté réseau, programmation, ainsi que sur des soft skills essentielles en cybersécurité : capacité à vulgariser, à se documenter en mettant en place une veille technique ou encore à restituer des actualités avec un regard critique. Cette préparation est ponctuée de mises en situation afin de se confronter à la réalité des processus d’entretiens d’embauches.
Une réflexion commune
Notre volonté est de réfléchir ensemble à votre plan de carrière, à la lumière de vos compétences actuelles et de vos appétences futures. Quels métiers t'intéressent ? Est-ce qu’il est pertinent de commencer par un poste en infrastructures sécurisées pour ensuite faire du pentest ? Apprécies-tu la gouvernance cyber, l’analyse de risques ou l’analyse de menaces ? Nous t'accompagnons dans la réflexion et proposons ressources, conseils et expertises afin de nourrir tes réflexions tout en étoffant ton bagage technique et analytique.
Mise en relation avec nos partenaires
Enfin, afin d’optimiser tes chances et de faciliter ton recrutement, nous mettons en relations étudiants et entreprises partenaires via notre plateforme entreprise tout en organisant des jobdatings de recrutement dédiés, couvrant tous les métiers, en sécurité fonctionnelle comme en sécurité opérationnelle, et qui sont exclusifs aux étudiants et partenaires d’Oteria Cyber School.
Les pré-requis
Le M2 est ouvert uniquement aux étudiants ayant validé le Bac+4 – Expert en cybersécurité d’Oteria.
Suivi et évaluation à Oteria
À Oteria, le but des évaluations n’est pas de sanctionner le niveau d’un étudiant à un instant T, mais de mesurer la progression et l’accumulation de compétences tout au long du parcours d’apprentissage. Cela passe par trois éléments fondamentaux :
- Des évaluations hybrides à la fin de chaque cours, qui se décomposent en plusieurs étapes complémentaires (par exemple : challenges techniques, rapport puis soutenance).
- Un système de notation basé non pas sur un moyenne mais sur un score d’expérience qui grossit à mesure que l’étudiant accumule de l’expérience et des compétences. En fonction du score d’XP obtenu à l’issu d’un cours, l’étudiant obtient un badge (débutant / intermédiaire / confirmé / pro), afin de mieux matérialiser son niveau et de sortir de la logique binaire du cours validé / non validé qui n’incite pas au dépassement de soi.
- La plupart des cours offre la possibilité de passer des évaluations bonus. Ainsi, si l’étudiant veut aller plus loins dans la maîtrise d’un cours, il peut passer une évaluation supplémentaire, 100% facultative, qui lui permet de débloquer davantage d’XP
L’étudiant peut consulter son score total et ses scores par cours sur son Kernel, la plateforme de suivi pédagogique d’Oteria. Pour prévenir le décrochage et accompagner aux mieux l’étudiant dans son parcours d’apprentissage, des entretiens individuels sont organisés régulièrement.
À Oteria, nous vous accompagnons vers l'excellence en cybersécurité quelle que soit votre situation (handicap, RQTH, difficultés spécifiques...). Notre campus est accessible aux personnes à mobilité réduite et notre pôle handicap est à votre disposition. Si vous souhaitez candidater, un entretien individuel sera prévu afin de déterminer comment adapter le déroulement de la formation à votre situation spécifique. N'hésitez pas à prendre contact par mail : pole.handicap@oteria.fr
Les débouchés
Quelques exemples de projets réalisés pendant l'année
Les étudiants du programme Bac+5 Expert en Cybersécurité doivent réaliser une Mission annuelle en groupe de 4 à 5 étudiants. Voici quelques exemples de projets proposés :
Audit et pentest complet de l'application d'une start-up française
Audit et pentest complet de l'application d'une start-up française ayant levé quelques millions d'euros pour proposer un plan de remédiation actionnable et réaliste
Développement d’une web-app en open-source permettant d’analyser les vulnérabilités de conteneurs docker
L'objectif final est de faciliter le travail des développeurs et des administrateurs système / réseau
Cette app est maintenant utilisée par 2 entreprises
Pentest en Grey Box sur un clone de la plateforme d'un outil interne d'une grande entreprise française
Ce pentest réalisé en suivant la méthode OWASP a permis de détecter plusieurs vulnérabilités, dont une critique
Le plan de remédiation transmis a été appliqué dans la foulée par l'entreprise