Présentation

Le Mastère Spécialisé® Cybersécurité : attaque et défense des systèmes informatiques, anciennement Mastère Spécialisé® Sécurité des Systèmes Informatiques, est labellisé par la Conférence des Grandes Écoles.

Le Mastère Spécialisé® «Cybersécurité : attaque et défense des systèmes informatiques» vise à former des professionnels dans le secteur de la sécurité en informatique, avec une coloration vers l’analyse des vulnérabilités et le forensic.

Ce programme s’adresse à des diplômés scientifiques ou techniques, ayant ou non une expérience professionnelle, désirant acquérir une compétence en sécurité des systèmes d’information.

La formation est co-organisée par :

  • Mines Nancy
  • Télécom Nancy

Informations pratiques :

  • Durée de la formation : 1 an
    Tronc commun : de septembre à mars
    Stage : d’avril à fin septembre
  • Langue des enseignements : Français
  • Lieu de formation : Nancy
  • Sélection des dossiers : La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.

Ils soutiennent la formation

Des professionnels de premier plan

Une formation en adéquation avec les besoins du marché !

L’évolution des besoins en termes de solutions et services dans le domaine de la cybersécurité nous a permis de constater des lacunes dans les formations initiales et continues du domaine.

L’initiative de Mines Nancy et Télécom Nancy va, selon nous, dans le bon sens et nous sommes persuadés que les objectifs visés par cette formation sont en adéquation avec les besoins du marché. Nous confirmons notre intérêt pour ce diplôme qui assurera une formation de qualité avec une grande orientation professionnelle.

Clément JOLIOT, Directeur Général TRACIP

Excellence de la recherche

Jean-Yves MARION Directeur du LORIA

Le laboratoire de Haute sécurité, qui est unique en France dans le contexte académique, est une plateforme de travail que nous mettons à disposition pour que les étudiants puissent faire des expériences dans le domaine sensible des attaques malware ou des systèmes cyber-physiques.

Les raisons de choisir la formation

  1. Formation co-organisée par Mines Nancy et Telecom Nancy, deux écoles reconnues au niveau international pour leurs activités de recherche en sécurité des systèmes d’information.
  2. Programme sur les fondamentaux scientifiques et techniques sur la sécurité des systèmes d’information.
  3. Des intervenants de haut niveau : enseignants, chercheurs, consultants, industriels et experts.
  4. Un environnement adapté : Le Laboratoire de Haute Sécurité (LHS) à Nancy est une plateforme de recherches qui offre un cadre légal et des outils pour travailler en sécurité informatique.

Les enseignements

Le programme s’articule en 2 parties :

De septembre à mars :
La période d’enseignement (360h) se déroule sous forme de cours, travaux dirigés, projets et conférences. Les travaux pratiques se font sur plateforme expérimentale : automates Siemens et Schneider.

D’avril à fin septembre :
Périodes de stage de fin d’études (6 mois) : stage en entreprise ou en laboratoire, rédaction du mémoire et soutenance d’une thèse professionnelle. Le stage peut s’effectuer en France ou à l’international.

Stages et projets

Privilégiant l’acquisition de compétences opérationnelles, la formation compte une période de stage d’une durée de 6 mois.

Le stage peut être réalisé en entreprise ou en laboratoire, il comprend la rédaction d’un mémoire et une soutenance d’une thèse professionnelle. Il peut s’effectuer en France ou à l’international.

Exemple de projets confiés à des stagiaires

  • TRACIP Nancy : Étude d’attaques en environnement virtuel, identifier des signatures, traces, IOC
  • TRACIP Nancy : Analyser les dumps de RAM à la recherche de signatures, identifier des signatures, traces
  • SOGETI Luxembourg : Déploiement de solutions de sécurité, audit de solution

Programme

Enseignements

45 ECTS 365h

UE1 Malware, rétro-ingénierie de code

6 ECTS 42h

Hrs

Méthodes d'offuscation de code binaire, aspects systèmes

Conception de code auto-modifiant

Rétro-ingénierie statique (IDA)

Rétro-ingénierie dynamique (Pintool)

UE2 Analyse de la sécurité d'un réseau

6 ECTS 31h

Hrs

Études de différents types d'attaques réseaux et logicielles

Analyse de l'architecture de sécurité IPsec

Configuration de VPN sécurisés

Configuration de pare-feux

Monitoring et outils d'audit sécurité (nmap/nessus)

Sécurité des applications web (owasp)

UE3 Cryptographie, protocoles de communication

6 ECTS 44h

Hrs

Protocoles cryptographiques

Logiciel ProVerif

Protocole Needham-Schroeder

Protocole de vote électronique

Protocole TLS et Triple Handshake attack

UE4 Politique de sécurité, gestion de crise

6 ECTS 41h

Hrs

Droit pénal et infractions principales en lien avec le numérique

Cybercriminalité

Gestion de crise du point de vue de ces incidents judiciarisés

Normes ISO pour la sécurité

Indice de compromission

UE5 Systèmes cyber-physiques

6 ECTS 42h

Hrs

Architectures et protocoles de communication pour les systèmes industriels : Modbus, Profinet, DNP3

Vulnérabilité et attaques dans les systèmes industriels

Détection d'intrusions et mécanismes de protection

UE6 Investigation Numérique, Réponse à Incidents

6 ECTS 44h

Hrs

Méthodologie d'investigation

Sécurisation

Reconstruction système de fichiers

Data carving

Vérification de signatures, empreintes numériques (MD5)

Outils de corrélation de données

Analyse de dump de RAM

Règles yara/IOC

UE7 Systèmes d'exploitation et conception d'attaques

6 ECTS 42h

Hrs

Politique de sécurité

Cloisonnement, surveillance, supervision

Segmentation des rôles

Développement d'exploits

Développement des charges peristance, infrastructure

UE8 Remise à niveau en réseaux et programmation

25hh

Hrs

UE9 Techniques de recherche d'emploi

17h

Hrs

UE10 Projet

3 ECTS 35h

Hrs

Participation à un exercice de défense "Cyber Humanum Est"

UE11 Stage

30 ECTS

Hrs

Conditions d'admission

Les conditions suivantes sont requises :

  • Titulaire d’un diplôme Bac+5
  • Titulaire d’un diplôme Bac+4 avec 3 années d’expérience
  • Titre inscrit au RNCP niveau 1
  • Diplôme étranger équivalent aux diplômes français exigés ci-dessus.
  • Pour les candidats étrangers, l’apprentissage du Français doit avoir commencé dans le pays d’origine avec un objectif d’atteindre un niveau B2

Sélection des dossiers :

La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.

Coût de la formation :

  • 8 000 € : Étudiants
  • 8 000 € : Demandeurs d’emploi (Subvention -sous conditions- de la Région Grand Est. Nous contacter à l’adresse : mines-nancy-dfsc@univ-lorraine.fr)
  • 12 000 € : Professionnels

CANDIDATER

Insertion

Le Mastère Spécialisé® « Cybersécurité : attaque et défense des systèmes informatiques » vise à former des professionnels dans le secteur de la sécurité informatique, avec une coloration vers l’analyse des vulnérabilités et le forensic.

  • Équipementiers des systèmes et des réseaux informatiques ;
  • Opérateurs de télécoms et de base de données ;
  • Grandes entreprises, industries
  • PME/PMI ;
  • Secteur bancaire et assurance ;
  • Organismes étatiques chargés de sécurité (ex: ANSSI…) ;
  • Entreprises publiques et administrations ;
  • Sociétés de conseils.

Candidater Candidater

Informations pratiques

  • Durée de la formation : 1 an
    Tronc commun : de septembre à mars
    Stage : d’avril à fin septembre
  • Langue des enseignements : Français
  • Lieu de formation : Nancy
  • Sélection des dossiers : La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.

Coût de la formation

  • 8 000 € : Étudiants
  • 8 000 € : Demandeurs d’emploi
  • 12 000 € : Professionnels

Je candidate

Demande de documentation Demande de documentation

 

Télécharger la plaquette Mastère Spécialisé® Cybersécurité.

    1. J'accepte les RGPD

     

    Contact Contact

     

    Vous souhaitez nous contacter à propos de la formation Mastère Spécialisé® Cybersécurité : attaque et défense des systèmes informatiques ? Complétez le formulaire ci-dessous :

      1. J'accepte les RGPD

       
      • Partager ce contenu :

      Newsletter

      Restez informé en vous inscrivant à notre lettre d'information :

      • J'accepte les RGPD