M2 Ingénierie de Réseaux et des Systèmes voie Cybersécurité par Apprentissage
La cybersécurité est devenue l’une des priorités de l’action gouvernementale depuis bientôt 10 ans. L’enjeu est majeur, les cyberattaques se sont multipliées en France. Les organisations publiques et privées doivent anticiper et répondre à ces attaques en s’entourant de professionnels experts pour développer des logiciels de sécurité, réaliser des audits et missions de conseil en cybersécurité, l’intégration d’outils de sécurité (gestion de données et d’identités par exemple), la gestion de projets.
L’objectif de la formation est de former des ingénieurs opérationnels en cybersécurité avec une forte dimension technique. A la fin de ce parcours ils auront acquis des compétences en gouvernance et conformité, en Sécurité opérationnelle, en Audit, en Cyberdéfense et résilience et en Sécurisation des infrastructures, réseaux, terminaux et cloud. Ce parcours s’effectue en partenariat étroit avec le CFA AFTI numérique AFORP.
|
M1 informatique ou équivalent ayant des pré-requis en : -sécurité - Informatique(développement C++) - Systèmes - Infrastructures des réseaux. |
Un des projets particuliers que les étudiants auront à mener est la mise en place d’un centre de sécurité industriel (SOC OT). Les mondes informatiques et industriels convergent. En effet les chaines de production sont communicantes et indirectement se connectent au réseau des IT de l’entreprise. Nous avons connu l’introduction des IOT (internet of things) sur les réseaux IT, concernant le monde industriel, nous parlerons des IIOT (Industrial Internet of Things) qui se connectent eux-aussi sur notre réseau IT. Cette situation est nouvelle, les modèles de conception de l’informatique industrielle existent (Modèle PURDUE et son évolution PERA), il faut maintenant sécuriser ces modèles, pouvoir suivre les communications au sein de ces réseaux, détecter les tentatives d’intrusion ou des comportements anormaux. Si nos étudiants commencent à connaître les fondamentaux de la sécurité pour le monde des IT, le monde des OT leur est inconnu, il faut donc les acculturer à ce milieu et les rendre opérationnels dans ce domaine.
Des activités d’audit des SI seront aussi réalisées afin de permettre aux étudiants d’apprendre à surveiller les environnements informatiques, détecter les failles potentielles, les évaluer (méthode CVSS Common Vulnerability Scoring System), apporter les correctifs nécessaires pour assurer le bon fonctionnement du SI (Système d’Information).
Les apprentis peuvent occuper tous les métiers de la Cyber : pen testeur, responsable de centre de supervision, expert en cybersécurité, auditeur organisationnel, chef de projet en cybersécurité, consultant, analyste, responsable de systèmes d'informatique (RSSI) , administrateur réseaux et système.
Les apprenants pendant leur apprentissage pourront occuper des missions comme apprentis Analyste cybersécurité, Auditeur technique, Architecte sécurité, Administrateur sécurité.
Les apprenants pourront occuper des postes aussi bien technique que décisionnel : Responsable de la sécurité des systèmes d’information, administrateur système réseau, Expert en cybersécurité, Chef de projet cybersécurité, consultant en cybersécurité, Auditeur technique, Architecte sécurité, Administrateur sécurité, Auditeur organisationnel, Analyste cybersécurité, Pen testeur, Responsable centre de supervision.
Liste des modules
|
Modules à l'université |
Modules au centre de formation par apprentissage |
|
•Management de la cybersécurité •Nouvelles technologies de la cybersécurité •Sécurité by design •sécurité des Infrastructures( des réseaux, systèmes et le cloud ) •Audit de sécurité •Détection et réaction •Stage en entreprise et mémoire professionnel |
•Anglais Remise à niveau •Sécurité des systèmes ICS / ( cyber-Range) •Investigations numériques (Forensic, cyber-Range ) •Exploitation des canaux auxiliaires •Cryptologie post quantique •Projet école (cyber-Range) |
BLOC 1 : Vie de l'entreprise et gouvernance
•Anglais (3 ECTS)
•Management de la cybersécurité (3 ECTS)
•Nouvelles technologies de la cybersécurité (3 ECTS)
BLOC 2 : La sécurité opérationnelle
•Remise à niveau (3 ECTS)
•Sécurité by design (3 ECTS)
•sécurité des Infrastructures ( des réseaux, systèmes et le cloud ) (3 ECTS)
•sécurité des systèmes ICS (3 ECTS)
BLOC 3 : Audit, résilience et gestion de crise
•Investigations numériques (3 ECTS)
•Audits de sécurité (3 ECTS)
•Détection et réaction (3 ECTS)
•Exploitation des canaux auxiliaires (3 ECTS)
Cryptologie post quantique (3 ECTS)
BLOC 4 : Pratique de métiers
•Projet école (3 ECTS)
•Stage en entreprise et mémoire professionnel (21 ECTS)
Ryhtme de l'alternance
A venir mise à jour vers mi-janvier 2024...
-
Lettre de motivation.
-
Tous les relevés de notes des années/semestres validés depuis le BAC à la date de la candidature.
-
Curriculum Vitae.
-
Dossier VAPP (obligatoire pour toutes les personnes demandant une validation des acquis pour accéder à la formation) https://www.universite-paris-saclay.fr/formation/formation-continue/validation-des-acquis-de-lexperience.
-
Document justificatif des candidats exilés ayant un statut de réfugié, protection subsidiaire ou protection temporaire en France ou à l’étranger (facultatif mais recommandé, un seul document à fournir) :
- Carte de séjour mention réfugié du pays du premier asile
- OU récépissé mention réfugié du pays du premier asile
- OU document du Haut Commissariat des Nations unies pour les réfugiés reconnaissant le statut de réfugié
- OU récépissé mention réfugié délivré en France
- OU carte de séjour avec mention réfugié délivré en France
- OU document faisant état du statut de bénéficiaire de la protection subsidiaire en France ou à l’étranger.