Spécialisation
Sécurité Informatique
Kamal Hennou
Directeur Pédagogique
La sécurité informatique revêt une importance considérable, notamment pour les activités économiques et stratégiques des structures professionnelles. Les débouchés et le besoin de recrutement ne font que s'accroître et il est capital que les experts en sécurité informatique développent des connaissances d’excellence et de véritables compétences métier. C’est pour cette raison que l’ESGI a mis sur pied un programme d’exception, basé sur une pédagogie de haut niveau académique et sur l'entraînement pratique.
La spécialisation Sécurité Informatique s’adresse donc aux étudiants souhaitant une formation de très haut niveau sur les méthodes d’audits et de tests d’intrusion, d’identification et d’analyse avancée de malwares, de protection et de sécurisation du Système d’Information.
Dans un contexte d’évolution rapide de la sécurité, cette spécialisation permet d'apprendre à identifier les menaces et les vulnérabilités. Elle forme des experts assurant la pérennité de la sécurité des systèmes, des flux et des données dans les entreprises. Les étudiants issus de la filière Sécurité informatique de l’ESGI sont tout à fait aptes à accompagner la digitalisation sereine de leur structure professionnelle en apportant des solutions sur mesure et actualisées.
Chaque année, les étudiants obtiennent 60 crédits ECTS.
Ce cursus comprend 65 jours de cours par an.
Préparation aux certifications
Cycle Bachelor
3e Année
Titre reconnu par l’état niveau 6
3e Année
3e Année
Programme
>
DÉVELOPPEMENT ET PLATEFORMES
Langage C
Scripting Python
Assembleur x86
Algorithmique avancée : listes, tris et arbres
>
RÉSEAUX
Préparation à la certification CCNA Routing & Switching
>
SYSTÈMES
Versioning et sécurité Git
Linux, administration avancée
>
SÉCURITÉ
Préparation à la certification CEH
Cryptographie, clefs et certificats
Détection de vulnérabilités
Gestion des exploits bas-niveau
Sécurité défensive et hardening des OS
Sécurité des réseaux Wifi
Sécurité et intrusion physique
>
MATIÈRES TRANSVERSES
Planification de projets SI
Mission en entreprise
Electifs
E-Learning
OpenLabs
Anglais
>
OUTILS DE COMMUNICATION
Anglais : vocabulaire business, préparation au TOEIC
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier (pour le campus de Paris)| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
Titre délivré
Aucun Diplôme disponible pour cette ville.
Titre reconnu par l’État Niveau 6
délivré sous l’autorité d’ANAPIJ par arrêté du 24 avril 2020 portant enregistrement au répertoire national des certifications professionnelles.
Les titulaires de ces titres peuvent intégrer le marché du travail à l’issue de sa formation. Ils peuvent également poursuivre sur un Mastère dans la spécialisation choisie.
Les titulaires de ces titres peuvent intégrer le marché du travail à l’issue de sa formation. Ils peuvent également poursuivre sur un Mastère dans la spécialisation choisie.
Cycle Mastère
4e et 5e Année
Titre reconnu par l'état niveau 7
4e année
5e année
4e année
Programme
>
INVESTIGATION NUMÉRIQUE
Computer Forensics
Memory Forensics
Mobile Forensics
Networks Forensics
>
SÉCURITÉ INFORMATIQUE
Détection des intrusions
Cryptographie avancée
Sécurité des systèmes d’information
Sécurité des IOT
>
SYSTÈME ET RÉSEAU
Cisco CCNA Security
Linux administration système et réseau avancée
Sécurité avec Python
>
MAJEURE TECHNIQUE
Sécurité Shellcode
Reverse engineering
>
MAJEURE FONCTIONNELLE
Gouvernance de la sécurité des SI
ISO 27001 Lead Implementer
EBIOS Risk Manager
>
OUTILS DE COMMUNICATION
Communication professionnelle
Anglais, préparation au TOEIC
>
ACTIVITÉS ANNUELLES
Cours électifs
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
OpenLabs
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Octobre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier (pour le campus de Paris)| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
5e année
Programme
>
SÉCURITÉ INFORMATIQUE
Analyse de malware
Linux sécurité avancée
Sécurité avancée des systèmes Windows
Sécurité avancée des réseaux
Sécurité des systèmes industriels
Sécurité RFID et radio
Audit et Tests d’intrusion
>
MAJEURE TECHNIQUE
Préparation à la certification OSCP
Exploitation avancée de binaires
Intrusion Redteam
Sécurité offensive
Sécurité Cloud et IAM
>
MAJEURE FONCTIONNELLE
Préparation à la certification CISSP
ISO 27001 Lead Auditor
ISO 27005 Risk Manager
Préparation à la certification CISA
Réponse à incidents et gestion de crise
>
MATIÈRES TRANSVERSES
Anglais : préparation au TOEIC
Droit, éthique et cybercriminalité
>
ACTIVITÉS ANNUELLES
Cours électifs
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
Projet de recherche FYC (Find Your Course)
OpenLabs
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Septembre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
Titre délivré
Aucun Diplôme disponible pour cette ville.
Titre reconnu par l’État Niveau 7
Titre inscrit au RNCP par décision de France Compétences en date du 25.03.2022 et délivré sous l'autorité d’ANAPIJ.
Projets
- Développement d’une solution cloud privée avec OwnCloud
- Cluster de messagerie en Haute Disponibilité
- Automatisation de l’administration des services systèmes, réseaux et sécurité
- Optimisation et sécurisation de l’infrastructure réseau de Carcassonne Agglo
- Infrastructure et management cloud hybride
- Infrastructure Call Manager CU redondance et mobilité
- Projet SDN Cloud Services
- Déploiement de containers Docker en tant que solution Cloud
Les projets pédagogiques sur la détection et l’analyse de vulnérabilités, la sécurité avancée des systèmes, la détection et la prévention d’intrusions, l’analyse forensic, la sécurité offensive, ainsi que la préparation aux certifications professionnelles CEH, ITIL, et OSCP, contribuent à élargir le champ d’expertise des étudiants. Forts d’un enseignement en alternance et de nombreux stages professionnalisants en immersion, les étudiants de l’ESGI trouvent rapidement un emploi et sont même capables de prendre en charge des missions d’ordre professionnel dès la fin de leur Bachelor en Sécurité Informatique.
Le cycle Bachelor s'entend comme une base de connaissances fondamentales, que les étudiants de l’ESGI acquièrent en trois ans. Les deux premières années constituent un tronc commun à toutes les filières de l’ingénierie informatique et la troisième et dernière année permet de commencer sa spécialisation en Sécurité Informatique. L’objectif est d'acquérir les bases de la gestion de projet et la mise en œuvre des méthodes de l'ingénierie informatique. Les étudiants savent répondre concrètement aux besoins en termes de sécurité informatique des entreprises en développant des applications sur mesure, en mettant en place les justes dispositifs ou en améliorant un système existant.
Dès le cycle Mastère, les étudiants peuvent s'orienter vers une spécialisation technique ou fonctionnelle. Les participants au cursus spécialisé Sécurité Informatique sont encouragés à participer à des workshops et ateliers pratiques, comme peut le proposer le Laboratoire Sécurité de l’ESGI ou la filière elle-même. Ces séminaires professionnalisants permettent de développer des compétences pratiques, en travaillant dans un environnement professionnel. Les étudiants en Sécurité Informatique de l’ESGI ont pu, à cette occasion : effectuer de véritables veilles de sécurité informatique, participer à des challenges, à des hackathons ou à l’organisation de l’ESGI Security Day.
Les étudiants en Sécurité Informatique de l’ESGI sont reconnus opérationnels dès l’obtention de leurs diplômes. Ils évoluent donc rapidement dans le milieu professionnel et dans des postes à responsabilité, comme pentester, CISO ou ingénieur sécurité.
Le cycle Bachelor s'entend comme une base de connaissances fondamentales, que les étudiants de l’ESGI acquièrent en trois ans. Les deux premières années constituent un tronc commun à toutes les filières de l’ingénierie informatique et la troisième et dernière année permet de commencer sa spécialisation en Sécurité Informatique. L’objectif est d'acquérir les bases de la gestion de projet et la mise en œuvre des méthodes de l'ingénierie informatique. Les étudiants savent répondre concrètement aux besoins en termes de sécurité informatique des entreprises en développant des applications sur mesure, en mettant en place les justes dispositifs ou en améliorant un système existant.
Dès le cycle Mastère, les étudiants peuvent s'orienter vers une spécialisation technique ou fonctionnelle. Les participants au cursus spécialisé Sécurité Informatique sont encouragés à participer à des workshops et ateliers pratiques, comme peut le proposer le Laboratoire Sécurité de l’ESGI ou la filière elle-même. Ces séminaires professionnalisants permettent de développer des compétences pratiques, en travaillant dans un environnement professionnel. Les étudiants en Sécurité Informatique de l’ESGI ont pu, à cette occasion : effectuer de véritables veilles de sécurité informatique, participer à des challenges, à des hackathons ou à l’organisation de l’ESGI Security Day.
Les étudiants en Sécurité Informatique de l’ESGI sont reconnus opérationnels dès l’obtention de leurs diplômes. Ils évoluent donc rapidement dans le milieu professionnel et dans des postes à responsabilité, comme pentester, CISO ou ingénieur sécurité.
OBJECTIFS DE LA FORMATION
Cycle Bachelor
- Mettre en œuvre une méthode de conduite de projet informatique pour traduire la problématique du client et garantir le déroulement du projet en conformité avec les objectifs et contraintes définis,
- Administrer et faire évoluer un environnement système, réseaux et télécommunications (SRT) pour garantir un système performant et répondant aux normes et standards actuels,
- Concevoir et développer une solution logicielle intégrant les technologies mobiles, seul ou au sein d’une équipe pluridisciplinaire, pour livrer un outil opérationnel répondant aux besoins du client,
- Administrer et exploiter un système d’information pour assurer la confidentialité, l’intégrité et la disponibilité des données.
Cycle Mastère
- Assurer une veille stratégique,
- Communiquer en situation professionnelle,
- Rechercher, structurer et synthétiser de l'information,
- Proposer des solutions.
- Ingénierie d'étude : analyser, organiser, concevoir des applications, maîtriser les langages de programmation, maîtriser les méthodes, les normes et les outils de développement.
- Ingénierie Micro-réseau / Support : connaître les différents matériels et protocoles de communication, connaître les applications de l'entreprise ainsi que de l'environnement de développement et d'exploitation.
- Ingénierie Système : connaître les différents matériels, les langages de programmation, maîtriser les systèmes d'exploitation, les SGBD et des outils spécialisés dans l'administration des bases de données.
- Ingénierie Consultant : analyser l'existant, modéliser, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise. Il doit avoir une solide culture en technologie de l'information.
- Chef de Projet : diriger et animer une équipe, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise, maîtriser les normes et les outils de télécommunications), maîtriser les technologies Internet.
MODALITES D’EVALUATION
- Contrôle de connaissances
- Mise en situation professionnelle à travers des cas pratiques et des études de cas
- Compétitions internes avec les Hackathon durant lesquels les apprenants doivent répondre à des problématiques réelles rencontrées par des entreprises et présenter leurs solutions devant un jury constitué d’experts
- Soutenances orales
- Partiels constitués d’évaluations individuelles écrites et/ou orales.
La formation permet l’obtention totale ou partielle du titre par la validation de blocs de compétences.
Concours et Hackathons
Exercice DEFNET
Les étudiants participent chaque année à l’exercice DEFNET organisé par le Ministère des Armées
HACKATHON KASPERSKY LAB
Kaspersky Lab, partenaire académique de l’ESGI, a organisé un hackathon mondial au cours duquel les étudiants de l’ESGI se sont qualifiés pour la finale.
Débouchés
CYCLE BACHELOR
Consultant sécurité
Administrateur sécurité
CYCLE MASTÈRE
Ingénieur sécurité
CISO (Chief information security officer)
Auditeur
Pentester
43.2K
Salaire moyen après un Bac+5 (en euros)
Le service des anciens
Le Service accompagne les diplômés dans leur carrière, soutient la création d’entreprise et développe la visibilité de l’école.
En savoir plus
Exemples de missions en alternance
-
Alexis R., 5e annéeContrat de professionnalisation
Assistant Cyber Sécurité Entreprise
Total -
Yacine K., 5e annéeContrat d'apprentissage
Ingénieur Sécurité Informatique
Ariane Group -
Allan T., 4e annéeContrat d'apprentissage
Ingénieur en cyber sécurité
Ministère des Armées -
Amina M., 4e annéeContrat de professionnalisation
Analyste en vulnérabilité
Orange Cyberdéfense -
Guillaume B., 4e annéeContrat de professionnalisation
Analyste Sécurité
ENGIE -
Jean-Gabriel G., 3e annéeContrat d'apprentissage
Alternant sécurité applicative
Accor -
Steven S., 3e annéeContrat d'apprentissage
Assistant Sécurité SI
BNP Paribas -
Alexis R., 5e annéeContrat de professionnalisation
Assistant Cyber Sécurité Entreprise
Total -
Amina M., 4e annéeContrat de professionnalisation
Analyste en vulnérabilité
Orange Cyberdéfense
Le laboratoire Sécurité
principales activités
- >Veille sur les pratiques de sécurité informatique
- >Organisation et participation à des challenges « CTF » (Capture The Flag)
- >Participation au FIC, à la Nuit du Hack, au CyberDef, et au DEFNET, soutien aux préparations des certifications EC Council
- >CEH, CHFI et sécurité offensive
- >Organisation de l’ESGI Security Day
Cycle Bachelor Cycle Mastère Points Clés
