Spécialisation

Sécurité Informatique

PROGRAMME DISPONIBLE ONLINE À PARTIR DE LA 4^e ANNÉE

Kamal Hennou

Directeur Pédagogique

La sécurité informatique revêt une importance considérable, notamment pour les activités économiques et stratégiques des structures professionnelles. Les débouchés et le besoin de recrutement ne font que s'accroître et il est capital que les experts en sécurité informatique développent des connaissances d’excellence et de véritables compétences métier. C’est pour cette raison que l’ESGI a mis sur pied un programme d’exception, basé sur une pédagogie de haut niveau académique et sur l'entraînement pratique.

La spécialisation Sécurité Informatique s’adresse donc aux étudiants souhaitant une formation de très haut niveau sur les méthodes d’audits et de tests d’intrusion, d’identification et d’analyse avancée de malwares, de protection et de sécurisation du Système d’Information.

Dans un contexte d’évolution rapide de la sécurité, cette spécialisation permet d'apprendre à identifier les menaces et les vulnérabilités. Elle forme des experts assurant la pérennité de la sécurité des systèmes, des flux et des données dans les entreprises. Les étudiants issus de la filière Sécurité informatique de l’ESGI sont tout à fait aptes à accompagner la digitalisation sereine de leur structure professionnelle en apportant des solutions sur mesure et actualisées.

Chaque année, les étudiants obtiennent 60 crédits ECTS.

Ce cursus comprend 65 jours de cours par an.

Préparation aux certifications

Cycle Bachelor

3^e Année

Titre reconnu par l’état niveau 6

3^e Année

Programme

DÉVELOPPEMENT ET PLATEFORMES

Langage C

Scripting Python

Assembleur x86

Algorithmique avancée : listes, tris et arbres

RÉSEAUX

Préparation à la certification CCNA Routing & Switching

SYSTÈMES

Versioning et sécurité Git

Linux, administration avancée

SÉCURITÉ

Préparation à la certification CEH

Cryptographie, clefs et certificats

Détection de vulnérabilités

Gestion des exploits bas-niveau

Sécurité défensive et hardening des OS

Sécurité des réseaux Wifi

Sécurité et intrusion physique

MATIÈRES TRANSVERSES

Planification de projets SI

Mission en entreprise

Electifs

E-Learning

OpenLabs

Anglais

OUTILS DE COMMUNICATION

Anglais : vocabulaire business, préparation au TOEIC

Rythmes

Aucun Rythme disponible pour cette ville.

Session de Septembre

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
	De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Session de Janvier (pour le campus de Paris)

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
				De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Titre délivré

Aucun Diplôme disponible pour cette ville.

Chef de Projet Logiciel et Réseau

Titre reconnu par l’État Niveau 6

délivré sous l’autorité d’ANAPIJ par arrêté du 24 avril 2020 portant enregistrement au répertoire national des certifications professionnelles.

Les titulaires de ces titres peuvent intégrer le marché du travail à l’issue de sa formation. Ils peuvent également poursuivre sur un Mastère dans la spécialisation choisie.

Cycle Mastère

4^e et 5^e Année

Titre reconnu par l'état niveau 7

4^e année

5^e année

4^e année

Programme

INVESTIGATION NUMÉRIQUE

Computer Forensics

Memory Forensics

Mobile Forensics

Networks Forensics

SÉCURITÉ INFORMATIQUE

Détection des intrusions

Cryptographie avancée

Sécurité des systèmes d’information

Sécurité des IOT

SYSTÈME ET RÉSEAU

Cisco CCNA Security

Linux administration système et réseau avancée

Sécurité avec Python

MAJEURE TECHNIQUE

Sécurité Shellcode

Reverse engineering

MAJEURE FONCTIONNELLE

Gouvernance de la sécurité des SI

ISO 27001 Lead Implementer

EBIOS Risk Manager

OUTILS DE COMMUNICATION

Communication professionnelle

Anglais, préparation au TOEIC

ACTIVITÉS ANNUELLES

Cours électifs

Programme Open ESGI et vie d’école

E-learning (FOAD) : langues, culture entreprise, informatique

Projet annuel

Stage ou mission en entreprise

OpenLabs

Rythmes

Aucun Rythme disponible pour cette ville.

Session de Septembre

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
	De Octobre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Session de Janvier (pour le campus de Paris)

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
				De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise

5^e année

Programme

SÉCURITÉ INFORMATIQUE

Analyse de malware

Linux sécurité avancée

Sécurité avancée des systèmes Windows

Sécurité avancée des réseaux

Sécurité des systèmes industriels

Sécurité RFID et radio

Audit et Tests d’intrusion

MAJEURE TECHNIQUE

Préparation à la certification OSCP

Exploitation avancée de binaires

Intrusion Redteam

Sécurité offensive

Sécurité Cloud et IAM

MAJEURE FONCTIONNELLE

Préparation à la certification CISSP

ISO 27001 Lead Auditor

ISO 27005 Risk Manager

Préparation à la certification CISA

Réponse à incidents et gestion de crise

MATIÈRES TRANSVERSES

Anglais : préparation au TOEIC

Droit, éthique et cybercriminalité

ACTIVITÉS ANNUELLES

Cours électifs

Programme Open ESGI et vie d’école

E-learning (FOAD) : langues, culture entreprise, informatique

Projet annuel

Stage ou mission en entreprise

Projet de recherche FYC (Find Your Course)

OpenLabs

Rythmes

Aucun Rythme disponible pour cette ville.

Session de Septembre

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
De Septembre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Titre délivré

Aucun Diplôme disponible pour cette ville.

EXPERT EN ARCHITECTURES SYSTÈMES-RÉSEAUX ET EN SÉCURITÉ INFORMATIQUE

Titre reconnu de niveau 7

Titre inscrit au RNCP par décision de France Compétences en date du 25/03/2022 et délivré sous l'autorité d’ANAPIJ. (accessible par la VAE)

Projets

Développement d’une solution cloud privée avec OwnCloud

Cluster de messagerie en Haute Disponibilité

Automatisation de l’administration des services systèmes, réseaux et sécurité

Optimisation et sécurisation de l’infrastructure réseau de Carcassonne Agglo

Infrastructure et management cloud hybride

Infrastructure Call Manager CU redondance et mobilité

Projet SDN Cloud Services

Déploiement de containers Docker en tant que solution Cloud

Les projets pédagogiques sur la détection et l’analyse de vulnérabilités, la sécurité avancée des systèmes, la détection et la prévention d’intrusions, l’analyse forensic, la sécurité offensive, ainsi que la préparation aux certifications professionnelles CEH, ITIL, et OSCP, contribuent à élargir le champ d’expertise des étudiants. Forts d’un enseignement en alternance et de nombreux stages professionnalisants en immersion, les étudiants de l’ESGI trouvent rapidement un emploi et sont même capables de prendre en charge des missions d’ordre professionnel dès la fin de leur Bachelor en Sécurité Informatique.

Le cycle Bachelor s'entend comme une base de connaissances fondamentales, que les étudiants de l’ESGI acquièrent en trois ans. Les deux premières années constituent un tronc commun à toutes les filières de l’ingénierie informatique et la troisième et dernière année permet de commencer sa spécialisation en Sécurité Informatique. L’objectif est d'acquérir les bases de la gestion de projet et la mise en œuvre des méthodes de l'ingénierie informatique. Les étudiants savent répondre concrètement aux besoins en termes de sécurité informatique des entreprises en développant des applications sur mesure, en mettant en place les justes dispositifs ou en améliorant un système existant.

Dès le cycle Mastère, les étudiants peuvent s'orienter vers une spécialisation technique ou fonctionnelle. Les participants au cursus spécialisé Sécurité Informatique sont encouragés à participer à des workshops et ateliers pratiques, comme peut le proposer le Laboratoire Sécurité de l’ESGI ou la filière elle-même. Ces séminaires professionnalisants permettent de développer des compétences pratiques, en travaillant dans un environnement professionnel. Les étudiants en Sécurité Informatique de l’ESGI ont pu, à cette occasion : effectuer de véritables veilles de sécurité informatique, participer à des challenges, à des hackathons ou à l’organisation de l’ESGI Security Day.

Les étudiants en Sécurité Informatique de l’ESGI sont reconnus opérationnels dès l’obtention de leurs diplômes. Ils évoluent donc rapidement dans le milieu professionnel et dans des postes à responsabilité, comme pentester, CISO ou ingénieur sécurité.

OBJECTIFS DE LA FORMATION

Cycle Bachelor

Mettre en œuvre une méthode de conduite de projet informatique pour traduire la problématique du client et garantir le déroulement du projet en conformité avec les objectifs et contraintes définis,
Administrer et faire évoluer un environnement système, réseaux et télécommunications (SRT) pour garantir un système performant et répondant aux normes et standards actuels,
Concevoir et développer une solution logicielle intégrant les technologies mobiles, seul ou au sein d’une équipe pluridisciplinaire, pour livrer un outil opérationnel répondant aux besoins du client,
Administrer et exploiter un système d’information pour assurer la confidentialité, l’intégrité et la disponibilité des données.

Cycle Mastère

Assurer une veille stratégique,
Communiquer en situation professionnelle,
Rechercher, structurer et synthétiser de l'information,
Proposer des solutions.
Ingénierie d'étude : analyser, organiser, concevoir des applications, maîtriser les langages de programmation, maîtriser les méthodes, les normes et les outils de développement.
Ingénierie Micro-réseau / Support : connaître les différents matériels et protocoles de communication, connaître les applications de l'entreprise ainsi que de l'environnement de développement et d'exploitation.
Ingénierie Système : connaître les différents matériels, les langages de programmation, maîtriser les systèmes d'exploitation, les SGBD et des outils spécialisés dans l'administration des bases de données.
Ingénierie Consultant : analyser l'existant, modéliser, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise. Il doit avoir une solide culture en technologie de l'information.
Chef de Projet : diriger et animer une équipe, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise, maîtriser les normes et les outils de télécommunications), maîtriser les technologies Internet.

MODALITES D’EVALUATION

Contrôle de connaissances
Mise en situation professionnelle à travers des cas pratiques et des études de cas
Compétitions internes avec les Hackathon durant lesquels les apprenants doivent répondre à des problématiques réelles rencontrées par des entreprises et présenter leurs solutions devant un jury constitué d’experts
Soutenances orales
Partiels constitués d’évaluations individuelles écrites et/ou orales.

La formation permet l’obtention totale ou partielle du titre par la validation de blocs de compétences.

Concours et Hackathons

Exercice DEFNET

Les étudiants participent chaque année à l’exercice DEFNET organisé par le Ministère des Armées

HACKATHON KASPERSKY LAB

Kaspersky Lab, partenaire académique de l’ESGI, a organisé un hackathon mondial au cours duquel les étudiants de l’ESGI se sont qualifiés pour la finale.

Débouchés

CYCLE BACHELOR

Consultant sécurité

Administrateur sécurité

CYCLE MASTÈRE

Ingénieur sécurité

CISO (Chief information security officer)

Auditeur

Pentester

43.2K

Salaire moyen après un Bac+5 (en euros)

Le service des anciens

Le Service accompagne les diplômés dans leur carrière, soutient la création d’entreprise et développe la visibilité de l’école.

Exemples de missions en alternance

Alexis R., 5e année
Assistant Cyber Sécurité Entreprise
Total
Contrat de professionnalisation
Yacine K., 5e année
Ingénieur Sécurité Informatique
Ariane Group
Contrat d'apprentissage
Allan T., 4e année
Ingénieur en cyber sécurité
Ministère des Armées
Contrat d'apprentissage
Amina M., 4e année
Analyste en vulnérabilité
Orange Cyberdéfense
Contrat de professionnalisation
Guillaume B., 4e année
Analyste Sécurité
ENGIE
Contrat de professionnalisation
Jean-Gabriel G., 3e année
Alternant sécurité applicative
Accor
Contrat d'apprentissage
Steven S., 3e année
Assistant Sécurité SI
BNP Paribas
Contrat d'apprentissage
Alexis R., 5e année
Assistant Cyber Sécurité Entreprise
Total
Contrat de professionnalisation
Amina M., 4e année
Analyste en vulnérabilité
Orange Cyberdéfense
Contrat de professionnalisation

Le laboratoire Sécurité

principales activités

>

Veille sur les pratiques de sécurité informatique
>

Organisation et participation à des challenges « CTF » (Capture The Flag)
>

Participation au FIC, à la Nuit du Hack, au CyberDef, et au DEFNET, soutien aux préparations des certifications EC Council
>

CEH, CHFI et sécurité offensive
>

Organisation de l’ESGI Security Day

Cycle Bachelor Cycle Mastère Points Clés