Spécialisation
Sécurité Informatique
Kamal Hennou
Directeur Pédagogique
La spécialisation Sécurité Informatique s’adresse aux étudiants souhaitant une formation de très haut niveau sur les méthodes d’audits et de tests d’intrusion, d’identification et d’analyse avancée de malwares, de protection et de sécurisation du Système d’Information.
Dans un contexte d’évolution rapide de la sécurité, cette spécialisation permet d'apprendre à identifier les menaces et les vulnérabilités. Elle forme des experts assurant la pérennité de la sécurité des systèmes, des flux et des données dans les entreprises. Les projets pédagogiques sur la détection et l’analyse de vulnérabilités, la sécurité avancée des systèmes, la détection et la prévention d’intrusions, l’analyse forensic, la sécurité offensive, ainsi que la préparation aux certifications professionnelles CEH, ITIL, et OSCP, contribuent à élargir le champ d’expertise des étudiants.
Dès le cycle Mastère, les étudiants peuvent s'orienter vers une spécialisation technique ou fonctionnelle.
Chaque année, les étudiants obtiennent 60 crédits ECTS.
Ce cursus comprend 65 jours de cours par an.
Préparation aux certifications
Cycle Bachelor
3e Année
Titre reconnu par l’état niveau 6
3e Année
3e Année
Programme
>
SCIENCES DE L'INGÉNIEUR
Algorithmique avancée : listes, tris et arbres
>
DÉVELOPPEMENT
Langage C
Scripting Python
>
SYSTÈMES
Linux administration avancée (LPIC 101/ Red Hat I)
Versionning Git et gestion de documents
>
RÉSEAUX
Technologies et certifications CCNA
Routing & Switching
>
SÉCURITÉ
Cryptographie, clé et certificats
Détection de vulnérabilités
Sécurité assembleur
Hardening des OS / Sécurité des réseaux WiFi
Sécurité Défensive et Sécurité périmétrique d'un SI
Sécurité et intrusion physique
Préparation et passage de la certification CEH (Certified Ethical Hacker)
Kernel Windows, Volatiliity et Analyse de RAM
Gestion des exploits
>
MANAGEMENT DE PROJETS
Planification de projets SI : cadrage, lots, MS Project
>
OUTILS DE COMMUNICATION
Anglais : vocabulaire business, préparation au TOEIC
>
ACTIVITÉS ANNUELLES
Semaine d’intégration
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Septembre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier (pour le campus de Paris)| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
Titre délivré
Aucun Diplôme disponible pour cette ville.
Titre reconnu par l’État Niveau 6
délivré sous l’autorité d’ANAPIJ par arrêté du 24 avril 2020 portant enregistrement au répertoire national des certifications professionnelles.
Les titulaires de ces titres peuvent intégrer le marché du travail à l’issue de sa formation. Ils peuvent également poursuivre sur un Mastère dans la spécialisation choisie.
Les titulaires de ces titres peuvent intégrer le marché du travail à l’issue de sa formation. Ils peuvent également poursuivre sur un Mastère dans la spécialisation choisie.
Cycle Mastère
4e et 5e Année
Titre reconnu par l'état niveau 7
4e année
5e année
4e année
Programme
>
SYSTÈMES
Programmation système et réseaux sous Linux (C)
Linux administration système avancée (LPIC 2 / Red Hat II)
>
RÉSEAUX
Cisco CCNA Security, préparation à la certification
>
SÉCURITÉ INFORMATIQUE
Sécurité avancée des systèmes
Sécurité Shellcode
Détection des intrusions, Threat hunting
Analyse Forensic
Sécurité du système d’information
Sécurité avec Python : Volatility, Modularité, Automatisation
Cryptographie avancée
Sécurité des IOT
>
MAJEURE TECHNIQUE
Sécurité Shellcode
Exploitation de binaires : reverse
Pentest Applications Androïd
>
MAJEURE FONCTIONNELLE
Gouvernance de la sécurité des SI
Management de projets SI
ISO 27001 - Lead Auditor
EBIOS Risk Management
Sécurité du Cloud Computing
>
OUTILS DE COMMUNICATION
Communication professionnelle
Management de projets SI
Anglais, préparation au TOEIC
>
ACTIVITÉS ANNUELLES
Cours électifs
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier (pour le campus de Paris)| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
5e année
Programme
>
SYSTÈMES
Linux Sécurité avancée (LPIC 303)
>
SÉCURITÉ INFORMATIQUE
Cryptanalyse
Sécurité avancée des réseaux
Network Forensic
Analyse avancée de malwares
Audit et Test d’intrusion
Sécurité des systèmes SCADA
Sécurité RFID et Radio
Droit, éthique et cyber-criminalité
>
MAJEURE TECHNIQUE
Préparation à une certification OSCP
Identity Access Management
Intrusion Redteam
Exploitation avancée de binaires
Hackaton Challenge CTF
Sécurité offensive
>
MAJEURE FONCTIONNELLE
Analyse de risques et audit des SI - préparation à la certification CISSP
Gouvernance - Préparation à la certification CISA
ISO27001 - Lead Implementer
EBIOSRM / ISO27005 : gestions de risques
Réponse à incidents - gestion de crise et des vulnérabilités
Management d'équipe
>
OUTILS DE COMMUNICATION
Anglais : préparation au TOEIC
>
ACTIVITÉS ANNUELLES
Cours électifs
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
Projet de recherche FYC (Find Your Course)
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier (pour le campus de Paris)| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
Titre délivré
Aucun Diplôme disponible pour cette ville.
Titre reconnu par l’État Niveau 7
Titre inscrit au RNCP par arrêté du 30 juillet 2018, publié au Journal Officiel du 07 août 2018 et délivré sous l'autorité de Science-U Lyon.
Projets
- Analyse de conception de Shellcode
- Développement d’un Toolkit sécurité Bluetooth
- Analyse de failles et pentest Android
- Conception d’une Netbox d’analyse de Botnets
- Conception d’une box d’analyse de malware
- Sécurité Technologies NFC / RFID
- Attaque par injection de malware via Firmware de clé USB modifié
- Exfiltration de données via ondes sonores - AirHopper & AirGap
OBJECTIFS DE LA FORMATION
Cycle Bachelor
- Mettre en œuvre une méthode de conduite de projet informatique pour traduire la problématique du client et garantir le déroulement du projet en conformité avec les objectifs et contraintes définis,
- Administrer et faire évoluer un environnement système, réseaux et télécommunications (SRT) pour garantir un système performant et répondant aux normes et standards actuels,
- Concevoir et développer une solution logicielle intégrant les technologies mobiles, seul ou au sein d’une équipe pluridisciplinaire, pour livrer un outil opérationnel répondant aux besoins du client,
- Administrer et exploiter un système d’information pour assurer la confidentialité, l’intégrité et la disponibilité des données.
Cycle Mastère
- Assurer une veille stratégique,
- Communiquer en situation professionnelle,
- Rechercher, structurer et synthétiser de l'information,
- Proposer des solutions.
- Ingénierie d'étude : analyser, organiser, concevoir des applications, maîtriser les langages de programmation, maîtriser les méthodes, les normes et les outils de développement.
- Ingénierie Micro-réseau / Support : connaître les différents matériels et protocoles de communication, connaître les applications de l'entreprise ainsi que de l'environnement de développement et d'exploitation.
- Ingénierie Système : connaître les différents matériels, les langages de programmation, maîtriser les systèmes d'exploitation, les SGBD et des outils spécialisés dans l'administration des bases de données.
- Ingénierie Consultant : analyser l'existant, modéliser, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise. Il doit avoir une solide culture en technologie de l'information.
- Chef de Projet : diriger et animer une équipe, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise, maîtriser les normes et les outils de télécommunications), maîtriser les technologies Internet.
MODALITES D’EVALUATION
- Contrôle de connaissances
- Mise en situation professionnelle à travers des cas pratiques et des études de cas
- Compétitions internes avec les Hackathon durant lesquels les apprenants doivent répondre à des problématiques réelles rencontrées par des entreprises et présenter leurs solutions devant un jury constitué d’experts
- Soutenances orales
- Partiels constitués d’évaluations individuelles écrites et/ou orales.
La formation permet l’obtention totale ou partielle du titre par la validation de blocs de compétences.
Concours et Hackathons
Exercice DEFNET
Les étudiants participent chaque année à l’exercice DEFNET organisé par le Ministère des Armées
HACKATHON KASPERSKY LAB
Kaspersky Lab, partenaire académique de l’ESGI, a organisé un hackathon mondial au cours duquel les étudiants de l’ESGI se sont qualifiés pour la finale.
Débouchés
CYCLE BACHELOR
Consultant sécurité
Administrateur sécurité
CYCLE MASTÈRE
Ingénieur sécurité
CISO (Chief information security officer)
Auditeur
Pentester
40,4k
Salaire moyen après un Bac+5 (en euros)
Le service des anciens
Le Service accompagne les diplômés dans leur carrière, soutient la création d’entreprise et développe la visibilité de l’école.
En savoir plus
Exemples de missions en alternance
-
Alexis R., 5e annéeContrat de professionnalisation
Assistant Cyber Sécurité Entreprise
Total -
Yacine K., 5e annéeContrat d'apprentissage
Ingénieur Sécurité Informatique
Ariane Group -
Allan T., 4e annéeContrat d'apprentissage
Ingénieur en cyber sécurité
Ministère des Armées -
Amina M., 4e annéeContrat de professionnalisation
Analyste en vulnérabilité
Orange Cyberdéfense -
Guillaume B., 4e annéeContrat de professionnalisation
Analyste Sécurité
ENGIE -
Jean-Gabriel G., 3e annéeContrat d'apprentissage
Alternant sécurité applicative
Accor -
Steven S., 3e annéeContrat d'apprentissage
Assistant Sécurité SI
BNP Paribas
Le laboratoire Sécurité
principales activités
- >Veille sur les pratiques de sécurité informatique
- >Organisation et participation à des challenges « CTF » (Capture The Flag)
- >Participation au FIC, à la Nuit du Hack, au CyberDef, et au DEFNET, soutien aux préparations des certifications EC Council
- >CEH, CHFI et sécurité offensive
- >Organisation de l’ESGI Security Day
Cycle Bachelor Cycle Mastère Points Clés
