Spécialisation
Sécurité Informatique
Kamal Hennou
Directeur Pédagogique
La spécialisation Sécurité Informatique délivre une formation de très haut niveau sur les méthodes d’audit et de tests d’intrusion, d’identification et d’analyse avancée de malwares, de protection et de sécurisation du Système d’Information.
Dans un contexte d’évolution rapide de la sécurité, cette spécialisation permet d'apprendre à identifier les menaces et les vulnérabilités. Elle forme des experts assurant la pérennité de la sécurité des systèmes, des flux et des données dans les entreprises.
Chaque année, les étudiants obtiennent 60 crédits ECTS.
Ce cursus comprend 65 jours de cours par an.
Préparation aux certifications
Cycle Bachelor
3e Année
Titre reconnu par l’état niveau 6
Formation disponible sur les campus de :
paris // lille // lyon // reims // aix-en-provence // grenoble //
Voir le programme à
3e Année
3e Année
Programme
>
Sciences de l'ingénieur
Algorithmique avancée : listes, tris et arbres
>
Développement
Langage C
Scripting Python
>
Systèmes
Linux administration avancée (LPIC 101/ Red Hat I)
Versionning Git et gestion de documents
>
Réseaux
Technologies et certifications CCNA
Routing & Switching
>
Sécurité
Cryptographie, clé et certificats
Détection de vulnérabilités
Sécurité assembleur
Hardening des OS / Sécurité des réseaux WiFi
Sécurité Défensive et Sécurité périmétrique d'un SI
Sécurité et intrusion physique
Préparation et passage de la certification CEH (Certified Ethical Hacker)
Kernel Windows, Volatiliity et Analyse de RAM
Gestion des exploits
>
Management de projets
Planification de projets SI : cadrage, lots, MS Project
>
Outils de communication
Anglais : vocabulaire business, préparation au TOEIC
>
Activités annuelles
Semaine d’intégration
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Septembre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
Titre délivré
Aucun Diplôme disponible pour cette ville.
Titre reconnu par l’État Niveau 6
Arrêté du 23 février 2017 publié au Journal Officiel du 03 mars 2017 portant enregistrement au répertoire national des certifications professionnelles et délivré sous l'autorité de Sciences-U Lyon CRESPA. Enregistrement pour cinq ans, au niveau 6, sous l'intitulé "Chargé(e) de projets en systèmes informatiques appliqués" avec effet au 14 janvier 2012, jusqu'au 03 mars 2022.
Le titulaire du titre Chargé(e) de Projets en Systèmes Informatiques Appliqués peut intégrer le marché du travail à l’issue de sa formation. Il peut également poursuivre sur un Mastère dans la spécialisation choisie.
Le titulaire du titre Chargé(e) de Projets en Systèmes Informatiques Appliqués peut intégrer le marché du travail à l’issue de sa formation. Il peut également poursuivre sur un Mastère dans la spécialisation choisie.
Cycle Mastère
4e et 5e Année
Titre reconnu par l'état niveau 7
Formation disponible sur les campus de :
paris // lille // lyon //
Voir le programme à
4e année
5e année
4e année
Programme
>
Systèmes
Programmation système et réseaux sous Linux (C)
Linux administration système avancée (LPIC 2 / Red Hat II)
>
Réseaux
Cisco CCNA Security, préparation à la certification
>
Sécurité Informatique
Sécurité avancée des systèmes
Sécurité Shellcode
Détection des intrusions, Threat hunting
Analyse Forensic
Sécurité du système d’information
Sécurité avec Python : Volatility, Modularité, Automatisation
Cryptographie avancée
Exploitation de binaires : reverse
Pentest Application Androïd
Sécurité des IOT
>
Outils de communication
Communication professionnelle
Management de projets SI
Anglais, préparation au TOEIC
>
Activités annuelles
Semaine d’intégration / Workshop
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
>
MAJEURE TECHNIQUE
Sécurité Shellcode
Exploitation de binaires : reverse
Pentest Applications Androïd
>
MAJEURE FONCTIONNELLE
Gouvernance de la sécurité des SI
Management de projets SI
ISO 27001 - Lead Auditor
EBIOS Risk Management
Sécurité du Cloud Computing
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
5e année
Programme
>
Systèmes
Linux Sécurité avancée (LPIC 303)
>
Sécurité informatique
Sécurité de la Blockchain
Sécurité avancée des réseaux
Linux Sécurité avancée LPIC 303
Network Forensic
Analyse avancée de malwares
Audit et Test d’intrusion
Sécurité des systèmes SCADA
Threat Intelligence et OSINT
Sécurité RFID et Radio
Droit, éthique et cyber-criminalité
>
MAJEURE TECHNIQUE
Préparation à une certification de sécurité offensive
Identity Access Management
Intrusion Redteam
Exploitation avancée de binaires
Hackaton Challenge CTF
Sécurité offensive
>
MAJEURE FONCTIONNELLE
Préparation à la certification CISSP
Préparation à la certification CISA
Préparation à la certification CISO
Management de la sécurité et rôle du RSSI
ISO 27001 - Lead Implementer
Risk Management et gestion de crise
>
Outils de communication
Anglais : préparation au TOEIC
>
Activités annuelles
Semaine d’intégration / Workshop
Programme Open ESGI et vie d’école
E-learning (FOAD) : langues, culture entreprise, informatique
Projet annuel
Stage ou mission en entreprise
Projet de recherche FYC (Find Your Course)
Rythmes
Aucun Rythme disponible pour cette ville.
>
Session de Septembre| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
>
Session de Janvier| SEPT | OCT | NOV | DEC | JANV | FEV | MARS | AVR | MAI | JUIN | JUIL | AOÛT | SEPT | OCT | NOV | DEC |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise | |||||||||||||||
Titre délivré
Aucun Diplôme disponible pour cette ville.
Titre reconnu par l’État Niveau 7
Arrêté du 30 juillet 2018 publié au Journal Officiel du 07 août 2018 portant enregistrement au répertoire national des certifications professionnelles et délivré sous l'autorité de Sciences-U Lille - Efficom, Sciences-U Lyon - Crespa. Enregistrement pour cinq ans, au niveau 7, sous l'intitulé "Expert en ingénierie informatique" avec effet du 07 août 2018, jusqu'au 07 août 2023.
Projets
- Analyse de conception de Shellcode
- Développement d’un Toolkit sécurité Bluetooth
- Analyse de failles et pentest Android
- Conception d’une Netbox d’analyse de Botnets
- Conception d’une box d’analyse de malware
- Sécurité Technologies NFC / RFID
- Attaque par injection de malware via Firmware de clé USB modifié
- Exfiltration de données via ondes sonores - AirHopper & AirGap
OBJECTIFS DE LA FORMATION
Cycle Bachelor
- Mettre en œuvre une méthode de conduite de projet informatique pour traduire la problématique du client et garantir le déroulement du projet en conformité avec les objectifs et contraintes définis,
- Administrer et faire évoluer un environnement système, réseaux et télécommunications (SRT) pour garantir un système performant et répondant aux normes et standards actuels,
- Concevoir et développer une solution logicielle intégrant les technologies mobiles, seul ou au sein d’une équipe pluridisciplinaire, pour livrer un outil opérationnel répondant aux besoins du client,
- Administrer et exploiter un système d’information pour assurer la confidentialité, l’intégrité et la disponibilité des données.
Cycle Mastère
- Assurer une veille stratégique,
- Communiquer en situation professionnelle,
- Rechercher, structurer et synthétiser de l'information,
- Proposer des solutions.
- Ingénierie d'étude : analyser, organiser, concevoir des applications, maîtriser les langages de programmation, maîtriser les méthodes, les normes et les outils de développement.
- Ingénierie Micro-réseau / Support : connaître les différents matériels et protocoles de communication, connaître les applications de l'entreprise ainsi que de l'environnement de développement et d'exploitation.
- Ingénierie Système : connaître les différents matériels, les langages de programmation, maîtriser les systèmes d'exploitation, les SGBD et des outils spécialisés dans l'administration des bases de données.
- Ingénierie Consultant : analyser l'existant, modéliser, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise. Il doit avoir une solide culture en technologie de l'information.
- Chef de Projet : diriger et animer une équipe, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise, maîtriser les normes et les outils de télécommunications), maîtriser les technologies Internet.
MODALITES D’EVALUATION
- Contrôle de connaissance
- Mise en situation professionnelle à travers des cas pratiques et des études de cas
- Compétitions internes avec les Hackathon durant lesquels les apprenants doivent répondes à des problématiques réelles rencontrées par des entreprises et présenter leurs solutions devant un jury constitué d’expert
- Soutenances orales
- Partiels, constitués d’évaluations individuelles écrites et/ou orales.
La formation permet l’obtention totale ou partielle du titre par la validation de blocs de compétences.
Concours et Hackathons
Exercice DEFNET
Les étudiants participent chaque année à l’exercice DEFNET organisé par le Ministère des Armées
HACKATHON KASPERSKY LAB
Kaspersky Lab, partenaire académique de l’ESGI, a organisé un hackathon mondial au cours duquel les étudiants de l’ESGI se sont qualifiés pour la finale.
Débouchés
CYCLE BACHELOR
Consultant sécurité
Administrateur sécurité
CYCLE MASTÈRE
Ingénieur sécurité
CISO (Chief information security officer)
Auditeur
Pentester
40,4k
Salaire moyen après un Bac+5 (en euros)
Le service des anciens
Le Service accompagne les diplômés dans leur carrière, soutient la création d’entreprise et développe la visibilité de l’école.
En savoir plus
Exemples de missions en alternance
-
Alexis R., 5e annéeContrat de professionnalisation
Assistant Cyber Sécurité Entreprise
Total -
Yacine K., 5e annéeContrat d'apprentissage
Ingénieur Sécurité Informatique
Ariane Group -
Allan T., 4e annéeContrat d'apprentissage
Ingénieur en cyber sécurité
Ministère des Armées -
Amina M., 4e annéeContrat de professionnalisation
Analyste en vulnérabilité
Orange Cyberdéfense -
Guillaume B., 4e annéeContrat de professionnalisation
Analyste Sécurité
ENGIE -
Jean-Gabriel G., 3e annéeContrat d'apprentissage
Alternant sécurité applicative
Accor -
Steven S., 3e annéeContrat d'apprentissage
Assistant Sécurité SI
BNP Paribas
Le laboratoire Sécurité
principales activités
- >Veille sur les pratiques de sécurité informatique
- >Organisation et participation à des challenges « CTF » (Capture The Flag)
- >Participation au FIC, à la Nuit du Hack, au CyberDef, et au DEFNET, soutien aux préparations des certifications EC Council
- >CEH, CHFI et sécurité offensive
- >Organisation de l’ESGI Security Day
Cycle Bachelor Cycle Mastère Points Clés
