Administrateur(trice) d'Infrastructures Sécurisées
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Administrer les infrastructures informatiques dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité
- Répondre aux clients, internes et externes, aux responsables métiers et aux décideurs (maîtrise d'ouvrage), ainsi qu'aux partenaires externes, prestataires et fournisseurs
- Proposer et mettre en oeuvre des solutions permettant de faire évoluer les infrastructures et contribuer à la gestion des risques et à la politique de sécurité de l'entreprise
- Installer, sécuriser et mettre en exploitation les composants de l'infrastructure (serveurs, réseaux, hyperviseurs)
- Mettre en oeuvre et administrer les moyens techniques permettant aux utilisateurs d'accéder aux données et aux applications pouvant être hébergées sur différentes infrastructures (internes, externalisées, Clouds privés ou publics), en assurant la sécurité des accès et la protection des données
- Passer le Titre professionnel "Administrateur d'Infrastructures Sécurisées".
| Tarif |
Contacter l'organisme |
| Durée | 147 jours (1029h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 147 jours (1029h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Contenu de la formation
Comprendre et mettre en oeuvre des services réseaux
- Révision des notions fondamentales des réseaux
- Protocoles réseaux / modèle OSI
- Protocoles TCP/IP et adressage IPv4 et IPv6
- Routage statique / routage dynamique
- Services réseaux : DNS, DHCP en environnement Windows et Linux
- Qualité de service
Implémenter et administrer des environnements Windows
- Rappels des fondamentaux
- Installation et configuration de contrôleurs de domaine
- Gestion des objets dans l' AD DS (Active Directory Domain Services)
- Implémentation et administration d'une infrastructure Windows distribuée multi-sites
- Gestion de configuration (GPO)
- Gestion des accès et des identités
- Mise en oeuvre de DFS-R + DFS-N
- Respect des bonnes pratiques
Implémenter et administrer des environnements Linux
- Rappels des fondamentaux
- Administration des services réseaux : routage, BIND, DHCP...
- Implémenter et administrer des serveurs Linux
- Mise en place d'un serveur Kickstart
- Implémentation interopérabilité Linux / Windows : Samba, NFS
- Intégration de services Linux dans un environnement mixte
Sécuriser un SI
- Gestion des identités : PKI, Kerberos, RADIUS, LDAP
- Gestion des certificats et des clés, SSH/TLS
- Sécuriser une infrastructure Windows Server : identité, risques, protection, audit et surveillance
- Introduction à la sécurisation de systèmes Linux
- Mise en place et gestion d'une DMZ, firewall, proxy
- Installation d'équipement pfSense ou équivalent
- Implémentation d'un VPN
- Sécurisation Wi-Fi et filaire
La virtualisation
- Configurer et administrer VMware vSphere, Hyper-V
- Gérer des bibliothèques et modèles
- Gérer les VM, les modèles, les clones et les snapshots
- Migrer les VM à chaud avec VMware vSphere vMotion
- Connaître les acteurs majeurs et les usages actuels
Gérer des projets et communiquer
- Gestion de projets opérationnelle, méthodes Agile
- Gestion budgétaire
- Préparer et animer une réunion avec des outils collaboratifs
Etendre un SI dans le Cloud Azure
- Les principes du Cloud
- Les piliers du Cloud
- Mettre en oeuvre et gérer les réseaux virtuels
- Mettre en oeuvre et gérer les VM
- Mise en oeuvre du stockage
- Mettre en oeuvre Azure Active Directory
- Gérer Azure Active Directory dans un environnement hybride
Etendre un SI dans le Cloud Amazon
- Plateforme AWS et accès
- Amazon VPC
- Amazon Identity and Access Management (IAM)
- Amazon EC2
- Amazon S3
- Amazon Elastic Beanstalk
Déployer et administrer des postes de travail pour les utilisateurs
- Outils de gestion de mobilité, de parc et de flotte
- EMM, BYOD, Licensing... Les défis de la mobilité et des devices
- Déploiement de postes : WDS / MDT
- Maintien en conformité (WSUS / GLPI OCS)
- Gestion de configuration et de données : MDM / DLP - Microsoft 365 DLP et Intune
- Mise en oeuvre de solutions de mobilité
Implémenter de la haute disponibilité
- Les fondamentaux de la haute disponibilité : redondance et "scalability"
- Prévoir un PCI / PRI, comprendre son imbrication dans un PCA / PRA
- Mise en oeuvre : SAN, cluster, NLB, backup en environnement Windows
- Politique de sauvegarde et restauration RTO / RPO
- L'intérêt du Cloud dans la mise en oeuvre d'une politique de disponibilité
Automatiser et orchestrer
- Automatiser l'administration (PowerShell / Bash) avec PowerShell et PowerShell Core
- Programmation Shell Bash
- Python pour l'administration système
- Comprendre les apports des solutions d'orchestration et d'automatisation
- Automatisation avec Ansible
- Orchestration avec Kubernetes
- AWS CloudFormation
- Introduction à l'orchestration "Cloud-agnostic" avec Terraform
Modalités d'obtention du Titre professionnel "Administateur d'Infrastructures Sécurisées"
1. Pour un candidat issu d'un parcours continu de formation
- Le candidat sera évalué par un jury composé de professionnels sur la base des éléments suivants :
- Une mise en situation professionnelle écrite en français, reconstituée sous forme d'étude d'un cas d'entreprise, complétée par un entretien technique
- Les résultats des évaluations passées en cours de formation
- Un dossier professionnel dans lequel le candidat a consigné les preuves de sa pratique professionnelle, complété d'annexes si prévues au RC
- Un entretien final avec le jury.
2. Pour un candidat à la VAE
- Le candidat devra constituer un dossier de demande de validation des acquis de son expérience professionnelle d'un an en rapport avec le titre visé.
- Il recevra, de l'unité départementale de la Direction Régionale de l'Economie, de l'Emploi, du Travail et des Solidarités (DREETS), une notification de recevabilité lui permettant de s'inscrire à une session titre.
- Lors de cette session, le candidat sera évalué par un jury de professionnels, sur la base des éléments suivants :
- Une mise en situation professionnelle ou une présentation d'un projet réalisé en amont de la session, complétée par un entretien technique
- Un dossier professionnel dans lequel le candidat a consigné les preuves de sa pratique professionnelle, complété d'annexes si prévues au RC
- Un entretien final avec le jury.
- Pour ces deux catégories de candidats (paragraphe 1 et 2 ci-dessus), le jury, au vu des éléments spécifiques à chaque parcours, décidera ou non de l'attribution du titre. En cas de non-obtention du titre, le jury pourra attribuer un ou plusieurs Certificat(s) de Compétences Professionnelles (CCP) composant le titre. Le candidat pourra se présenter aux CCP manquants dans la limite de la durée de validité du titre.
- Afin d'attribuer le titre, un entretien final se déroulera en fin de session du dernier CCP, et au vu du livret de certification. En cas de révision du titre, l'arrêté de spécialité fixera les correspondances entre les CCP de l'ancien titre et ceux du titre révisé. Le candidat se présentera aux CCP manquants du nouveau titre.
- En cas de clôture du titre, le candidat ayant antérieurement obtenu des CCP disposera d'un an à compter de la date de la fin de validité du titre pour obtenir le titre initialement visé.
3. Pour un candidat issu d'un parcours discontinu de formation ou ayant réussi partiellement le titre (formation ou VAE)
- Le candidat issu d'un parcours composé de différentes périodes de formation ou ayant réussi partiellement le titre pourra obtenir le titre par capitalisation des CCP constitutifs du titre.
- Pour l'obtention de chaque CCP, le candidat sera évalué par un jury composé de professionnels.
- L'évaluation sera réalisée sur la base des éléments suivants :
- Une mise en situation professionnelle ou une présentation d'un projet réalisé en amont de la session, complétée par un entretien technique
- Un dossier professionnel dans lequel le candidat a consigné les preuves de sa pratique professionnelle, complété d'annexes si prévues au RC.
- Afin d'attribuer le titre, un entretien final se déroulera en fin de session du dernier CCP, et au vu du livret de certification.
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- Evaluation des acquis : tout au long du parcours, tests d'acquisition des savoirs et mesures des savoir-faire lors de situations de mise en application pratique (TP, exercices, projets), ECF.
- Fin de formation : attestation de fin de formation.
- Validation : Titre professionnel du Ministère chargé de l'Emploi (reconnu par l'Etat et inscrit au Répertoire National des Certifications Professionnelles - RNCP). Possibilité de validation du titre complet avec remise d'un parchemin ou de validation partielle (CCP) avec remise d'un livret de certification. Ces deux documents sont délivrés par le représentant territorial compétent du Ministère du Travail.
- Modalités d'examen : modalités conformes au référentiel de certification du titre visé avec présentation d'un projet réalisé en amont de la session, un entretien technique, un questionnaire professionnel, un entretien final (y compris le temps d'échange avec le livret ECF et le Dossier Professionnel).
- Le jury vérifie la capacité du candidat à appréhender la globalité d'une solution technique d'infrastructure et des services qu'elle supporte, en portant une attention particulière à la prise en compte des problématiques de sécurité.
- Présentation détaillée des modalités de certification lors de l'entretien de candidature et en cours de parcours de formation.
- L'examen final permettant de valider le Titre professionnel ou la Certification professionnelle se fera sur l'un de nos 4 sites (Paris, Lille, Lyon, Bordeaux) en présence physique du candidat et des jurys habilités.
Les + de la formation
Toutes nos formations sont accessibles aux personnes en situation de handicap.
Métiers accessibles après la formation* : administrateur réseaux / télécom, administrateur systèmes, administrateur infrastructure, technicien supérieur technique (télécoms et réseaux)
* Liste non-exhaustive
Passerelles et poursuite d'études possibles** : formations accessibles à partir d'un diplôme de niveau Bac +3, expert réseaux infrastructure et sécurité, Master réseaux et télécommunication parcours sécurité des systèmes d'information et des réseaux
** La formation vise l'insertion directe en emploi. Une poursuite de parcours peut néanmoins être envisageable avec les exemples indiqués
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Savoir déployer, administrer et maintenir un environnement virtuel basé sur Hyper-V sous Windows Server 2019 Maîtriser l'utilisation de SCVMM| Tarif |
A partir de 3 475,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Implémenter et concevoir des solutions de virtualisation sur les baies NetApp
- Déployer une infrastructure virtuelle VMware sur stockage NetApp et exploiter au maximum les fonctionnalités intégrées de VMware et de NetApp
- Présenter les recommandations NetApp pour le déploiement d'infrastructures virtuelles VMware.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Découvrir la sécurité Réseau - Comprendre les failles et menaces - Protéger ses infrastructures| Tarif |
A partir de 3 475,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Ecrire un code participant à la sécurité d'une application Web
- Expliquer les vulnérabilités affectant les applications Web
- Créer des tests visant à éprouver la sécurité des applications Web, notamment en JavaScript
- Développer des applications sécurisées en utilisant les frameworks JavaScript
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 1 420,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Sélectionner une solution de technologie cloud appropriée à un besoin ;
- Développer pour le stockage du cloud ;
- Créer les solutions Platform as a Service (PaaS) ;
- Sécuriser les solutions Cloud ;
- Mettre à l’échelle une solution Azure ;
- Réagir aux évènements, échanger des messages applicatifs ;
- Gérer les APIs via APIM.
| Tarif |
A partir de 3 150,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Savoir déployer, administrer et maintenir un environnement virtuel basé sur Hyper-V sous Windows Server 2019| Tarif |
A partir de 2 175,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Titre d’Opérateur en cybersécurité :
- Maîtriser les bases de la sécurité informatique - Garantir le bon fonctionnement des réseaux numériques - Sécuriser le système d’information - Programmer en intégrant les recommandations de sécurité - Superviser les applications logicielles
| Tarif |
Contacter l'organisme |
| Durée |
1 000 heures |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts et les stratégies de sécurité de l'information au sein du réseau
- Identifier les attaques courantes de TCP/IP, d'applications réseau et de points d'extrémité
- Expliquer comment les différentes technologies de sécurité des réseaux fonctionnent ensemble pour se protéger contre les attaques
- Mettre en place un contrôle d'accès sur l'appliance Cisco ASA et le Cisco Firepower Next-Generation Firewall (NGFW)
- Identifier et mettre en oeuvre les fonctions de base de la sécurité du contenu du courrier électronique fournies par l'application Cisco Email Security Appliance
- Décrire et mettre en oeuvre les caractéristiques et les fonctions de sécurité du contenu Web fournies par le Cisco Web Security Appliance
- Reconnaître les capacités de sécurité de Cisco Umbrella, les modèles de déploiement, la gestion des politiques et la console Investigate
- Identifier les VPN et décrire les solutions et les algorithmes de cryptographie
- Décrire les solutions de connectivité sécurisée de point à point Cisco et expliquer comment déployer les VPN IPsec point à point basés sur le système IOS VTI de Cisco et les VPN IPsec point à point sur le Cisco ASA et le Cisco Firepower NGFW
- Décrire et déployer les solutions de connectivité d'accès à distance sécurisé Cisco et décrire comment configurer l'authentification 802.1X et EAP
- Expliquer la sécurité des points d'accès et décrire l'architecture et les caractéristiques de base de l'AMP pour les points d'accès
- Examiner les différentes défenses des dispositifs Cisco qui protègent le plan de contrôle et de gestion
- Configurer et vérifier les contrôles des plans de données de la couche 2 et de la couche 3 du logiciel Cisco IOS
- Identifier les solutions Stealthwatch Enterprise et Stealthwatch Cloud de Cisco
- Décrire les principes de base de l'informatique en Cloud, les attaques courantes dans le Cloud, ainsi que la manière de sécuriser l'environnement Cloud.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation S'initier aux fondamentaux de l’électricité :
- Énoncer les grandeurs électriques de base (U, I, P, R) - Différencier et mesurer les grandeurs de base en courant continu et alternatif monophasé - Reconnaître les fonctions des matériels électriques - Câbler des montages électriques usuels
| Tarif |
A partir de 1 844,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Construire des applications Java EE sécurisées avec Spring Security| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
