Cybersécurité - Devenez Pentester - Avec certification
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Enumérer les principales menaces et attaques courantes (DoS, DDoS, phishing...)
- Nommer les outils de pentesting couramment utilisés
- Décrire le cycle de vie d'une vulnérabilité
- Expliquer les différences entre les attaques sur le Web, les attaques sans fil et les attaques sur le réseau
- Démontrer l'utilisation d'outils pour découvrir des vulnérabilités
- Appliquer des techniques pour escalader des privilèges ou échapper à la détection
- Comparer et opposer différentes techniques d'attaque
- Analyser les résultats d'un scan pour identifier les vulnérabilités potentielles
- Concevoir un plan de test d'intrusion pour un système ou une application donnée
- Formuler des recommandations pour remédier aux vulnérabilités découvertes
- Evaluer la gravité et la criticité d'une vulnérabilité détectée
- Juger de la pertinence des mesures correctives proposées pour un problème donné
- Préparer et passer la certification "Réaliser des tests d'intrusion (Sécurité Pentesting)".
| Tarif |
A partir de 5 500,00 € |
| Durée | 20 jours (140h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 5 500,00 € |
| Durée | 20 jours (140h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Préparation au hacking - Les connaissances de base (sur 2 jours)
- Réseaux
- Système
- Plateformes de virtualisations
- Les grands domaines de la cybersécurité
- Voyage dans le cyberespace (histoire)
- Les métiers de la cybersécurité
- Certifications en cybersécurité
- Organisation des acquis (Mind Map, Notion, start.me, Feed RSS...)
- Cybersécurité (liens, plateformes, analyse)
- Découvrir l'écosystème des tests d'intrusion (Pentest, Red Team, Blue Team, Purple Team...)
- Découvrir les principaux types d'attaques
- Les différentes phases d'une attaque
Techniques de hacking - Niveau 1 (sur 5 jours)
- Découvrir la notion de vulnérabilité
- Les standards de gestion de vulnérabilités
- CVE, CVSS, MITRE, CWE, NVD, IOC, OTX, Exploit, TTp
- Découvrir le framework ATT&CK
- OSINT (Open Source Intelligence)
- La récolte passive
- La récolte active
- L'exploitation
Tests d'intrusion sur les réseaux Wi-Fi (sur 2 jours)
- Introduction aux réseau sans fil
- Principes 802.11
- Menaces et attaques sur les réseaux sans fils
- Les protocoles de sécurité
- Architecture Wi-Fi sécurisée
Tests d'intrusion sur le Web (sur 3 jours)
- Top 10 OWASP
- Injection SQL et injection de code
- Brute force
- XXE
- Xss
- CSRF
- SSRF
Techniques de hacking - Niveau 2 (sur 5 jours)
- OSINT avancée
- Nmap et NSE
- Social engineering (phishing, smishing, usurpation de mail, fichiers piégés)
- Outils et framework d'obfuscation
- Framework C2
- Surface d'attaque de l'environnement Active Directory
- Modules de reconnaissances AD
- Techniques d'escalade de privilèges
- Persistance
Préparation à la certification (sur 2 jours)
- Méthode de rapport
- Méthode de rédaction
- Organisation de rapport
- Mise en situation
Passage de la certification (sur 1 jour)
- Modalités d'obtention de la certification "Réaliser des tests d'intrusion (Sécurité Pentesting)"
- Le prix et le passage de la certification sont inclus dans cette formation
- Une mise en situation professionnelle se déroulera sur 4h, à partir d'un besoin exprimé ou généré
- Après cette dernière, le candidat présentera un rapport au jury qu'il défendra à l'oral durant un temps maximum d'1h30 (en détaillant la méthode, les outils choisis ainsi que les contre-mesures adéquates vis-à-vis des menaces et vulnérabilités identifiées lors de son pentest)
- Une grille d'évaluation est complétée par le jury avec un score minimal de 70/100 pour la validation de l'ensemble des compétences de la certification
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- Au cours de la formation, par des études de cas et/ou des travaux pratiques
- En fin de formation, par le passage de la certification "Réaliser des tests d'intrusion (Sécurité Pentesting)", pour laquelle le jury de certification sera composé de deux personnes minimum, dont au moins deux professionnels experts en sécurité, avec une expérience avérée de 2 ans
- La certification se compose d'une réalisation d'un mini projet dans le cadre d'une étude de cas et d'une mise en situation professionnelle où il faudra sélectionner les outils et exploiter les différentes vulnérabilités pour effectuer un test d'intrusion.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Les objectifs de la formation Titre d’Opérateur en cybersécurité :
- Maîtriser les bases de la sécurité informatique - Garantir le bon fonctionnement des réseaux numériques - Sécuriser le système d’information - Programmer en intégrant les recommandations de sécurité - Superviser les applications logicielles
| Tarif |
Contacter l'organisme |
| Durée |
1 000 heures |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d’une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Appréhender les principes et comment mettre en place une sonde IDS
- Mettre en œuvre une sonde de détection d’intrusion
- Appréhender les techniques de défense active
- Mettre en œuvre un Honeypot basse interaction
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Analyser son mode de management par la mesure de ses compétences émotionnelles et sociales avec un outil 360.
- Mettre en place un plan d’action pour faire évoluer ses compétences et gagner en efficacité managériale.
- Améliorer sa capacité d'adaptation en identifiant ses émotions.
- Développer son empathie et son sens politique.
- Développer son leadership pour mieux fédérer et motiver son équipe.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les applications et spécificités des systèmes industriels
- Décrire les architectures de référence ISA-IEC 62443 et ANSSI
- Définir le processus analyse des risques et mettre en place une gestion de risques
- Identifier les vulnérabilités sur les différentes couches d'une architecture industrielle
- Décrire les principes et les applications de défense en profondeur
| Tarif |
A partir de 2 690,00 € |
| Durée |
4j / 28h |
| Modes |
|
Cybersécurité : les bonnes pratiques en entreprise - Module Salarié (Classe Virtuelle)
Proposé par APAVE EXPLOITATION FRANCE
Objectifs de la formation
Les objectifs de la formation Cybersécurité : les bonnes pratiques en entreprise - Module Salarié (Classe Virtuelle) :
- Connaître les bonnes pratiques pour se protéger du risque de cybersécurité
| Tarif |
A partir de 220,00 € |
| Durée |
0,5 jour |
| Modes |
|
Objectifs de la formation
- S'approprier les composantes et opérations d'un programme de cybersécurité conforme à la norme ISO 27032 et au framework NIST
- Comprendre l'intérêt, les contenus et la corrélation entre l'ISO 27032 et NIST, ainsi qu'avec d'autres normes et cadres opérationnels
- Maîtriser les concepts, approches, normes, méthodes et techniques pour mettre en œuvre un programme de cybersécurité au sein de son organisation
- Être en mesure d'interpréter les lignes directrices de l'ISO 27032 selon le contexte de son organisation
- Planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité conformément à la norme ISO 27032 et au cadre NIST
- Être en mesure de conseiller une organisation sur les bonnes pratiques à adopter en termes de gestion de la cybersécurité
| Tarif |
A partir de 3 750,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Comprendre et connaître les nouvelles tendances IT
- Comprendre l'économie du numérique et ses acteurs
- Comprendre internet, le matériel et les technologies de rupture, de réseau et du Cloud
- Appréhender la cybersécurité et la protection du Système d'Information
- Comprendre le développement logiciel, web et l'architecture des applications
- S'informer sur le Big Data et les technologies d'Intelligence Artificielle
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Découvrir l'impact et l'utilité de la vision processus dans le domaine de la cybersécurité.
- Connaitre l'apport de la discipline BPM (Business Process Management) - ou gestion des processus métier -, dans la sécurisation des systèmes d'information et de leurs échanges.
- Maitriser la norme BPMN (Business Process Model & Notation) qui permet aux entreprises de décrire de façon structurée et efficace leurs processus.
- Apprendre une méthodologie de mise en œuvre d'une démarche processus dans une entreprise.(Étant donné la complexité de l'environnement des entreprises, cette mise en œuvre se fait par étapes.)
- Mettre en perspective de la vision BPM avec d'autres méthodologies.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Encadrer et animer des Actions de Formation en Situation de Travail (AFEST)
- Transformer des situations de travail en situation apprenante
- Guider un apprenant dans son processus d’apprentissage
| Tarif |
A partir de 2 090,00 € |
| Durée |
3j / 21h |
| Modes |
|
