Évaluer votre niveau de sécurité : tests d’intrusions et audit technique
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Connaître l’approche et la méthodologie utilisés pour les tests d’intrusion
- Appréhender la démarche d’un audit technique dans un environnement Windows et Linux
- Se familiariser avec les outils et framework d’attaque et d’audit
- Apprendre à rédiger le livrable associer et préparer la réunion de restitution
DEMOS
Leader de la formation professionnelle et du conseil en ressources humaines
Voir la fiche entreprise
| Tarif |
A partir de 2 050,00 € |
| Durée | 3 jours ( 21 heures ) |
| Modes |
|
| Sessions |
| Tarif |
A partir de 2 050,00 € |
| Durée | 3 jours ( 21 heures ) |
| Modes |
|
| Sessions |
Description
Cette formation en sécurité du SI vous permettra d’avoir une vue d’ensemble des aspects du test d’intrusion et de vous familiariser avec les outils et méthodes de tests d’intrusion.
Programme
Introduction
Introduction à la méthodologie sur les Tests d’Intrusion (TI)
Présentation / Installation du Labo du Hacker éthique
Pénétrer les réseaux Wifi et réaliser des écoutes et rejeux réseaux
LAB-1 : Attaques des réseaux sans-fil (Wifi, …)
LAB-2 : Attaques et intrusion sur des réseaux filaires (écoute, modification et rejeu)
Étudier les différentes techniques d’attaques en déni de service (D)DoS
LAB-3 : Attaques en déni de services (flood, slow attack, reflexion, amplification, …)
Techniques d’attaque d’un système industriel
LAB-4 : Attaques d’un système industriel (automates, Scada, ..)
LAB-5 : Attaques utilisant différentes techniques d’ingénierie sociale
Attaques distantes sur les couches systèmes et applicatives
LAB-6 : Recherche de vulnérabilités et intrusion au niveau du système
LAB-7 : Recherche de vulnérabilités et intrusion au niveau applicatif (Web)
Attaques locale et élévation de privilège
LAB-8 : Boot via un media externe
LAB-9 : Recherche de vulnérabilités Windows
LAB-10 : Déverrouillage de session Windows
Audit technique boîte blanche des systèmes Windows et Linux
LAB-11 : Audit Technique (Windows + Linux)
Comment formaliser les résultats d’audit dans un rapport et préparer la restitution au Client
Présentation de rapports de Tests d’Intrusion
Présentation du contenu de la réunion de restitution « client »
Conclusion
Prérequis
Bonnes compétences techniques en réseaux et systèmes.
Public
Cette formation s’adresse aux personnes impliquées dans la vérification de la sécurité d’un site web ou d’un réseau informatique souhaitant connaître les fondamentaux du test d’intrusion
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Améliorer la sécurité juridique dans les relations avec les consommateurs
- Rédiger des documents commerciaux conformes à la réglementation applicable aux ventes entre un professionnel et un consommateur (clauses abusives)
- Décrire la réglementation applicable aux contrats conclus en ligne
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Conception, Architecture et Sécurité des APIs ReST vous aurez acquis les connaissances et les compétences nécessaires pour :
- Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
- Découvrir les menaces auxquelles s’exposent vos API.
- Découvrir les vulnérabilités les plus fréquentes.
- Savoir repérer les points faibles d’une API.
- Savoir corriger les vulnérabilités et développer de façon sécurisée.
| Tarif |
A partir de 1 980,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001
- Se préparer et passer l’examen de certification Lead Implementer
| Tarif |
A partir de 3 390,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation ISO 22301 Lead Auditor, vous serez capable de :
- Comprendre le fonctionnement d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301
- Expliquer la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO 22301 dans le contexte d’un audit du SMCA
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
| Tarif |
A partir de 3 690,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécuriser les réseaux VoIP, vous aurez acquis les connaissances et compétences nécessaires pour :
- Savoir vous prémunir efficacement contre les différents risques encourus
- Définir une stratégie de sécurité
- Sécuriser les réseaux de transport de la voix et maintenir à un niveau de sécurité constant dans le temps
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Mettre en place un système d'information RH, vous disposerez des connaissances et de la pratique nécessaires pour :
- Suivre une méthodologie fiable lors des étapes préparatoires au déploiement d'un Système d'Information RH (SIRH)
- Diagnostiquer le système existant et permettre d’optimiser les outils RH en fonction
- Élaborer un cahier des charges conforme aux enjeux de l'entreprise
- Assurer une implantation correcte du logiciel
- Analyser les différents modules de paie et de gestion des temps.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Port et utilisation des EPI antichute sur site équipé :
- Accéder en sécurité à un poste de travail en hauteur sur site équipé comportant des installations permanentes - Utiliser les EPI contre les chutes de hauteur à disposition* (sans création, sans mise en place ni adaptation) : • Dispositifs d’ancrage NF EN 795 types a et b • Ligne de vie horizontale NF EN 795 types c /d • Antichute à rappel automatique NF EN 360 • Ligne de vie verticale NF EN 353-2 et NF EN 353-1 • Longe antichute en Y NF EN 355
| Tarif |
A partir de 345,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions de remplacement, de raccordement (BS)
- Exécuter en toute sécurité des manoeuvres sur des installations et équipements électriques en Basse Tension (BE Manoeuvre)
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Estimer la faisabilité et la rentabilité de ses projets
- Identifier et évaluer les différents risques
- Définir les coûts prévisionnels de ses projets et en assurer le suivi
| Tarif |
A partir de 80,00 € |
| Durée |
1 heure 36 minutes |
| Modes |
|
