Présentation
Le Mastère Spécialisé® Cybersécurité : attaque et défense des systèmes informatiques, anciennement Mastère Spécialisé® Sécurité des Systèmes Informatiques, est labellisé par la Conférence des Grandes Écoles.
Le Mastère Spécialisé® «Cybersécurité : attaque et défense des systèmes informatiques» vise à former des professionnels dans le secteur de la sécurité en informatique, avec une coloration vers l’analyse des vulnérabilités et le forensic.
Ce programme s’adresse à des diplômés scientifiques ou techniques, ayant ou non une expérience professionnelle, désirant acquérir une compétence en sécurité des systèmes d’information.
La formation est co-organisée par :
- Mines Nancy
- Télécom Nancy
Informations pratiques :
- Durée de la formation : 1 an
Tronc commun : de septembre à mars
Stage : d’avril à fin septembre - Langue des enseignements : Français
- Lieu de formation : Nancy
- Sélection des dossiers : La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.
Ils soutiennent la formation
Des professionnels de premier plan
Une formation en adéquation avec les besoins du marché !
L’évolution des besoins en termes de solutions et services dans le domaine de la cybersécurité nous a permis de constater des lacunes dans les formations initiales et continues du domaine.
L’initiative de Mines Nancy et Télécom Nancy va, selon nous, dans le bon sens et nous sommes persuadés que les objectifs visés par cette formation sont en adéquation avec les besoins du marché. Nous confirmons notre intérêt pour ce diplôme qui assurera une formation de qualité avec une grande orientation professionnelle.
Clément JOLIOT, Directeur Général TRACIP
Excellence de la recherche
Jean-Yves MARION Directeur du LORIA
Le laboratoire de Haute sécurité, qui est unique en France dans le contexte académique, est une plateforme de travail que nous mettons à disposition pour que les étudiants puissent faire des expériences dans le domaine sensible des attaques malware ou des systèmes cyber-physiques.
Les raisons de choisir la formation
- Formation co-organisée par Mines Nancy et Telecom Nancy, deux écoles reconnues au niveau international pour leurs activités de recherche en sécurité des systèmes d’information.
- Programme sur les fondamentaux scientifiques et techniques sur la sécurité des systèmes d’information.
- Des intervenants de haut niveau : enseignants, chercheurs, consultants, industriels et experts.
- Un environnement adapté : Le Laboratoire de Haute Sécurité (LHS) à Nancy est une plateforme de recherches qui offre un cadre légal et des outils pour travailler en sécurité informatique.
Les enseignements
Le programme s’articule en 2 parties :
De septembre à mars :
La période d’enseignement (360h) se déroule sous forme de cours, travaux dirigés, projets et conférences. Les travaux pratiques se font sur plateforme expérimentale : automates Siemens et Schneider.
D’avril à fin septembre :
Périodes de stage de fin d’études (6 mois) : stage en entreprise ou en laboratoire, rédaction du mémoire et soutenance d’une thèse professionnelle. Le stage peut s’effectuer en France ou à l’international.
Stages et projets
Privilégiant l’acquisition de compétences opérationnelles, la formation compte une période de stage d’une durée de 6 mois.
Le stage peut être réalisé en entreprise ou en laboratoire, il comprend la rédaction d’un mémoire et une soutenance d’une thèse professionnelle. Il peut s’effectuer en France ou à l’international.
Exemple de projets confiés à des stagiaires
- TRACIP Nancy : Étude d’attaques en environnement virtuel, identifier des signatures, traces, IOC
- TRACIP Nancy : Analyser les dumps de RAM à la recherche de signatures, identifier des signatures, traces
- SOGETI Luxembourg : Déploiement de solutions de sécurité, audit de solution
Programme
|
Enseignements |
45 ECTS 365h |
||
|---|---|---|---|
|
UE1 Malware, rétro-ingénierie de code |
6 ECTS 42h |
|
|
|
Méthodes d'offuscation de code binaire, aspects systèmes |
|
||
|
Conception de code auto-modifiant |
|
||
|
Rétro-ingénierie statique (IDA) |
|
||
|
Rétro-ingénierie dynamique (Pintool) |
|
||
|
UE2 Analyse de la sécurité d'un réseau |
6 ECTS 31h |
|
|
|
Études de différents types d'attaques réseaux et logicielles |
|
||
|
Analyse de l'architecture de sécurité IPsec |
|
||
|
Configuration de VPN sécurisés |
|
||
|
Configuration de pare-feux |
|
||
|
Monitoring et outils d'audit sécurité (nmap/nessus) |
|
||
|
Sécurité des applications web (owasp) |
|
||
|
UE3 Cryptographie, protocoles de communication |
6 ECTS 44h |
|
|
|
Protocoles cryptographiques |
|
||
|
Logiciel ProVerif |
|
||
|
Protocole Needham-Schroeder |
|
||
|
Protocole de vote électronique |
|
||
|
Protocole TLS et Triple Handshake attack |
| ||