Présentation
Le Mastère Spécialisé® Cybersécurité : attaque et défense des systèmes informatiques, anciennement Mastère Spécialisé® Sécurité des Systèmes Informatiques, est labellisé par la Conférence des Grandes Écoles.
Le Mastère Spécialisé® «Cybersécurité : attaque et défense des systèmes informatiques» vise à former des professionnels dans le secteur de la sécurité en informatique, avec une coloration vers l’analyse des vulnérabilités et le forensic.
Ce programme s’adresse à des diplômés scientifiques ou techniques, ayant ou non une expérience professionnelle, désirant acquérir une compétence en sécurité des systèmes d’information.
La formation est co-organisée par :
- Mines Nancy
- Télécom Nancy
Informations pratiques :
- Durée de la formation : 1 an
Tronc commun : de septembre à mars
Stage : d’avril à fin septembre - Langue des enseignements : Français
- Lieu de formation : Nancy
- Sélection des dossiers : La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.
Ils soutiennent la formation
Des professionnels de premier plan
Une formation en adéquation avec les besoins du marché !
L’évolution des besoins en termes de solutions et services dans le domaine de la cybersécurité nous a permis de constater des lacunes dans les formations initiales et continues du domaine.
L’initiative de Mines Nancy et Télécom Nancy va, selon nous, dans le bon sens et nous sommes persuadés que les objectifs visés par cette formation sont en adéquation avec les besoins du marché. Nous confirmons notre intérêt pour ce diplôme qui assurera une formation de qualité avec une grande orientation professionnelle.
Clément JOLIOT, Directeur Général TRACIP
Excellence de la recherche
Le laboratoire de Haute sécurité, qui est unique en France dans le contexte académique, est une plateforme de travail que nous mettons à disposition pour que les étudiants puissent faire des expériences dans le domaine sensible des attaques malware ou des systèmes cyber-physiques.
Les raisons de choisir la formation
- Formation co-organisée par Mines Nancy et Telecom Nancy, deux écoles reconnues au niveau international pour leurs activités de recherche en sécurité des systèmes d’information.
- Programme sur les fondamentaux scientifiques et techniques sur la sécurité des systèmes d’information.
- Des intervenants de haut niveau : enseignants, chercheurs, consultants, industriels et experts.
- Un environnement adapté : Le Laboratoire de Haute Sécurité (LHS) à Nancy est une plateforme de recherches qui offre un cadre légal et des outils pour travailler en sécurité informatique.
Les enseignements
Le programme s’articule en 2 parties :
De septembre à mars :
La période d’enseignement (360h) se déroule sous forme de cours, travaux dirigés, projets et conférences. Les travaux pratiques se font sur plateforme expérimentale : automates Siemens et Schneider.
D’avril à fin septembre :
Périodes de stage de fin d’études (6 mois) : stage en entreprise ou en laboratoire, rédaction du mémoire et soutenance d’une thèse professionnelle. Le stage peut s’effectuer en France ou à l’international.
Stages et projets
Privilégiant l’acquisition de compétences opérationnelles, la formation compte une période de stage d’une durée de 6 mois.
Le stage peut être réalisé en entreprise ou en laboratoire, il comprend la rédaction d’un mémoire et une soutenance d’une thèse professionnelle. Il peut s’effectuer en France ou à l’international.
Exemple de projets confiés à des stagiaires
- TRACIP Nancy : Étude d’attaques en environnement virtuel, identifier des signatures, traces, IOC
- TRACIP Nancy : Analyser les dumps de RAM à la recherche de signatures, identifier des signatures, traces
- SOGETI Luxembourg : Déploiement de solutions de sécurité, audit de solution
Programme
Enseignements |
45 ECTS 365h |
||
---|---|---|---|
UE1 Malware, rétro-ingénierie de code |
6 ECTS 42h |
|
|
Méthodes d'offuscation de code binaire, aspects systèmes |
|
||
Conception de code auto-modifiant |
|
||
Rétro-ingénierie statique (IDA) |
|
||
Rétro-ingénierie dynamique (Pintool) |
|
||
UE2 Analyse de la sécurité d'un réseau |
6 ECTS 31h |
|
|
Études de différents types d'attaques réseaux et logicielles |
|
||
Analyse de l'architecture de sécurité IPsec |
|
||
Configuration de VPN sécurisés |
|
||
Configuration de pare-feux |
|
||
Monitoring et outils d'audit sécurité (nmap/nessus) |
|
||
Sécurité des applications web (owasp) |
|
||
UE3 Cryptographie, protocoles de communication |
6 ECTS 44h |
|
|
Protocoles cryptographiques |
|
||
Logiciel ProVerif |
|
||
Protocole Needham-Schroeder |
|
||
Protocole de vote électronique |
|
||
Protocole TLS et Triple Handshake attack |
|
||
UE4 Politique de sécurité, gestion de crise |
6 ECTS 41h |
|
|
Droit pénal et infractions principales en lien avec le numérique |
|
||
Cybercriminalité |
|
||
Gestion de crise du point de vue de ces incidents judiciarisés |
|
||
Normes ISO pour la sécurité |
|
||
Indice de compromission |
|
||
UE5 Systèmes cyber-physiques |
6 ECTS 42h |
|
|
Architectures et protocoles de communication pour les systèmes industriels : Modbus, Profinet, DNP3 |
|
||
Vulnérabilité et attaques dans les systèmes industriels |
|
||
Détection d'intrusions et mécanismes de protection |
|
||
UE6 Investigation Numérique, Réponse à Incidents |
6 ECTS 44h |
|
|
Méthodologie d'investigation |
|
||
Sécurisation |
|
||
Reconstruction système de fichiers |
|
||
Data carving |
|
||
Vérification de signatures, empreintes numériques (MD5) |
|
||
Outils de corrélation de données |
|
||
Analyse de dump de RAM |
|
||
Règles yara/IOC |
|
||
UE7 Systèmes d'exploitation et conception d'attaques |
6 ECTS 42h |
|
|
Politique de sécurité |
|
||
Cloisonnement, surveillance, supervision |
|
||
Segmentation des rôles |
|
||
Développement d'exploits |
|
||
Développement des charges peristance, infrastructure |
|
||
UE8 Remise à niveau en réseaux et programmation |
25hh |
|
|
UE9 Techniques de recherche d'emploi |
17h |
|
|
UE10 Projet |
3 ECTS 35h |
|
|
UE11 Stage |
30 ECTS |
|
Conditions d'admission
Les conditions suivantes sont requises :
- Titulaire d’un diplôme Bac+5
- Titulaire d’un diplôme Bac+4 avec 3 années d’expérience
- Titre inscrit au RNCP niveau 1
- Diplôme étranger équivalent aux diplômes français exigés ci-dessus.
- Pour les candidats étrangers, l’apprentissage du Français doit avoir commencé dans le pays d’origine avec un objectif d’atteindre un niveau B2
Sélection des dossiers :
La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.
Coût de la formation :
- 7 000 € : Étudiants
- 7 000 € : Demandeurs d’emploi (Subvention -sous conditions- de la Région Grand Est. Nous contacter à l’adresse : mines-nancy-dfsc@univ-lorraine.fr)
- 12 000 € : Professionnels
> Montant des droits d’inscription universitaires 24/25 : 250€
Insertion
Le Mastère Spécialisé® «Cybersécurité : attaque et défense des systèmes informatiques » vise à former des professionnels dans le secteur de la sécurité informatique, avec une coloration vers l’analyse des vulnérabilités et le forensic.
- Équipementiers des systèmes et des réseaux informatiques ;
- Opérateurs de télécoms et de base de données ;
- Grandes entreprises, industries
- PME/PMI ;
- Secteur bancaire et assurance ;
- Organismes étatiques chargés de sécurité (ex: ANSSI…) ;
- Entreprises publiques et administrations ;
- Sociétés de conseils.
Candidater
Informations pratiques
- Durée de la formation : 1 an
Tronc commun : de septembre à mars
Stage : d’avril à fin septembre - Langue des enseignements : Français
- Lieu de formation : Nancy
- Sélection des dossiers : La sélection est réalisée sur dossier par une commission de recrutement qui se tiendra une fois par mois.
Pour la rentrée 2024/2025, le Mastère Spécialisé cyber n’ouvrira que s’il y a un minimum de 5 étudiants inscrits.
Coût de la formation
- 7 000 € : Étudiants
- 7 000 € : Demandeurs d’emploi
- 12 000 € : Professionnels
> Montant des droits d’inscription universitaires 24/25 : 250€
Contact
Vous souhaitez nous contacter à propos de la formation Mastère Spécialisé® Cybersécurité : attaque et défense des systèmes informatiques ? Complétez le formulaire ci-dessous :