Cyber-Offensive
ESD-PENTESTFOUND
Fondamentaux des tests d'intrusion
Fondamentaux des tests d'intrusion
Maîtrisez les fondamentaux du pentest : cadrage juridique, reconnaissance, exploitation et reporting. Formation pratique certifiante, recommandée dès Bac+4.
Durée5 jours / 35 h · E-learning 47 h
CertificationESD Pentester Foundation
RNCPBloc BC01 — #36399BC01
NiveauFondamental
Satisfaction9,8 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les différentes phases d'un test d'intrusion ainsi que les outils et méthodes associés
Apprendre à automatiser les différentes étapes du test d'intrusion pour gagner en efficacité
Maîtriser les techniques d'OSINT pour collecter des informations sur l'organisation cible
Savoir énumérer une infrastructure et identifier les vulnérabilités associées
Comprendre les différentes méthodes d'exploitation des vulnérabilités et savoir les mettre en pratique
Rédiger et restituer les résultats d'un test d'intrusion pour un public technique et managérial
Programme détaillé
S1Fondamentaux de la SSI▼
- La cybercriminalité aujourd'hui
- Principes de la sécurité de l'information · Terminologie
- Définition d'un test d'intrusion · Les différentes phases
- Méthodes et framework pour un test d'intrusion
S2Cadrage et objectifs▼
- Aspects règlementaires liés à un test d'intrusion
- Identification des objectifs · TD : Framework pentest ESD Academy
- Définition du périmètre · TP : Identification et cadrage du test d'intrusion
- Gestion et affectation des ressources
- Règles de pré-engagement (RoE) · TP : Rédaction d'un contrat de pré-engagement
S3Préparer son test d'intrusion▼
- Préparation de l'environnement offensif · Outil physique offensif
- TD : Rubber Ducky · Templating de documents · TD : Suivi test d'intrusion
S4Reconnaissance▼
- Ingénierie des sources publiques (OSINT)
- Techniques d'obtentions d'informations publiques
- TD : Présentation des outils d'OSINT
- TP : Relevé d'informations & Reconnaissance
- Recherche d'identifiants sur les bases de "Leak"
S5Enumération▼
- Enumération du périmètre · Enumération des protocoles
- TD : Présentation des outils d'énumération
- TP : Enumération de l'infrastructure
S6Analyse des vulnérabilités▼
- Scan de vulnérabilités · Présentation des différents outils
- TD : Présentation OpenVAS · Zoom sur quelques vulnérabilités connues
- TP : Identification des vulnérabilités
S7Exploitation▼
- Recherche d'Exploits · Présentation des outils/frameworks d'attaque
- Exécution de charges utiles · TD : Présentation Metasploit
- TP : Exploitation des vulnérabilités · Bruteforcing
S8Post-Exploitation▼
- Elévation de privilèges · Etude des persistances
- Mouvement latéral · TP : Post-Exploitation et mouvements latéraux
S9Introduction aux applications web▼
- Composants du web · Présentation du protocole HTTP(S)
- Burp Suite · TD : Présentation de Burp Suite
- TP : Analyse & manipulation de requête via Burp Suite · Zoom sur l'OWASP
S10TOP 10 OWASP▼
- Contrôle d'accès défaillants · TP : Exploitation de contrôle d'accès défaillant
- Défaillances cryptographiques · Injection SQL/XSS · TD & TP
- Conception non sécurisée · TP : Exploitation d'un upload non sécurisé
- Mauvaise configuration de sécurité · Composants vulnérables et obsolètes
- SSRF · TP : Exploitation de SSRF
S11Méthodologie▼
- Zoom sur la méthodologie Web Testing Guide
- TD : Démonstration de la méthodologie OWSTG
- Zoom sur le fuzzing d'application web · TD : Démonstration de ZAP OWASP
- Techniques de contournements WAF
S12Analyse et rapport▼
- Mise en perspective des résultats · TD : Framework de rapport ESD Academy
- Rédaction de rapports · Restitution de livrables exploitables par un CODIR
- Recommandations, plans d'actions et suivi
- TP : Réalisation d'un test d'intrusion applicatif
Public cible
Consultant en cybersécuritéAdministrateur systèmeIngénieur en informatiqueDéveloppeur
Prérequis
Réseau TCP/IP (routage, sous-réseaux, protocoles SMB/HTTP/SSH)Systèmes Windows et LinuxTerminal shell, DOS et PowerShellOutils opensource (git, python)Notions web (apache2, fonctionnement)
Modalités d'évaluation
Tests intermédiaires
Evaluations régulières via la plateforme LMS
Projet pratique
Simulation d'un environnement réel de cybersécurité
Examen final
Questions théoriques et exercices pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Cyber-Offensive
ESD-PENTESTER
Tests d'intrusion avancés
Tests d'intrusion avancés
Approfondissez les techniques offensives avancées : attaques Active Directory, post-exploitation, pivoting et persistance. Pour pentesters confirmés.
Durée5 jours / 35 h · E-learning 115 h
CertificationESD Pentester
RNCPBloc BC01 — #36399BC01
NiveauAvancé
Satisfaction9,8 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les phases principales d'une cyberattaque réaliste
Identifier les vulnérabilités d'une infrastructure Microsoft Windows / Active Directory
Exploiter les erreurs les plus courantes et les défauts de conception sur un SI
Comprendre les menaces sur un système d'information industriel (ICS/SCADA)
Analyser des scénarios d'attaque en fonction du positionnement de l'attaquant
Programme détaillé
S1Préparation des phases d'accès initiales▼
- Introduction · Positionnement et point de départ · Terminologie
- Préparation des phases d'obtention d'accès initiales · TP : Préparation de l'accès initial
S2Attaques sur les protocoles d'authentification▼
- Attaques sur le protocole NTLM · TP : Attaque Relai NTLM
- Attaques sur le protocole Kerberos · TP : Attaque Kerberos
S3Phases de post-exploitation▼
- Enumération post-exploitation · Identification des chemins d'attaques
- Obtention d'identifiants supplémentaires · TP : Extraction des identifiants
- Mouvement latéral · TP : Mouvement latéral · Pivoting · TP : Pivoting
- Escalade des privilèges vertical & horizontal · Zoom sur la sécurité ICS/SCADA
S4Persistance▼
- DCSync / Admin SD Holder · Golden Ticket / Silver Ticket
- MemSSP / Skeleton Key · TP : Intrusion externe — scénario complet
Public cible
Consultant en cybersécuritéIngénieur en cybersécuritéAuditeur / PentesterAdministrateur système
Prérequis
Réseau TCP/IP — routage, protocoles de baseAdministration Active Directory (objets AD, GPO, ACL)Systèmes Windows et LinuxTerminal shell, DOS et PowerShell
Modalités d'évaluation
Tests intermédiaires
Evaluations régulières tout au long de la formation
Projet pratique
Simulation d'un environnement réel de cybersécurité
Examen final
Questions théoriques et exercices pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Cyberdéfense
ESD-WINSEC
Déploiement de Sécurité Windows
Déploiement de Sécurité Windows
Durcissez vos environnements Windows et Azure : Active Directory, comptes à privilèges, protocoles réseau. Formation axée sur des labs pratiques en environnement réel.
Durée5 jours / 35 h · E-learning 115 h
CertificationESD Windows Security
RNCPBloc BC02 — #36399BC02
NiveauIntermédiaire
Satisfaction6,6 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les concepts de base du durcissement de la sécurité Windows
Saisir les principes fondamentaux : contrôles de sécurité, stratégies de groupe, paramètres avancés
Apprendre à durcir les configurations pour les réseaux Windows (AD, serveurs de fichiers, clients)
Maîtriser les meilleures pratiques de gestion des correctifs et des configurations de sécurité
Auditer les configurations de sécurité Windows existantes et identifier les vulnérabilités
Programme détaillé
S1Introduction sur l'écosystème actuel▼
- Evolution des SI et des menaces associées
- Segmentation et phases d'un attaquant (CyberKill Chain & MITRE ATT&CK)
- Grandes évolutions des systèmes Windows · Attaques courantes
- TP 1 : Conduire une étude CyberKill-Chain
S2Durcissement des domaines Windows▼
- Cohérence et défauts de conception Active Directory (AGDLP, GPO, délégation)
- Sécurité des droits d'administration (ACL, Red Forest ESAE, Silo, Bastion)
- Sécurité des comptes à privilèges (AdminSDHolder, LAPS, PAM)
- Usage d'infrastructure à clé publique PKI (NPS, Radius, WIFI, cartes à puce)
- Sécurité des protocoles d'administration (RPC, WMI, WinRM) · TP 2 : Implémenter LAPS
S3Durcissement des serveurs et postes clients▼
- Sécurité du démarrage (UEFI, Bitlocker)
- Sécurité des applications (Applocker, Device Guard)
- Sécurité de l'authentification (SSP, credential guard) · UAC
- Fonctionnement de l'antivirus (Defender, AMSI, SmartScreen)
- Sécurité PowerShell (restriction, JEA, journalisation)
- TP 5 : Déployer Bitlocker · TP 6 : Configurer PowerShell JEA
S4Durcissement des protocoles réseaux▼
- Authentification Microsoft (NTLM, NET-NTLM, Kerberos)
- Protocoles Microsoft (WPAD, SMB, RDP, LLMNR) · Recherche de vulnérabilités protocolaires
- TP 7 : Sécuriser LLMNR & SMB
S5Mécanisme de défense avancé▼
- Détection d'attaques avancées · Audit d'architecture
- TP 8 : Auditer l'architecture et préparer les contre-mesures
S6Durcissement des domaines Azure▼
- Vue d'ensemble Azure et IAM · Authentification et autorisation Azure
- Analyse des attaques Azure · Renforcement de la défense Azure · Audit d'architecture Cloud
Public cible
Consultant en cybersécuritéAdministrateur systèmeIngénieur en informatique
Prérequis
Bases de la sécurité des systèmes d'informationConnaissance du fonctionnement de Windows
Modalités d'évaluation
Evaluations régulières
Exercices pratiques tout au long de la formation
Projet pratique
Simulation d'un environnement réel
Examen final
Tests périodiques et examen final incluant évaluation pratique
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Cyberdéfense
ESD-SOCANALYST
Détecter la menace — Analyste SOC
Détecter la menace — Analyste SOC
Opérez un SOC efficace : détection des menaces, SIEM (Splunk, ELK), Threat Intelligence, règles SIGMA et gestion des incidents. Formation 100% terrain.
Durée5 jours / 35 h · E-learning 115 h
CertificationESD SOC Analyst
RNCPBloc BC02 — #36399BC02
NiveauIntermédiaire
Satisfaction8,8 / 10
Demander un devis →Objectifs pédagogiques
Comprendre le rôle et les responsabilités d'un analyste SOC
Identifier les indicateurs de compromission et les événements sur les réseaux et systèmes
Comprendre les techniques d'analyse de logs et de traçabilité pour l'investigation
Utiliser les outils SIEM, IDS/IPS, firewalls pour la détection et prévention des attaques
Comprendre les étapes de réponse aux incidents, de la détection à la remédiation
Rester informé des dernières menaces via la veille sécurité (CTI)
Programme détaillé
S1Etat de l'art de la défense du SI▼
- Introduction · Terminologie · Les différents types de SOC
- La défense en profondeur · Prioriser sa défense
- La cyber Kill Chain · Framework MITRE ATT&CK
- Focus sur le métier d'analyste SOC
S2Prévention des menaces▼
- Exploitation du CTI pour une défense proactive
- Threat Intelligence et Cyber Threat Intelligence · Concepts de l'intelligence
- Outils : OpenCTI, MISP, Threat Quotient, ElecticIQ, OpenTAXII
- Threat Hunting · Gestion des Vulnérabilités
S3L'art de l'analyse de flux réseau▼
- Introduction à l'analyse réseau
- Analyse de trafic avec WireShark · Présentation de l'analyse des PCAPs
- Utilisation stratégique de Snort
S4Approfondissement des analyses systèmes▼
- Introduction à l'analyse systèmes · Sources de données
- Analyse comportementale (UBA) · La suite SysInternals
- OsQuery : Advanced System State Exploration
S5Technologies SIEM▼
- SIEM / CIM · La corrélation des données au coeur des SIEMs
- Exploiter Splunk : stratégies et insights pour la sécurité réseau
- Exploration de la Suite ELK (Logstash, ElasticSearch, Kibana) · Meilleures pratiques
S6Optimisation de l'alerting et de l'automatisation▼
- Contextualisation et priorisation des alertes · La détection
- Optimisation de la détection avec les règles SIGMA
- Utilisation d'ElastAlert pour renforcer l'alerting dans ELK · Splunk Alerting
S7Evaluation de l'efficacité des systèmes de détection▼
- Importance des tests réguliers · Différentes approches de testing
- Analyse et documentation des résultats · Plan d'action · Quelques outils de tests
S8Gestion des incidents et analyse forensique▼
- Réponse aux incidents · Principes fondamentaux de l'analyse forensique
- Analyse des e-mails
Public cible
Consultant en cybersécuritéAdministrateur systèmeAnalyste SOC juniorIngénieur en informatique
Prérequis
Bases en sécurité de l'informationFonctionnement d'un système Windows et/ou LinuxMaîtrise du langage shell
Modalités d'évaluation
Tests intermédiaires
Evaluations régulières tout au long de la formation
Projet pratique
Simulation d'un environnement réel de cybersécurité
Examen final
Questions théoriques et exercices pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Incident Response
ESD-IR
Réponse aux incidents
Réponse aux incidents
Gérez les incidents de bout en bout : investigation forensique Windows et Linux, analyse mémoire RAM, artefacts et études de cas réels. Pour équipes CERT/CSIRT.
Durée5 jours / 35 h · E-learning 53 h
CertificationESD Incident Responder
RNCPBloc BC03 — #36399BC03
NiveauIntermédiaire
Satisfaction9,1 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les concepts clés de la réponse aux incidents : phases, rôles des équipes, outils et bonnes pratiques
Développer des plans d'urgence, établir des procédures de communication et de notification
Collecter et analyser des preuves numériques · Gérer et mitiger les attaques
Maîtriser les bonnes pratiques : normes de conformité, réglementations et directives de sécurité
Préparer des rapports d'incidents efficaces avec recommandations préventives
Participer à des simulations de réponse aux incidents pour mettre en pratique les compétences
Programme détaillé
S1Réponse aux incidents et investigation numérique▼
- Méthodologie de réponse aux incidents · NIST/SANS/OODA · PRIS/ISO
- Mise en place du laboratoire
S2Live Forensic sur Windows▼
- Sources et commandes associées · Outils de collecte live
S3Analyse des journaux d'événements sur Windows▼
- Exploitation Evtx/Etw · Utilisation d'un SIEM
S4Artefacts Windows▼
- TP/TD — Analyse des artefacts Windows courants
S5Mémoire RAM sur Windows▼
- Collecte (physique, virtualisée) · Validation, chaîne de custody/preuve
- Analyse avec Volatility (2 et 3) — concepts, modules, méthodologie · Exercices TP
S6Mémoire de masse sur GNU/Linux▼
- Collecte, validation, chaîne de custody · Concepts d'analyse
- Génération et analyse de timeline · Artefacts, services, journalisation système
S7Live Forensics & Analyse des journaux sur GNU/Linux▼
- Live forensics Linux · Analyse des journaux système Linux
S8Mémoire RAM sur GNU/Linux▼
- Acquisition et analyse mémoire RAM Linux
S9Mémoire de masse sur GNU/Linux (analyse)▼
- Collecte et analyse · Concepts (ext4, VFS)
- Timeline, artefacts, services, journalisation
S10Etudes de cas▼
- Post-exploitation web (Weevely, Webshell)
- Web fuzzing (Payload, ZED) · Présentation d'outils de fuzzing
Public cible
Administrateur systèmeAnalyste SOCIngénieur sécuritéEquipes CERT/CSIRT
Prérequis
Connaissance des systèmes WindowsBases TCP/IPNotions Linux
Modalités d'évaluation
Tests intermédiaires
Evaluations organisées tout au long de la formation
Examen final
Composantes théoriques et pratiques
Questionnaire de satisfaction
Evaluation post-formation
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Forensique
ESD-FORENSICSWIN
Investigation numérique Windows
Investigation numérique Windows
Maîtrisez l'investigation numérique sur Windows : artefacts NTFS, analyse mémoire, timeline et outils forensiques. Pour enquêteurs numériques et analystes SOC.
Durée3 jours / 21 h · E-learning 25 h
CertificationESD Windows Forensics
RNCPBloc BC03 — #36399BC03
NiveauIntermédiaire
Effectif max10 apprenants
Satisfaction9,3 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les grands principes du forensic numérique
Analyser les artefacts de système pour identifier les preuves numériques lors d'une investigation
Générer et analyser une chronologie des événements lors d'une investigation
Connaître les outils d'investigation numérique disponibles pour l'environnement Windows
Maîtriser l'analyse de mémoire de masse et analyse mémoire volatile
Programme détaillé
S1Etat de l'art de l'investigation numérique▼
- Terminologie · Réponse à incident · Différents types de forensic · Méthodologie
S2Investigation mémoire de masse▼
- Généralité · Imaging · Collecte · TP 1 : Acquisition
S3Analyse des artefacts▼
- Outils d'analyse · Artefacts NTFS / HDD · Artefacts internet
- Artefacts d'exécution · Artefacts des fichiers/dossiers · Artefacts USB
- TP 2 : Analyse · Artefacts réseau · Artefacts d'authentifications
- Artefacts Active Directory · Persistances Windows · TP 3 : Compromission de SI
S4Analyse de mémoire volatile▼
- Acquisition · Volatility · TP 4 : Investigation mémoire
S5Live Forensic▼
- Principe · Collecte d'informations · Automatisation
Public cible
AdministrateurRSSIEquipes CERT/CSIRTAnalyste SOCIngénieur sécurité
Prérequis
Bases intermédiaires en systèmes Windows (fonctionnement, composants)Utilisation du terminal et des outils open source (Linux/Windows)Connaissances théoriques en techniques offensives (scanning, latéralisation, escalade)
Modalités d'évaluation
Evaluations régulières
Exercices pratiques et sessions de feedback périodiques
Suivi LMS
Tests périodiques et examen final
Questionnaire de satisfaction
Evaluation post-formation
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Forensique
ESD-MALFOUND
Fondamentaux de l'analyse des logiciels malveillants
Fondamentaux de l'analyse des logiciels malveillants
Comprenez le comportement des malwares par l'analyse statique et dynamique. Assembleur, debugger, méthodologie de patching — pour pentesters et analystes sécurité.
Durée3 jours / 21 h · E-learning 29 h
CertificationESD Malware Analyst
RNCPBloc BC03 — #36399BC03
NiveauIntermédiaire
Satisfaction8,9 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les concepts fondamentaux de l'analyse de malwares et les méthodes d'attaque courantes
Apprendre les techniques d'analyse statique et dynamique pour comprendre le comportement des malwares
Utiliser efficacement les outils d'analyse de malwares couramment utilisés
Interpréter les données d'analyse et mettre en évidence les informations pertinentes
Détecter, analyser et neutraliser les menaces liées aux malwares
Programme détaillé
S1Etat de l'art▼
- Introduction · Vecteurs d'infections · Réponse à incident · Détection antivirale
S2Environnement d'analyse▼
- Infrastructure d'analyse · Environnement d'analyse isolé
S3Analyse statique simple▼
- Principe · Analyse de maldoc · Bases systèmes 1 · Analyse d'un exécutable
S4Analyse dynamique simple▼
- Principe · Bases systèmes 2 · Analyse d'un exécutable
- Analyse mémoire, injection et rootkit
S5Introduction à l'assembleur▼
- Introduction · Les instructions · Les registres · La pile · Les syscalls
S6Analyse avancée▼
- Principe d'analyse avancée · Principe d'analyse dynamique
- Utilisation d'un debugger · Utilisation de breakpoint · Méthodologie d'analyse & patching
Public cible
DéveloppeursPentestersAdministrateursAnalystes sécurité
Prérequis
Utilisation d'un système Linux et des outils open sourceNotions de scripting ou de programmation (Python, PowerShell)Notions en réseau (NAT, classe privée, VLAN)
Modalités d'évaluation
Evaluations régulières
Exercices pratiques tout au long de la formation
Projet pratique
Simulation d'un environnement réel de cybersécurité
Examen final
Questions théoriques et exercices pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
Foundation
ESD-CYBERFOUND
Fondamentaux de la cybersécurité
Fondamentaux de la cybersécurité
Acquérez les bases solides pour débuter en cybersécurité : réseaux, systèmes, cryptographie et initiation offensive/défensive. Le point de départ idéal avant les formations certifiantes spécialisées.
Durée5 jours / 35 heures
CertificationESD Cyber Foundation
NiveauDébutant / Fondamental
Satisfaction9,2 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les fondamentaux de la cybersécurité : menaces, vulnérabilités et bonnes pratiques
Acquérir les bases en réseaux (TCP/IP, protocoles) et en systèmes d'exploitation
Comprendre les principes de la cryptographie appliquée à la sécurité de l'information
Identifier les grands domaines de la cybersécurité et orienter son parcours professionnel
Préparer l'accès aux formations certifiantes spécialisées ESD (offensive, défensive, forensique, GRC)
Programme détaillé
S1Introduction à la cybersécurité▼
- Panorama des menaces actuelles — cybercriminalité, espionnage, cyberterrorisme
- Cadre légal et réglementaire en France (RGPD, loi Informatique et Libertés)
- Les différents métiers de la cybersécurité
S2Bases réseaux et protocoles▼
- Modèles OSI et TCP/IP · Protocoles fondamentaux (HTTP, DNS, SMTP, FTP, SSH)
- Sécurité réseau : pare-feu, DMZ, VPN · Analyse de trafic avec Wireshark
S3Systèmes d'exploitation▼
- Administration Windows et Linux · Gestion des droits et des accès
- Durcissement des configurations de base · Terminal et ligne de commande
S4Cryptographie appliquée▼
- Chiffrement symétrique et asymétrique · Hachage et intégrité
- Certificats numériques et PKI · TLS/SSL : principes et mise en oeuvre
S5Introduction à la sécurité offensive et défensive▼
- Phases d'un test d'intrusion — aperçu
- Outils de base (Nmap, Wireshark, Metasploit) · Concepts SOC et analyse de logs
- Sensibilisation aux bonnes pratiques
Public cible
Toute personne souhaitant évoluer vers la cybersécuritéEtudiants en informatiqueReconversions professionnellesAdministrateurs IT souhaitant se spécialiser
Prérequis
Aucun prérequis technique spécifiqueUtilisation courante de l'informatique
Modalités d'évaluation
Tests intermédiaires
QCM et exercices pratiques réguliers
Projet de synthèse
Application des connaissances acquises
Examen final
Evaluation des compétences théoriques et pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
GRC & Management
ESD-27001
Mise en oeuvre de la norme ISO/IEC 27001:2022
Mise en oeuvre de la norme ISO/IEC 27001:2022
Implémentez et pilotez un SMSI conforme à ISO/IEC 27001:2022 : analyse des écarts, gestion des risques, audits internes et amélioration continue.
Durée4 jours / 28 h · E-learning 115 h
CertificationESD ISO 27001 Implementer
RNCPBloc BC04 — #36399BC04
NiveauIntermédiaire
Satisfaction9,2 / 10
Demander un devis →Objectifs pédagogiques
Comprendre la norme ISO/IEC 27001:2022 et son intégration avec le SMSI
Identifier les étapes de mise en oeuvre d'un système de management de la sécurité de l'information
Appliquer l'approche basée sur les risques dans le déploiement du SMSI
Conduire des audits de conformité selon ISO/IEC 27001
Evaluer les performances du SMSI et suggérer des améliorations
Comprendre le rôle du SMSI dans la conformité réglementaire de l'organisation
Programme détaillé
S1Introduction à ISO/IEC 27001:2022▼
- Compréhension de la norme · Définition du SMSI
- Présentation de la structure de la norme · Avantages d'ISO/IEC 27001:2022
- SMSI et stratégie d'entreprise
S2Périmètre normatif▼
- Vision normative versus méthodologique · Norme versus réglementation
- Normes ISO associées (27002, 27003, 27004, 27005, 27006, 27007, 27035, 27037)
- Exercice 1 : Système de management intégré
S3Préparation et séquencement du projet▼
- Logique d'implémentation · Orchestration du SMSI · Erreurs communes
S4Initialisation du projet▼
- Définition du contexte · Exigences applicables
- Identification des parties prenantes et leurs attentes
- Analyse des écarts et évaluation de l'état actuel
- Exercice 2 : Contexte, exigences, parties prenantes — Exercice 3 : Analyse des écarts
S5Planification et conception du SMSI▼
- Etablissement du plan de traitement des risques · Conception du SMSI
- Gestion de la documentation · Communication interne et externe · Sensibilisation
- Exercice 4 : Planification et conception du SMSI
S6Mise en oeuvre et opération du SMSI▼
- Ressources, rôles et responsabilités · Gestion des compétences · Gestion des actifs
- Contrôle opérationnel · Gestion des incidents et continuité d'activité
- Surveillance, mesure, analyse et évaluation · Exercice 5
S7Audits internes et revue de direction▼
- Procédures d'audit interne · Revue de direction · Exercice 6
S8Amélioration continue▼
- Gestion des non-conformités et actions correctives
- Amélioration continue du SMSI · Exercice 7
S9Examen et évaluation▼
- Examen et évaluation du SMSI · Procédures de certification · Exercice 8
S10Conclusion▼
- Résumé de la formation · Perspectives futures
Public cible
Consultants en sécurité de l'informationGestionnaires des risquesRSSI / RSSI adjoint
Prérequis
Connaissances générales en sécurité des systèmes d'information
Modalités d'évaluation
Tests intermédiaires
Evaluations et exercices tout au long de la formation
Projet pratique
Simulation d'un environnement réel de cybersécurité
Examen final
Composantes théoriques et pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
GRC & Management
ESD-27005
Gestion des risques avec la norme ISO/IEC 27005:2022
Gestion des risques avec la norme ISO/IEC 27005:2022
Maîtrisez la gestion des risques cyber : identification des actifs et menaces, analyse EBIOS, plan de traitement et Déclaration d'Applicabilité (SoA). Certification reconnue.
Durée3 jours / 22 h · E-learning 115 h
CertificationESD ISO 27005 Risk Manager
RNCPBloc BC04 — #36399BC04
NiveauIntermédiaire
Satisfaction9,7 / 10
Demander un devis →Objectifs pédagogiques
Saisir les concepts fondamentaux de la sécurité de l'information et des normes ISO/IEC 27001 et 27005
Identifier les actifs, les menaces et évaluer les risques de sécurité associés
Appliquer diverses méthodologies de gestion des risques en pratique
Etablir des plans de traitement des risques avec des mesures de sécurité appropriées
Conduire des évaluations des risques efficaces et communiquer les résultats aux parties prenantes
Réussir l'examen de certification ISO/IEC 27005
Programme détaillé
S1Fondamentaux de la gestion des risques▼
- Définition du risque (ISO/IEC 27005:2022, EBIOS Risk Manager)
- Composantes du risque (actif, vulnérabilité, menace, scénario, calcul)
- Exercice 1 : Composer un risque · Vue d'ensemble des normes ISO/IEC
- Relation ISO 27001 et 27005 · Développement d'un programme de gestion des risques
S2Présentation de la norme ISO/IEC 27005:2022▼
- Structure de la norme · Cycle · PDCA (roue de Deming)
- Approche processus · Evolution : ISO/IEC 27005:2011 versus 2022
S3Phase de contexte▼
- Définition d'une organisation · Appétit pour le risque
- Exercice 2 : Etablir le contexte organisationnel
- Critères d'acceptation, d'évaluation et de probabilité des risques
- Exercice 3 : Etablir les critères organisationnels
S4Cycle d'analyse▼
- Approche basée sur les événements versus approche basée sur les actifs
S5Phase d'identification des risques▼
- Identification des actifs, vulnérabilités, menaces, conséquences
- Exercices 4 à 8 : Identifier actifs, événements, parties prenantes, chemins d'attaque, scénarios
S6Phase d'estimation et d'évaluation▼
- Approches qualitatives versus quantitatives · Diverses méthodes de calcul des risques
- Exercices 9 à 12 : Estimer gravité, probabilité, niveau de risque, prioriser
S7Phase de traitement et d'acceptation▼
- Options de traitement · Comparaison avec l'Annexe A d'ISO/IEC 27001
- Production d'une Déclaration d'Applicabilité (SoA) · Exercices 13 et 14
S8Communication et surveillance▼
- Plan de communication · Mise en place d'indicateurs PDCA
S9Alignement SMSI▼
- Contexte organisationnel · Leadership et engagement
- Exercices 15 et 16 : Matrice de communication · Scénario de surveillance
- Action corrective · Amélioration continue
Public cible
Consultants en sécurité de l'informationGestionnaires des risquesRisk managers
Prérequis
Connaissances générales en sécurité des systèmes d'information
Modalités d'évaluation
Tests intermédiaires
16 exercices jalonnant l'ensemble de la formation
Projet pratique
Simulation d'un environnement réel
Examen final
Questions théoriques et exercices pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur
GRC & Management
ESD-DEVSECOPMAN
Manager du DevSecOps
Manager du DevSecOps
Pilotez l'intégration de la sécurité dans vos pipelines DevOps : frameworks (OWASP SAMM, BSIMM), threat modeling, conformité et audit. Pour managers SSI.
Durée2 jours / 14 heures
CertificationESD DevSecOps Manager
RNCPBloc BC04 — #36399BC04
NiveauIntermédiaire
Satisfaction9,0 / 10
Demander un devis →Objectifs pédagogiques
Comprendre les concepts, avantages et limites de DevOps et DevSecOps
Saisir l'impact de la sécurité sur les pipelines DevOps et son intégration dès le début du cycle
Maîtriser les outils, processus et techniques dans les frameworks DevSecOps (OWASP SAMM, BSIMM)
Implémenter et gérer des processus DevSecOps efficaces pour les équipes de développement
Naviguer dans les exigences de conformité, gouvernance et réglementation
Communiquer et collaborer efficacement avec les équipes de développement
Programme détaillé
S1Enjeux organisationnels DevSecOps▼
- Comprendre DevOps et ses enjeux · Différences DevOps vs modèle classique
- Avantages de DevSecOps · Philosophie Agile
S2Problématiques pour les managers SSI▼
- Modèle de sécurité DevSecOps · Intégration du DevSecOps dans le SMSI
- Approches de défense en profondeur
S3Problématiques pour les techniciens SSI▼
- La sécurité perçue comme contrainte · Insuffler le sens de la sécurité de l'information
S4Intégrer le DevSecOps dans la gouvernance▼
- Missions principales du manager SSI · Approche basée sur les risques
- Conformité au cadre normatif · Conditionnement sécurité (MCS)
S5Sélection de framework DevSecOps▼
- Microsoft SDL · OWASP SAMM · BSIMM · OWASP ASVS
S6Phase 1 : Préparer un SDLC adapté▼
- Activité 1.1 : Budgétisation SDLC · Activité 1.2 : Identification de l'équipe SDLC
S7Phase 2 : Formation des équipes▼
- Activité 2.1 : Création de formations tous profils · Activité 2.2 : Création de formations techniques
S8Phase 3 : Analyse des risques▼
- STRIDE, DIC(T) · Threat modeling (diagramme de menaces, outils Microsoft)
- Activités 3.1-3.5 : Calcul des risques, plan de traitement des risques, données personnelles
S9Phase 4 : Conformité et intégration des outils▼
- Activités 4.1-4.4 : Identification des frameworks, analyse d'écart, intégration SAST/DAST
S10Phase 5 : Audit et amélioration▼
- Activités 5.1-5.6 : Planification des pentests, suivi des bugs SDLC, tableau de bord, plan de réponse aux incidents, modèle de maturité, veille SSI
Public cible
Managers en sécurité de l'informationRSSIResponsables conformité
Prérequis
Connaissances généralistes en sécurité de l'information, gestion des risques, conformité SSI
Modalités d'évaluation
Evaluations régulières
Exercices pratiques tout au long de la formation
Projet pratique
Simulation d'un environnement réel
Examen final
Composantes théoriques et pratiques
Accessibilité
Cette formation est accessible aux personnes en situation de handicap. Pour toute demande d'adaptation pédagogique ou logistique, contactez notre référent handicap : contact@esd-cybersecurity.com. Nous étudions chaque situation individuellement.
Modalités de financement
OPCO / Plan de formation
CPF (Compte Personnel de Formation)
Financement employeur