Formation Offensive & Defensive Cyber
Description
Ce module de formation prépare à plusieurs métiers de la cyber sécurité : SOC Analyste, Consultant en cybersécurité, Network Security Engineer, Analyste cybersécurité Niveau 1, Information Security Analyst et Administrateur/Technicien en sécurité réseau.
Il permet d’acquérir les réflexes, la méthodologie et la vision globale nécessaires pour évoluer dans l’écosystème de la cybersécurité. Il forme à la surveillance proactive des systèmes d’information, à l’analyse d’incidents de sécurité, à la maîtrise des outils de SIEM et des solutions de détection, ainsi qu’à l’application des normes et bonnes pratiques de cybersécurité. Les apprenants y acquièrent les fondamentaux de la sécurisation des réseaux, la configuration d’équipements de sécurité, la gestion des vulnérabilités, la réponse aux incidents et la rédaction de rapports clairs et exploitables.
La formation se compose de deux parties complémentaires. La première couvre les fondamentaux de la cybersécurité selon les objectifs de la certification Security+ : concepts de cybersécurité, menaces et vulnérabilités, architectures sécurisées, sécurité opérationnelle, et gouvernance. La partie théorique est accompagnée de travaux pratiques en laboratoire, dans des environnements virtualisés et physiques, et inclut la préparation et le passage de la certification.
La seconde partie explore les concepts offensifs et le hacking éthique augmenté par des outils IA, permettant de comprendre les différentes phases d’attaque et de tester des scénarios réalistes en environnement sécurisé. Les apprenants expérimentent les tactiques et techniques d’intrusion afin de renforcer leur capacité à anticiper et contrer les menaces.
Le module se conclut par un travail individuel et une présentation devant jury, validant l’acquisition des compétences et la capacité à exercer dans ces différentes orientations métiers.
Modalités de la formation
- Lieu : Technobel à Ciney
- Horaire : de 8H30 à 16h30, du lundi au vendredi
- Contrat Forem avec assurance, remboursement forfaitaire des frais de déplacements et prime de formation
Objectifs
1/ Préparation et passage de la certification comptia security+
- Être capable d’identifier et analyser les menaces affectant les systèmes, réseaux et organisations.
- Mettre en œuvre des mesures de protection efficaces pour sécuriser réseaux, applications, données et environnements cloud.
- Appliquer les principes d’architecture sécurisée, incluant la gestion des accès (IAM), la segmentation et les modèles modernes comme Zero Trust.
- Détecter, répondre et documenter les incidents de sécurité, en utilisant les outils professionnels (SIEM, EDR, IDS/IPS…).
- Comprendre et appliquer les notions de gouvernance, gestion des risques et conformité, afin d’intégrer la sécurité dans les processus organisationnels.
- Maintenir une posture de sécurité opérationnelle, incluant durcissement, gestion des correctifs, sauvegardes et continuité d’activité.
2/ Ethical Hacking
- Identifier et analyser les menaces, attaques et vulnérabilités (réseaux, systèmes, web, cloud, IoT).
- Réaliser des tests d’intrusion (reconnaissance, scanning, exploitation, post-exploitation).
- Utiliser les outils et techniques de hacking éthique, y compris ceux intégrant l’IA.
- Mettre en œuvre des contre-mesures et mécanismes de défense (IDS/IPS, pare-feu, EDR, sécurité réseau & cloud).
- Automatiser des tâches de sécurité via l’intelligence artificielle (analyse, détection, exploitation contrôlée).
- Identifier et sécuriser les environnements basés sur l’IA (attaques ML, data poisoning, prompt injection).
- Analyser les malwares et menaces modernes et proposer des mesures d’atténuation.
- Appliquer les méthodologies d’audit et d’évaluation de la sécurité.
- Concevoir et recommander des améliorations de sécurité et des stratégies de mitigation.
- Respecter le cadre légal et éthique du hacking, et documenter les interventions de test d’intrusion.
Pré-requis
- Soit disposer d'une expérience professionnelle dans le domaine IT ou dans une fonction relevante pour le métier
- Avoir un projet professionnel bien défini et avoir compris les finalités du métier
- Démontrer sa motivation à participer à un parcours de formation long et temps plein
- Avoir l'envie de construire des solutions IT en équipe, faire preuve d'autonomie dans son apprentissage et disposer d'une bonne capacité à s'adapter
- Avoir une compréhension suffisante de l’anglais technique
- Maîtrise des bases réseau, Installation et administration de systèmes Linux/Unix, Windows.
- Avoir réussi les tests psychotechniques et techniques
- Avoir convaincu lors de l’entretien de motivation
Table des matières
Partie 1: Préparation à Comptia Security+
- Concepts de la Cybersécurité
- Types de menaces
- Cryptographiequels
- Gestion des accès et des identités (IAM)
- Architecture et réseaux
- Sécurité et cloud
- Résilience et sécurité des sites
- Vulnérabilités
- Evaluation de sécurité réseau
- Sécurité des terminaux
- Sécurité des applications
- Concept de aux incidents et de surveillance
- Indicateurs d’activité malveillantes
- Gouvernance en sécurité
- Gestion des risques
- Protection des données
Partie 2 : Ethical Hacking
- Concepts IT : système d’exploitations, système de fichiers, réseau, virtualisation, NFS, Web, connection aux bases de données.
- Introduction to etichal hacking
- Empreinte et reconnaissance
- Scanning network
- Enumeration
- Vulnerability analysis
- System hacking
- Sniffing
- Denial of service
- Hacking Web Servers
- Hacking Web Applications
Tags
de la « sustainability » dans la formation
Repenser notre place dans la société !
Technobel, c’est avant tout une communauté apprenante formée d’étudiants, de partenaires, de formateurs et de l’équipe du Centre. Ensemble nous amenons des réflexions sur notre rôle à jouer dans la société en tant qu’étudiants, travailleurs, entreprises ou plus largement citoyens.
Découvrez-en un peu plus sur notre démarche !
