Aller au contenu principal

Description

Face à la montée des cyberattaques, la sécurité des infrastructures est devenue une préoccupation majeure pour toutes les organisations. Pour les professionnels de l'informatique, développer des compétences en cybersécurité est essentiel pour débuter ou progresser dans leur carrière. De nombreuses entreprises recrutent désormais des administrateurs de sécurité et des auditeurs informatiques afin de protéger leurs systèmes d'information, applications et équipements. La formation CompTIA Security+ vous offre l'opportunité d'acquérir des connaissances pratiques en cybersécurité. Sur une période de cinq jours, vous apprendrez les principes fondamentaux de la sécurité informatique en entreprise, en abordant les menaces, attaques et vulnérabilités, ainsi que des sujets tels que la cryptographie et l'architecture réseau sécurisée. Vous vous familiariserez également avec les normes de conformité et les meilleures pratiques en matière de gestion des risques et de protection des données. À la fin de cette formation intensive, vous serez prêt à passer l'examen CompTIA SY0-701, qui est inclus dans notre offre. Cet examen est un prérequis pour obtenir la certification CompTIA Security+ (pour plus d'informations, consultez l'onglet certification).

Jour 1 : Introduction à la Cybersécurité et Compréhension des Cyberattaques

  • Notions de base de la sécurité informatique, gestion des risques d'un projet informatique, et évaluation de la vulnérabilité.
  • Compréhension des cyberattaques, y compris le hacking, l'ingénierie sociale, les programmes malveillants, et les attaques réseau.
  • Laboratoire informatique : détecter des logiciels malveillants, analyser la vulnérabilité d'un site web, simuler une attaque DDoS, casser un mot de passe, réaliser un test d’intrusion, et
  • observer des attaques par injection de commandes SQL.

Jour 2 : Cryptographie et Fondamentaux des Réseaux

  • Compréhension des techniques de cryptographie et des infrastructures à clés publiques (ICP).
  • Laboratoire informatique : mettre en œuvre la cryptographie symétrique et asymétrique, utiliser des fonctions de hachage pour des fichiers, et établir une autorité de certification.
    Fondamentaux des réseaux, y compris les composants de base, le système d’adressage IP et les ports réseau.
  • Laboratoire informatique : utiliser des outils de dépannage TCP/IP en ligne de commande.

Jour 3 : Sécurisation du Réseau d'Entreprise et des Hôtes

  • Sécurisation d'un réseau d'entreprise, y compris les composants de protection réseau et le chiffrement de la couche transport.
  • Laboratoire informatique : configurer une stratégie de pare-feu avec des règles personnalisées, tester des certificats SSL, sécuriser un WAP, analyser un journal d'événement système.
    Sécurisation des hôtes, y compris la sécurité des ordinateurs, données et appareils mobiles.
  • Laboratoire informatique : chiffrer et sécuriser avec BitLocker.

Jour 4 : Sécurisation des Services Réseaux et Processus d'Authentification

  • Sécurisation des services réseaux, y compris la sécurité des applications, machines virtuelles et services cloud.
  • Laboratoire informatique : identifier des codes vulnérables.
    Compréhension des processus d’authentification, types de facteurs et protocoles d'authentification.
  • Laboratoire informatique : installer et configurer un serveur RADIUS, effectuer une analyse avec Active Directory.

Jour 5 : Contrôle d'Accès, Gestion des Risques et Planification de la Récupération Après Sinistre

  • Contrôle d'accès dans les systèmes d'information, techniques de contrôle d'accès et gestion des comptes utilisateurs.
  • Laboratoire informatique : effectuer un audit sur les autorisations NTFS, utiliser des outils pour gérer Active Directory.
    Gestion des risques, lois et politiques de sécurité informatique, formation des utilisateurs.
  • Planification de la récupération après sinistre, haute disponibilité et réponse aux incidents.
  • Laboratoire informatique : paramétrer et utiliser des sauvegardes sur Windows Server.

Cette formation s'adresse aux publics suivants :

  • toute personne qui souhaite acquérir des compétences de base en cybersécurité ;
  • tout professionnel de l’informatique qui souhaite obtenir la certification CompTIA Security+.

Suivre la formation CompTIA S +, nécessite les prérequis suivants :

  • savoir lire et comprendre l’anglais, le japonais, le portugais ou l'espagnol pour le passage de l'examen SY0-701 ;
  • avoir obtenu la certification CompTIA Network+  et 2 ans d'expérience en tant qu'administrateur système ou sécurité (recommandé).

À l'issue de la formation CompTIA Security+, vous serez en mesure d'atteindre les objectifs suivants :
 

  • Établir un modèle de menaces pour protéger les points d'accès réseau et les services informatiques d'une entreprise.
  • Administrer un système de détection d'intrusions (IDS) pour identifier les attaques sur un réseau ou une infrastructure informatique.
  • Mettre en œuvre une sécurité réseau, y compris la création et la configuration d'un hôte Bastion.
  • Créer et configurer des listes de contrôle d'accès (ACL).
  • Établir des services de pare-feu avec des règles personnalisées, en appliquant des filtres dynamiques de paquets et un filtrage des périphériques.
  • Identifier les ports réseau et les outils de piratage couramment utilisés par les hackers.
  • Réaliser un balayage de ports et l'utiliser efficacement pour protéger un système d'information.
  • Surveiller et identifier les attaques et vulnérabilités afin de les atténuer avant leur déploiement dans un système d'information.
  • Assimiler les concepts de virtualisation sécurisée, le déploiement d'applications sécurisées et l'automatisation.
  • Caractériser, conseiller et appliquer les meilleures solutions de sécurité au sein d'une organisation.
  • Comprendre les lois et politiques liées à la sécurité informatique.
  • Repérer, examiner et répondre aux incidents de sécurité.
  • Passer l'examen SY0-701 CompTIA Security+ pour obtenir la certification.

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us