Spécialisation

Cybersécurité

Florian GILOTTE

Directeur Pédagogique

La cybersécurité revêt une importance considérable, notamment pour les activités économiques et stratégiques des structures professionnelles. Les débouchés et le besoin de recrutement ne font que s'accroître et il est capital que les experts en sécurité informatique développent des connaissances d’excellence et de véritables compétences métier. C’est pour cette raison que l’ESGI a mis sur pied un programme d’exception, basé sur une pédagogie de haut niveau académique et sur l'entraînement pratique.

La spécialisation Cybersécurité s’adresse donc aux étudiants souhaitant une formation de très haut niveau sur les méthodes d’audits et de tests d’intrusion, d’identification et d’analyse avancée de malwares, de protection et de sécurisation du Système d’Information.

Dans un contexte d’évolution rapide de la sécurité, cette spécialisation permet d'apprendre à identifier les menaces et les vulnérabilités. Elle forme des experts assurant la pérennité de la sécurité des systèmes, des flux et des données dans les entreprises. Les étudiants issus de la filière Cybersécurité de l’ESGI sont tout à fait aptes à accompagner la digitalisation sereine de leur structure professionnelle en apportant des solutions sur mesure et actualisées.

La formation permet d'acquérir 60 crédits ECTS par an.

Ce cursus comprend 65 jours de cours par an.

Florian GILOTTE

Directeur Pédagogique

Préparation aux certifications

Cycle Bachelor

3^e Année

Programme

DÉVELOPPEMENT ET PLATEFORMES

Langage C

Scripting Python

Assembleur x86

Algorithmique avancée : listes, tris et arbres

RÉSEAUX

Préparation à la certification CCNA Routing & Switching

SYSTÈMES

Versioning et sécurité Git

Linux, administration avancée

SÉCURITÉ

Préparation à la certification CEH

Cryptographie, clefs et certificats

Détection de vulnérabilités

Gestion des exploits bas-niveau

Sécurité défensive et hardening des OS

Sécurité des réseaux Wifi

Sécurité et intrusion physique

MATIÈRES TRANSVERSES

Planification de projets SI

Mission en entreprise

Electifs

E-Learning

OpenLabs

Anglais

OUTILS DE COMMUNICATION

Anglais : vocabulaire business, préparation au TOEIC

Compétences développées

Concevoir une solution réseau - système d’information durable et sécurisée
Réaliser, administrer et assurer l’évolutivité d’un système-réseau informatique sécurisé
Conduire un projet informatique responsable
Sécuriser des infrastructures systèmes et réseaux informatiques

Rythmes

Aucun Rythme disponible pour cette ville.

Session de Septembre

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
	De Octobre à Août Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Session de Janvier (pour le campus de Paris)

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
				De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Certification Professionnelle délivrée

Aucun Diplôme disponible pour cette ville.

Chef de Projet Systèmes, Réseaux et Sécurité

Certification Professionnelle reconnue par l'Etat niveau 6

Certification Professionnelle enregistrée au RNCP (RNCP39115) par décision du Directeur Général de France Compétences en date du 31/05/2024, délivrée sous l’autorité de Sciences-U Lyon (accessible par la VAE)

Les titulaires de cette Certification Professionnelle peuvent intégrer le marché du travail à l’issue de sa formation. Ils peuvent également poursuivre sur un Mastère dans la spécialisation choisie.

Cycle Mastère

4^e année

5^e année

4^e année

Programme

INVESTIGATION NUMÉRIQUE

Computer Forensics

Memory Forensics

Mobile Forensics

Networks Forensics

SÉCURITÉ INFORMATIQUE

Détection des intrusions

Cryptographie avancée

Sécurité des systèmes d’information

Sécurité des IOT

SYSTÈME ET RÉSEAU

Cisco CCNA Security

Linux administration système et réseau avancée

Sécurité avec Python

MAJEURE TECHNIQUE

Sécurité Shellcode

Reverse engineering

MAJEURE FONCTIONNELLE

Gouvernance de la sécurité des SI

ISO 27001 Lead Implementer

EBIOS Risk Manager

OUTILS DE COMMUNICATION

Communication professionnelle

Anglais, préparation au TOEIC

ACTIVITÉS ANNUELLES

Cours électifs

Programme Open ESGI et vie d’école

E-learning (FOAD) : langues, culture entreprise, informatique

Projet annuel

Stage ou mission en entreprise

OpenLabs

Rythmes

Aucun Rythme disponible pour cette ville.

Session de Septembre

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
	De Octobre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Session de Janvier (pour le campus de Paris)

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
				De Janvier à Décembre Cours en alternance 1 semaine en cours / 3 semaines en entreprise

5^e année

Programme

SÉCURITÉ INFORMATIQUE

Analyse de malware

Linux sécurité avancée

Sécurité avancée des systèmes Windows

Sécurité avancée des réseaux

Sécurité des systèmes industriels

Sécurité RFID et radio

Audit et Tests d’intrusion

MAJEURE TECHNIQUE

Préparation à la certification OSCP

Exploitation avancée de binaires

Intrusion Redteam

Sécurité offensive

Sécurité Cloud et IAM

MAJEURE FONCTIONNELLE

Préparation à la certification CISSP

ISO 27001 Lead Auditor

ISO 27005 Risk Manager

Préparation à la certification CISA

Réponse à incidents et gestion de crise

MATIÈRES TRANSVERSES

Anglais : préparation au TOEIC

Droit, éthique et cybercriminalité

ACTIVITÉS ANNUELLES

Cours électifs

Programme Open ESGI et vie d’école

E-learning (FOAD) : langues, culture entreprise, informatique

Projet annuel

Stage ou mission en entreprise

Projet de recherche FYC (Find Your Course)

OpenLabs

Compétences développées

Analyser et concevoir les infrastructures répondant à des besoins identifiés
Manager les projets du système d’information
Superviser le déploiement et l’amélioration des infrastructures
Identifier les risques et définir la politique de sécurité du système d’information

Rythmes

Aucun Rythme disponible pour cette ville.

Session de Septembre

SEPT	OCT	NOV	DEC	JANV	FEV	MARS	AVR	MAI	JUIN	JUIL	AOÛT	SEPT	OCT	NOV	DEC
De Septembre à Juillet Cours en alternance 1 semaine en cours / 3 semaines en entreprise

Certification Professionnelle délivrée

Aucun Diplôme disponible pour cette ville.

EXPERT EN ARCHITECTURES SYSTÈMES-RÉSEAUX ET EN SÉCURITÉ INFORMATIQUE

Certification Professionnelle reconnue par l'Etat niveau 7

Certification Professionnelle enregistrée au RNCP (RNCP36296) par décision du Directeur Général de France Compétences en date du 25/03/2022, délivrée sous l’autorité de ANAPIJ (accessible par la VAE)

Débouchés

CYCLE BACHELOR

Consultant sécurité

Administrateur sécurité

CYCLE MASTÈRE

Ingénieur sécurité

CISO (Chief information security officer)

Auditeur

Pentester

43.2K

Salaire moyen après un Bac+5 (en euros)

Projets

_ Développement d’une solution cloud privée avec OwnCloud
_ Cluster de messagerie en Haute Disponibilité
_ Automatisation de l’administration des services systèmes, réseaux et sécurité
_ Optimisation et sécurisation de l’infrastructure réseau de Carcassonne Agglo
_ Infrastructure et management cloud hybride
_ Infrastructure Call Manager CU redondance et mobilité
_ Projet SDN Cloud Services
_ Déploiement de containers Docker en tant que solution Cloud

Le laboratoire Sécurité

principales activités

_

Veille sur les pratiques de sécurité informatique
_

Organisation et participation à des challenges « CTF » (Capture The Flag)
_

Participation au FIC, à la Nuit du Hack, au CyberDef, et au DEFNET, soutien aux préparations des certifications EC Council
_

CEH, CHFI et sécurité offensive
_

Organisation de l’ESGI Security Day

Concours et Hackathons

Exercice DEFNET

Les étudiants participent chaque année à l’exercice DEFNET organisé par le Ministère des Armées

HACKATHON KASPERSKY LAB

Kaspersky Lab, partenaire académique de l’ESGI, a organisé un hackathon mondial au cours duquel les étudiants de l’ESGI se sont qualifiés pour la finale.

Exemples de missions en alternance

Alexis R., 5e année
Assistant Cyber Sécurité Entreprise
Total
Contrat de professionnalisation
Yacine K., 5e année
Ingénieur Sécurité Informatique
Ariane Group
Contrat d'apprentissage
Allan T., 4e année
Ingénieur en cyber sécurité
Ministère des Armées
Contrat d'apprentissage
Amina M., 4e année
Analyste en vulnérabilité
Orange Cyberdéfense
Contrat de professionnalisation
Guillaume B., 4e année
Analyste Sécurité
ENGIE
Contrat de professionnalisation
Jean-Gabriel G., 3e année
Alternant sécurité applicative
Accor
Contrat d'apprentissage
Steven S., 3e année
Assistant Sécurité SI
BNP Paribas
Contrat d'apprentissage
Alexis R., 5e année
Assistant Cyber Sécurité Entreprise
Total
Contrat de professionnalisation
Amina M., 4e année
Analyste en vulnérabilité
Orange Cyberdéfense
Contrat de professionnalisation

Le service des anciens

Le Service accompagne les diplômés dans leur carrière, soutient la création d’entreprise et développe la visibilité de l’école.

OBJECTIFS PÉDAGOGIQUES

LES PROJETS PÉDAGOGIQUES sur la détection et l’analyse de vulnérabilités, la sécurité avancée des systèmes, la détection et la prévention d’intrusions, l’analyse forensic, la sécurité offensive, ainsi que la préparation aux certifications professionnelles CEH, ITIL, et OSCP, contribuent à élargir le champ d’expertise des étudiants. Forts d’un enseignement en alternance et de nombreux stages professionnalisants en immersion, les étudiants de l’ESGI trouvent rapidement un emploi et sont même capables de prendre en charge des missions d’ordre professionnel dès la fin de leur Bachelor en Cybersécurité.

LE CYCLE BACHELOR s'entend comme une base de connaissances fondamentales, que les étudiants de l’ESGI acquièrent en trois ans. Les deux premières années constituent un tronc commun à toutes les filières de l’ingénierie informatique et la troisième et dernière année permet de commencer sa spécialisation en Cybersécurité. L’objectif est d'acquérir les bases de la gestion de projet et la mise en œuvre des méthodes de l'ingénierie informatique. Les étudiants savent répondre concrètement aux besoins en termes de Cybersécurité des entreprises en développant des applications sur mesure, en mettant en place les justes dispositifs ou en améliorant un système existant.

DÈS LE CYCLE MASTÈRE les étudiants peuvent s'orienter vers une spécialisation technique ou fonctionnelle. Les participants au cursus spécialisé Cybersécurité sont encouragés à participer à des workshops et ateliers pratiques, comme peut le proposer le Laboratoire Sécurité de l’ESGI ou la filière elle-même. Ces séminaires professionnalisants permettent de développer des compétences pratiques, en travaillant dans un environnement professionnel. Les étudiants en Cybersécurité de l’ESGI ont pu, à cette occasion : effectuer de véritables veilles de Cybersécurité, participer à des challenges, à des hackathons ou à l’organisation de l’ESGI Security Day.

Les étudiants en Cybersécurité de l’ESGI sont reconnus opérationnels dès l’obtention de leurs diplômes. Ils évoluent donc rapidement dans le milieu professionnel et dans des postes à responsabilité, comme pentester, CISO ou ingénieur sécurité.

OBJECTIFS DE LA FORMATION

CYCLE BACHELOR

_Mettre en œuvre une méthode de conduite de projet informatique pour traduire la problématique du client et garantir le déroulement du projet en conformité avec les objectifs et contraintes définis,
_Administrer et faire évoluer un environnement système, réseaux et télécommunications (SRT) pour garantir un système performant et répondant aux normes et standards actuels,
_Concevoir et développer une solution logicielle intégrant les technologies mobiles, seul ou au sein d’une équipe pluridisciplinaire, pour livrer un outil opérationnel répondant aux besoins du client,
_Administrer et exploiter un système d’information pour assurer la confidentialité, l’intégrité et la disponibilité des données.

CYCLE MASTÈRE

_Assurer une veille stratégique,
_Communiquer en situation professionnelle,
_Rechercher, structurer et synthétiser de l'information,
_Proposer des solutions.
_Ingénierie d'étude : analyser, organiser, concevoir des applications, maîtriser les langages de programmation, maîtriser les méthodes, les normes et les outils de développement.
_Ingénierie Micro-réseau / Support : connaître les différents matériels et protocoles de communication, connaître les applications de l'entreprise ainsi que de l'environnement de développement et d'exploitation.
_Ingénierie Système : connaître les différents matériels, les langages de programmation, maîtriser les systèmes d'exploitation, les SGBD et des outils spécialisés dans l'administration des bases de données.
_Ingénierie Consultant : analyser l'existant, modéliser, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise. Il doit avoir une solide culture en technologie de l'information.
_Chef de Projet : diriger et animer une équipe, maîtriser l'architecture et le fonctionnement du système d'information de l'entreprise, maîtriser les normes et les outils de télécommunications), maîtriser les technologies Internet.

MODALITES D’EVALUATION

_Contrôle de connaissances
_Mise en situation professionnelle à travers des cas pratiques et des études de cas
_Compétitions internes avec les Hackathon durant lesquels les apprenants doivent répondre à des problématiques réelles rencontrées par des entreprises et présenter leurs solutions devant un jury constitué d’experts
_Soutenances orales
_Partiels constitués d’évaluations individuelles écrites et/ou orales.

La formation permet l’obtention totale ou partielle de la Certification par la validation de blocs de compétences.

Cycle Bachelor Cycle Mastère Points Clés