PRODUCT SECURITY

Des notions systèmes seraient un plus

• Se familiariser avec les attaques pour mieux les contourner
• S’initier aux méthodes et process de l’audit / Pentest
• Appréhender la norme et la règlementation
• Connaître les différentes typologies d’attaques
• Rechercher et exploiter des vulnérabilités
• Savoir coder de façon sécurisée dans différents langages et savoir durcir un système
• Acquérir le savoir être du consultant

• Les postulants devront passer une série d’entretiens pour intégrer la formation.
• Ils seront informés de leur inscription au plus tard 15 jours avant le début de la session

• A l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués
• Les participants finiront la formation par un projet final reprenant l’ensemble des acquis de la formation.Ils devront soutenir leur projet devant un jury.
• Une attestation de formation vous sera remise

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, Projet Fil Rouge
• Évaluations
• AJC met à la disposition de chaque stagiaire un accès à notre plateforme à distance
  ainsi qu’éventuellement les logiciels utiles dans le cadre de chaque module
• Les supports de cours seront remis via notre la plate-forme de téléchargement Quest
  et/ou AJC Classroom

Informations concernant les classes virtuelles

• Pour les formations en classe virtuelle, avec @JC CLASSROOM, vous profiterez des mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle : votre formation se déroulera en connexion continue 7h/7.
• Vous pourrez échanger directement avec le formateur et l’équipe pédagogique à travers notre système de visioconférence, mais aussi grâce aux  forums et chats présents dans @JC CLASSROOM.
• Votre formateur sera à même de vérifier l’avancement de votre travail et de vous évaluer à l’aide d’exercices et de cas pratiques. Cela lui permettra de vous apporter un suivi pédagogique et des conseils personnalisés pendant toute la durée de la formation.
• Notre équipe technique vous enverra les modalités de connexion (accès, identifiants, dates, heures et numéro de la hotline) par mail dès votre inscription.
• Si vous rencontrez un problème de connexion, vous pourrez joindre à tout moment (avant ou même pendant la formation) notre hotline assistance technique au 01 82 83 72 41 ou par mail (hotline@ajc-formation.fr)

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Une attestation de fin de stage sera remise à tous les participants à l’issue de leur parcours.

COMPORTEMENTAL

• RÔLE ET COMPORTEMENT DU CONSULTANT OBJECTIF « QUALITÉ » DE LA MISSION [2 jours]
• TRAVAIL EN ÉQUIPE [1 jour]

INTÉGRATION

• LES FONDAMENTAUX DE LA SÉCURITÉ DEFENSIVE [2 jours]

COMPRENDRE LES ATTAQUES POUR MIEUX LES CONTOURNER

• EXEMPLES D’ARCHITECTURES DU SI [2 jours]
• DÉFINITION D’UNE VULNÉRABILITÉ[2 jours]
• LES DIFFÉRENTS ACCÈS À RISQUES (EXTERNE, WEB, INTERNES, MOBILES …) [2 jours]
• LES DIFFÉRENTES TYPOLOGIES D’ATTAQUES[2 jours]
• LES OUTILS DÉFENSIFS DE DÉTECTION DES ATTAQUES ET COMPROMISSIONS[2 jours]
• VULNERABILITY SCORING & RISK SCORING (CVSS, CVE …..) [2 jours]

PROJET

• PROJET CONTOURNER LES ATTAQUES [2 jours]

LE PENTEST / L’AUDIT : METHODE ET PROCESS

• QU’EST CE QU’UN PENTEST / AUDIT [1 jour]
• LES DIFFÉRENTS TYPES DE PENTEST (RED TEAM, BLACK BOX …) [1 jour]
• LES MÉTHODOLOGIES (OWASP, OSSTIM, CWE …) [2 jours]
• LES OUTILS DEFENSIFS DE DÉTECTION DES VULNÉRABILITÉS [2 jours]
• LES METHODES DE PENTEST (PTEST, ETC) [1 jour]
• LA RÈGLEMENTATION ET ASPECTS JURIDIQUES [1 jour]
• LES NORMES [3 jours]

PROJET

• PROJET PENTEST [2 jours]

LANGAGES ET SECURITE DU CODE

• JAVA / J2EE [8 jours]
• SECURE JAVA ET WEB [2 jours]
• C / C++ [8 jours]
• SECURE C / C++ [2 jours]
• PYTHON / PERL [7 jours]
• SECURITE IOT [3 jours]
• ADMINISTRATION ET SECURITE WINDOWS (AD) [3 jours]
• ADMINISTRATION ET SECURITE LINUX [4 jours]
• SECURITE DES SYSTEMES EMBARQUES [3 jours]

PROJET

• PROJET LANGAGES ET SECURITE [3 jours]

DEFINITION DE LA STRATEGIE SURFACE D’ATTAQUE

• IDENTIFIER LES POINTS D’ENTRÉE [2 jours]
• LES ÉQUIPEMENTS DE SÉCURITÉ FW IPS IDS PROXY [3 jours]
• CHIFFREMENT [4 jours]
• LES ACCÈS AU CLOUD [2 jours]
• LES INTERCONNEXIONS [2 jours]

PROJET

• PROJET STRATÉGIE SURFACE D’ATTAQUE [3 jours]

CYCLE DE DÉVELOPPEMENT SÉCURISÉ DES APPLICATIONS

• INTÉGRATION DE LA SÉCURITÉ DANS LES PROJETS DE DÉVELOPPEMENT [3 jours]

DURCISSEMENT DES SYSTÈMES D’EXPLOITATION

• ARCHITECTURE DES SYSTÈMES D’EXPLOITATION [3 jours]
• DURCISSEMENT DU POSTE DE TRAVAIL [3 jours]
• DURCISSEMENT DES SYSTÈMES D’EXPLOITATION WINDOWS [3 jours]
• DURCISSEMENT DES SYSTÈMES D’EXPLOITATION LINUX [4 jours]
• SÉCURITÉ DES SYSTÈMES INDUSTRIELS [3 jours]

PROJET

• PROJET CYCLE DEVELOPPEMENT SECURISE ET DURCISSEMENT [2 jours]

COMPORTEMENTAL

• PRÉSENTER SES NOUVELLES COMPÉTENCES [1 jour]
• CONDUITE DE RÉUNION [1 jour]
• GESTION DU TEMPS ET DES PRIORITÉS [1 jour]

PROJET

• PROJET FINAL & SOUTENANCE – PRODUCT SECURITY [4 jours]

Total : 120 jours