Sécurité informatique et cyber défense
Témoignage de Lucas, ancien étudiant de BTS SIO-SISR :
Après mon bac S spé math et une première année de licence en informatique à l’université d’Evry, J’ai intégré le BTS SIO du lycée du Parc des Loges en septembre 2013. J’ai eu de la chance car il y a peu de places réservées aux élèves issus d’un bac général en filière BTS.
Mon parcours en BTS m’a conduit à suivre l’option SISR afin de pouvoir poursuivre dans la voie de la sécurité informatique et les réseaux.
BTS SIO en poche, j’ai pu intégrer la licence CDAISI pour me spécialiser dans l’audit de la sécurité des systèmes informatiques.
L’an prochain, je souhaite rentrer à l’ENSIBS afin de suivre une formation d’ingénieur en cyberdéfense.
La cyber-sécurité apparait aujourd’hui comme un enjeu stratégique pour les Etats et les entreprises. Afin de répondre rapidement aux nouveaux besoins dans ce domaine, des ingénieurs formés aux techniques de cyberdéfense sont nécessaires Or, il n’existe malheureusement que très peu de formations d’ingénieurs équivalentes à ce jour en France.
La licence CDAISI :
But de la formation :
L’objectif est de fournir les compétences techniques et organisationnelle nécessaires à la réalisation d’audits de sécurité et de sécurisation de Systèmes Informatiques d’entreprises.
Compétences visées à l’issue de la formation :
Être capable de :
• Auditer la sécurité de systèmes informatiques
• Optimiser et sécuriser les traitements et les systèmes informatiques.
• Conseiller la direction du service ou de l’entreprise lors de l’étude de solutions nouvelles de sécurisation (choix de logiciel, de matériel, d’architecture de réseau…)
• Négocier puis prescrire des solutions en matière d’informatique sécuritaire dans les domaines administratif, industriel, scientifique, technique…
• Exercer une responsabilité d’encadrement et de formation auprès du service informatique
• Mettre en œuvre des mesures d’accompagnement en matière d’organisation du travail et de la formation des utilisateurs dans le domaine de la sécurité.
• Assurer l’organisation, le suivi et la validation de la sécurisation des systèmes informatiques.
• Apporter une assistance technique (méthode, produit, sécurité …) au travers d’une veille technologique
Les métiers visés:
Le but est de devenir auditeur en sécurité informatique et réseau.
Luca souhaite maintenant poursuivre dans un cursus d’ingénieur en cyberdéfense.
Voici quelques objectifs de ce cursus :
Analyser le risque cybernétique
• Analyser la menace et diagnostiquer le mode opératoire des attaquants
• Etudier les vulnérabilités matérielles et logicielles ainsi que les attaques sur les infrastructures.
• Comprendre l’interconnexion et l’évolutivité à grande échelle des systèmes dans le cyberespace
• Définir une politique de sécurité adaptée
Construire la sécurité dynamique des infrastructures dans une approche système
• Résoudre des problèmes complexes de niveau système (de nature technologique) par un panel de solutions à la fois méthodologiques, technologiques, organisationnelles, humaines, juridiques et déontologiques
• Concevoir, réaliser et mettre en œuvre un ensemble de solutions de sécurité
• Concevoir, réaliser et mettre en œuvre la protection des systèmes des Opérateurs d’Infrastructures Vitales (OIV)
• Conduire une approche systémique de la sécurité pour sécuriser des systèmes industriels, des systèmes d’information, des systèmes financiers, des systèmes d’armes…
Gérer des crises cybernétiques
• Concevoir, développer et exploiter un centre opérationnel de cybersécurité
• Savoir détecter dynamiquement les attaques
• Savoir réagir en situation de gestion de crise en conformité avec le cadre juridique, les doctrines d’emploi et les règles d’engagement de la cyberdéfense
• Expertiser, auditer et évaluer les résistances des configurations techniques des systèmes
• Savoir adopter un comportement éthique et déontologique en situation de gestion de crise
• Savoir communiquer pendant une crise
Manager des projets complexes de sécurité des systèmes
</
