Parcours métier : spécialiste infrastructure et cybersécurité

Comprendre et mettre en place un système de management environnemental.

45 jours (soit 315 heures)

A convenir

Nous consulter

Public pour la formation Parcours métier : spécialiste infrastructure et cybersécurité

Techniciens informatiques souhaitant évoluer vers la cybersécurité
Reconversion professionnelle vers les métiers de la cybersécurité

La formation ISO 14001 Practitioner constitue une introduction approfondie à la norme ISO 14001, destinée à doter les participants des connaissances de base nécessaires à la compréhension et à la mise en œuvre d'un système de management environnemental.

Objectifs du parcours

Administrer et maintenir des infrastructures systèmes et réseaux hétérogènes (Windows/Linux)
Concevoir et déployer des architectures réseau sécurisées en environnement d'entreprise
Implémenter une politique de sécurité globale et assurer le hardening des systèmes
Détecter, analyser et répondre aux incidents de sécurité en tant qu'analyste SOC
Conduire des investigations forensiques et produire des rapports d'expertise techniques

Plans du parcours

Module 1 : Windows 11, installation et administration (5 jours)

Installation et configuration de Windows 11, gestion des utilisateurs et groupes locaux, permissions NTFS et partages, configuration réseau de base, outils d'administration et PowerShell pour automatisation, maintenance et dépannage système.

Module 2 : Les fondamentaux de Linux (5 jours)

Architecture et distributions Linux, ligne de commande et shell scripting Bash, système de fichiers Linux et permissions Unix, gestion des utilisateurs et groupes, processus et services système, installation de logiciels et gestion des paquets.

Module 3 : Les fondamentaux des réseaux informatiques (5 jours)

Modèle OSI et TCP/IP, adressage IPv4/IPv6 et subnetting, protocoles réseau (TCP, UDP, ICMP, ARP), équipements réseau (commutateurs, routeurs, pare-feu), configuration et dépannage réseau, outils d'analyse (Wireshark, ping, traceroute).

Module 4 : Les fondamentaux de la cybersécurité (5 jours)

Panorama des menaces et vecteurs d'attaque, principes de sécurité (CIA, défense en profondeur), cryptographie appliquée et PKI, authentification et contrôle d'accès, sécurité réseau (pare-feu, VPN, segmentation), réponse aux incidents niveau 1 et sensibilisation.

Module 5 : Administration Windows 2025 (5 jours)

Déploiement de Windows Server 2025, conception et administration Active Directory (domaines, forêts, sites), stratégies de groupe avancées (GPO), services d'infrastructure (DNS, DHCP, DFS), gestion des rôles serveur (fichiers, impression, Remote Desktop), PowerShell avancé pour automatisation, sauvegarde et haute disponibilité.

Module 6 : Administration de Linux (5 jours)

Administration avancée système Linux, scripting Bash complexe et automatisation, gestion avancée du stockage (LVM, RAID), services réseau Linux (Apache, Nginx, SSH, NFS, Samba), surveillance système et optimisation des performances, déploiement et conteneurisation (Docker).

Module 7 : Sécuriser les OS Windows/Linux (5 jours)

Hardening Windows et Linux selon référentiels CIS, gestion des mises à jour et correctifs de sécurité, configuration des pare-feu système (Windows Firewall, iptables/nftables), contrôle d'accès et gestion des privilèges (UAC, sudo, SELinux), chiffrement de données (BitLocker, LUKS), audit et journalisation avancés, EDR et détection sur endpoints.

Module 8 : La détection d'intrusion et SOC (3 jours)

Organisation et fonctionnement d'un Security Operations Center, systèmes de détection et prévention d'intrusion (IDS/IPS : Snort, Suricata), analyse du trafic réseau et détection de comportements malveillants, qualification et priorisation des alertes de sécurité, processus de réponse aux incidents SOC niveau 1 et 2.

Module 9 : Collecte et analyse des logs, SIEM (3 jours)

Architecture de centralisation des logs (Syslog, agents), déploiement et administration d'un SIEM (ELK Stack, Splunk, Wazuh), création de règles de corrélation et use cases de détection, analyse de logs pour investigation de sécurité, dashboards opérationnels et reporting de sécurité.

Module 10 : L'analyse forensic (3 jours)

Méthodologie d'investigation numérique et chaîne de traçabilité, acquisition forensique de disques et mémoire vive, analyse d'artefacts Windows (registre, MFT, event logs, prefetch), analyse d'artefacts Linux (logs, bash_history, inodes), memory forensics avec Volatility, production de rapports d'expertise technique.