Prochaine Journée Portes Ouvertes : Samedi 6 juin. Inscrivez-vous >

Prochaine JPO le 6 juin >

Animation en pixel-art représentant le symbole graphique 2600, utilisée dans le header du site.
Nous contacter
Candidater
Nous contacter
Candidater

Formation Mastère Expert Cybersécurité

Cursus Bac+5 | Durée 2 ans
Basée sur une pédagogie évolutive, notre formation s’articule autour des 5 grands domaines d’expertise qui structurent aujourd’hui les métiers de la Cybersécurité.
Intervenant donnant un cours devant des étudiants attentifs, avec un écran de présentation au fond de la salle.
Animation en pixel-art représentant un motif oscillant, utilisé dans la page Admission de l’École 2600.

Les 5 grands domaines d’expertise et les métiers visés

Blue Team
Compétences clés :
  • Défendre et protéger des systèmes informatiques
  • Détecter, analyser et contrer les attaques informatiques.
  • Maintenir l’intégrité, la disponibilité, et la confidentialité des données.
  • Enquêter après un incident cyber.
Métiers qui recrutent :
  • Analyste SOC
  • Analyste Forensic
  • Expert Reverse Engineering
  • Consultant technique en cybersécurité
Compétences clés :
  • Identifier les vulnérabilités et les faiblesses des systèmes informatiques.
  • Simuler des attaques réalistes pour tester la résilience cyber des systèmes d’information.
  • Mener des évaluations approfondies de la sécurité
  • Fournir des recommandations pour renforcer la sécurité d’une organisation.
Métiers qui recrutent :
  • Pentester
  • Chercheur de vulnérabilités
  • Auditeur en cybersécurité
Compétences clés :
  • Faciliter la collaboration entre Red Team et Blue Team pour améliorer la sécurité globale.
  • Analyser les tactiques et techniques des attaquants pour renforcer les défenses.
  • Automatiser et optimiser la détection des menaces en transformant les findings offensifs en règles défensives.
  • Tester en continu l’efficacité des mécanismes de protection à travers des simulations d’attaques et de réponses.
Métiers qui recrutent :
  • Purple Teamer / Purple Team Engineer
  • Breach & Attack Simulation Specialist
  • Security Automation Engineer
Compétences clés :
  • Mettre en œuvre des politiques de sécurité efficaces au sein des organisations.
  • Évaluer les risques.
  • Assurer la conformité aux réglementations de cybersécurité.
  • Conseiller son organisation en matière de cybersécurité
Métiers qui recrutent :
  • RSSI
  • Auditeur de sécurité fonctionnelle (conformité et risques)
  • Consultant en gouvernance et conformité
  • Analyste de risques cyber
Compétences clés :
  • Anticiper les menaces émergentes.
  • Utiliser des renseignements stratégiques pour contrer les menaces cyber.
  • Collecter, analyser et interpréter des données sur les cybermenaces.
  • Aider les organisations à prendre des décisions éclairées en matière de sécurité.
Métiers qui recrutent :
  • Analyste CTI
  • Investigateur DFIR / IR
  • Expert OSINT
Animation en pixel-art représentant un motif oscillant, utilisé dans la page Admission de l’École 2600.
Logo SecNumedu délivré par l’ANSSI, label de formation en cybersécurité obtenu par l’École 2600.
L’obtention du label SecNumedu de l’ANSSI confirme l’excellence de notre formation en cybersécurité et la qualité de notre équipe pédagogique. Elle garantit à nos étudiants des compétences reconnues et recherchées, ouvrant la voie à des carrières solides et valorisées dans le secteur.

Cursus certifiant Bac +5

Candidater

Certification professionnelle RNCP Niveau 7

Le cursus Mastère Expert Cybersécurité prépare au titre de niveau 7 « Expert de la sécurité des données, des réseaux et des systèmes » (RNCP n°38951 – décision du Directeur général de France Compétences du 26 avril 2024), certification enregistrée au RNCP dont l’École 2600 est l’organisme certificateur.

Pour en savoir plus sur la validation des blocs de compétences, ainsi que sur les équivalences, les passerelles, les suites de parcours et les débouchés, l’apprentissage et l’évaluation des compétences et des connaissances. Cliquez ici.

Logo officiel France Compétences, organisme certificateur présenté dans la page VAE de l’École 2600.

Pré-requis

Notre formation est accessible aux personnes titulaires d’un titre ou diplôme de niveau 6 (mathématiques, informatique, numérique ou domaine connexe à la cybersécurité) ou équivalent (ex. : diplôme étranger) ou d’une expérience professionnelle équivalente, et sous condition de valider les étapes du processus d’admission.
Pour plus d’informations sur les conditions d’éligibilité à l’alternance, vous pouvez nous contacter ou consulter le site officiel du Portail de l’Alternance.
La formation s’effectue sur 2 ans en alternance, sur un volume de 1120 heures d’enseignement. Grâce au choix de l’alternance, la formation est gratuite et rémunérée pour les étudiants.

Programme

Un parcours de formation progressif et exigeant sur 2 ans, conçu pour permettre aux apprenants de développer et valider les compétences correspondant aux 5 blocs de compétences constitutifs de la certification RNCP visée.

Année 1 :

Fondamentaux et initiation aux techniques d’attaque
560 heures

Année 2 :

Développement des compétences avec exploration approfondie des techniques d’attaque et de défense
560 heures

Année 3 :

Maîtrise avancée, intégrant l’offensif, le défensif et la gestion de crise
560 heures

Analyse de risques – 28h
Ecosystème cyber – 14h
Fondamentaux du droit cyber – 14h
Méthodologie et planification – 14h
Arithmétique et cryptographie – 28h
Initiation à l’OSINT – 21h
Détection des intrusions – 28h
Sécurité Windows/AD – 35h
Exploitations bas niveau avancées – 21h
Sécurité des ressources des OS et hardening – 21h
Fondement des exploitations bas niveau – 21h

Intrusion fine et crochetage – 14h
Vulnérabilités web & exploits – 28h
Conteneurisation – 14h
Data visualisation et data analyse – 21h
Administration système Linux – 28h
Administration système Windows – 21h
Protocoles réseau – 28h
Développement en Python – 35h
Développement Assembleur x86 – 28h
Système d’exploitation et développement en C – 49h
Développement sécurisé fullstack – 21h
Side Quest – 28h

Ebios RM – 21h
SMSI et ISO 27001 – 35h
Droit et éthique cyber – 14h
Méthodologies avancées de gestion de projet – 14h
Kernel Linux – 35h
Chiffrement appliqué – 21h
Techniques avancées de recherche et d’investigation – 28h
Déploiement de SOC – 35h
Sécurité des protocoles industriels – 28h
Computer & memory forensic – 28h

Audit et tests d’intrusion – 28h
Serrurerie avancée – 14h
Sécurité radiofréquence – 28h
Techniques d’injection Web – 35h
Analyse de malwares – 35h
Sécurité des IoT – 28h
Machine Learning pour la cyber – 28h
OpSec – 14h
Développement en Rust – 21h
Side Quest – 70h

La formation s’effectue en alternance sur un rythme de 2 semaines en période école et 4 semaines en période entreprise.

Compétences enseignées

Ce programme de formation développe les compétences de nos étudiants autour de 5 grands blocs de compétences :

Conseiller une organisation en sécurité des systèmes d’information

Protéger une organisation contre les menaces numériques

Auditer la sécurité technique d’une organisation

Concevoir les solutions techniques sécurisées

Gérer une crise cyber

Financement du cursus

Cette formation est proposée en alternance, ce qui permet aux étudiants de bénéficier de la gratuité de la formation et d’une rémunération dans le cadre de leur contrat d’apprentissage.

Approfondissements

Lors de la 2e année, un dispositif d’approfondissement a été mis en place afin de répondre aux besoins exprimés par nos entreprises et institutions partenaires.

Ces approfondissements permettent de renforcer certaines compétences métiers dans l’un des grands domaines de la cybersécurité, tout en préparant les étudiants à la validation de l’ensemble des blocs de compétences de la certification RNCP visée.

Approfondissement GOUVERNANCE

Découvrir cet approfondissement

Approfondissement RED TEAM

Découvrir cet approfondissement

Approfondissement BLUE TEAM

Découvrir cet approfondissement

Approfondissement PURPLE TEAM

Découvrir cet approfondissement

Approfondissement MENACES ET INVESTIGATIONS

Découvrir cet approfondissement

Évaluations formatives

Les évaluations ont lieu régulièrement tout au long du cursus. Elles permettent à l’équipe pédagogique, à l’étudiant et à son entreprise d’accueil de valider en continu les compétences acquises.

Ces évaluations incluent entre autres, la préparation de rapports, d’audits et de revues de projet. Les étudiants ont également l’occasion d’exposer et d’argumenter leurs choix techniques devant un jury.

Évaluations certifiantes

Chacun des 5 blocs de compétences est validé de façon autonome, selon la modalité définie dans le référentiel, qui peut être : études de cas, exercices pratiques et mises en situation professionnelle avec production de livrables (rapports ou productions) et présentations orales devant un jury d’experts.

Chaque bloc validé donne lieu à l’émission et à la remise d’une attestation de réussite au candidat. La certification est acquise par capitalisation de la totalité des blocs de compétences. Elle donne lieu à la délivrance du parchemin au candidat.

Toutes les évaluations sont adaptables au public en situation de handicap (voir la section suivante).

Pour en savoir plus sur le référentiel, les modalités et les critères d’évaluation, cliquez ici

Adaptation au public en situation de handicap

  • Référent handicap

Un référent handicap est désigné au sein de 2600. Il constitue le point de contact privilégié de tout candidat concerné, accueille la demande, étudie les besoins de compensation avec le candidat et coordonne, le cas échéant, l’expertise externe nécessaire (médecine du travail, MDPH, Agefiph, Cap Emploi).

Pour le contacter : handicap@2600.eu

  • Aménagements possibles des épreuves

Les aménagements sont définis au cas par cas, en fonction de la nature du handicap (physique, sensoriel, cognitif) et des compétences à évaluer. Ils peuvent notamment porter sur :

  • la majoration du temps des épreuves, dans la limite d’un tiers du temps total ;
  • l’adaptation du support des sujets et des consignes (formats alternatifs, sous-titrage, lecture orale, taille de police agrandie, contrastes adaptés) ;
  • l’aménagement de l’environnement matériel (poste de travail dédié, salle isolée, matériel spécifique, assistance technique) ;
  • l’autorisation d’un tiers (secrétaire d’examen, interprète LSF, accompagnement humain dédié) ;
  • l’organisation de l’épreuve à distance lorsque le déplacement n’est pas envisageable ou que l’environnement adapté n’est pas disponible sur site.

Les aménagements sont conçus pour traduire, autant que possible, les aménagements du poste de travail que le futur titulaire pourra rencontrer dans sa vie professionnelle.

  • Communication des aménagements en amont de la formation

Les possibilités d’aménagement sont fixées dès l’entrée en formation et communiquées au candidat. Le candidat peut solliciter un aménagement à tout moment de son parcours, y compris dans le cadre d’une démarche de validation des acquis de l’expérience (VAE).

  • Comment solliciter un aménagement ?

Le candidat (ou son représentant légal) adresse une demande écrite et motivée au référent handicap, accompagnée des justificatifs disponibles (notification MDPH, reconnaissance de la qualité de travailleur handicapé, certificat médical, etc.). La demande est instruite dans un délai de dix jours ouvrés. En cas d’accord, une notification précisant les modalités techniques de l’aménagement est adressée au candidat avant la session d’examen.

Aucune information de nature médicale n’est conservée par 2600 au-delà de la stricte nécessité d’instruction de la demande, conformément aux dispositions du Règlement général sur la protection des données (RGPD) et au cadre déontologique applicable.

  • Acteurs territoriaux mobilisables

2600 collabore, autant que de besoin, avec les acteurs locaux de l’insertion et du maintien dans l’emploi des personnes en situation de handicap :

  • Recours en cas de désaccord

Le candidat peut, en cas de désaccord sur les aménagements proposés, saisir la direction de 2600 par courriel à administration@2600.eu. La demande sera traitée sous quinze jours ouvrés.

Métiers et débouchés

Parmi les débouchés possibles au sortir de cette formation, voici quelques exemples de métiers qui recrutent.
Il ou Elle surveille les alertes de sécurité, enquête sur les anomalies, escalade les incidents majeurs.
Il ou Elle mène des tests d’intrusion techniques (applications web, réseaux, systèmes) et rédige des rapports clairs pour les équipes de défense.
Il ou Elle mène des analyses proactives pour repérer les menaces qui échappent aux outils de détection classiques.
Il ou Elle pilote la stratégie globale de sécurité d’une organisation.
Il ou Elle utilise les sources ouvertes pour extraire des informations utiles à la compréhension du contexte d’attaque ou à l’identification de fuites.

Poursuite de parcours

Les titulaires du titre de niveau 7 « Expert de la sécurité des données, des réseaux et des systèmes » peuvent poursuivre leur parcours vers un doctorat (sous réserve d’acceptation par une université), un mastère spécialisé ou une formation de niveau équivalent dans les domaines de la cybersécurité, de l’informatique ou de la gestion des risques numériques.

Ils peuvent également compléter leur expertise par des certifications professionnelles internationales reconnues.

Animation en pixel-art représentant un motif oscillant, utilisé dans la page Admission de l’École 2600.

Pour candidater

Pré-requis
Notre formation est accessible aux personnes titulaires d’un titre ou diplôme de niveau 6 (mathématiques, informatique, numérique ou domaine connexe à la cybersécurité) ou équivalent (ex. : diplôme étranger) ou d’une expérience professionnelle équivalente, et sous condition de valider les étapes du processus d’admission.
Cette formation est proposée en alternance, ce qui permet aux étudiants de bénéficier de la gratuité de la formation tout en bénéficiant d’une rémunération. Les deux années s’effectuent sur un rythme de 2 semaines à l’école et 4 semaines en entreprise.

La rentrée a lieu chaque année au mois de septembre. Le processus d’admission se fait sur dossier suivant ces 3
étapes clés :

  • Etape 1 : Dépôt en ligne du dossier de candidature
  • Etape 2 : Test technique
  • Etape 3 : Entretien de motivation

Notre processus d’admission évalue les pré-requis nécessaires, mais également la motivation dont les candidats font preuve pendant toute la phase d’admission.

À l’issue du processus d’admission, habituellement compris entre 10 et 15 jours, vous devenez admissible si ces 3 étapes ont été réalisées avec succès. Votre admission est confirmée dès signature du contrat d’alternance avec votre entreprise d’accueil.

Étudiants de l’École 2600 travaillant en équipe dans le cadre de l'approfondissement Gouvernance en cybersécurité.

Envie de rejoindre une école de passionnés ? Lancez-vous !

Je candidate
Animation en pixel-art représentant un motif oscillant, utilisé dans la page Admission de l’École 2600.

Le choix de l’alternance

Nous avons fait le choix de l’alternance pour lever la barrière financière à l’entrée, permettre à tous les potentiels d’accéder à notre formation et ainsi, infuser une diversité d’individus au service de la résilience collective de l’écosystème cyber.

Gratuite et rémunérée pour les étudiants, l’alternance permet non seulement de fonder leur réussite sur le mérite individuel et collectif, mais également de les rendre rapidement opérationnels et de répondre aux besoins urgents de compétences cyber des entreprises et des institutions.
350
entreprises et institutions partenaires
98%
des alternances signées grâce au réseau 2600
80%
des CDI signés avant la fin du Mastère
Animation en pixel-art représentant un motif oscillant, utilisé dans la page Admission de l’École 2600.

Les Side Quests

Les projets de R&D, également appelés Side Quests, sont des projets de recherche, de développement et d’innovation, qui permettent de mettre en pratique les compétences techniques acquises lors de la Main Quest, tout en offrant la possibilité pour les étudiants de collaborer avec des entreprises.
Découvrez les projets R&D des étudiants

Manipulation MMU

Ce projet a pour but de renforcer les compétences en Rust et en analyse forensic de mémoire via trois axes : la pratique du Rust, l’étude de l’analyse de mémoire et la compréhension CPU, MMU, ISA et kernel. L’objectif est de développer un MMUShell en Rust qui soit flexible et compatible avec diverses architectures CPU.

SOC Open source

Le projet vise à mettre en place un SOC open source pour entreprises, intégrant des outils-clés (SIEM, SOAR, IPS/IDS et NDR) avec une forte automatisation pour améliorer efficacité et accessibilité. Il inclut aussi un programme de formation pour administrateurs système sur le SOC, pour accroître les compétences en sécurité informatique.

Toolkit Forensic

Pour l’analyse réseau, il traite et analyse des artefacts de fichiers pcap, incluant IP, protocoles, et fichiers exécutables, en utilisant des outils comme VirusTotal pour identifier automatiquement le contenu potentiellement malveillant. La partie reverse engineering se penche sur les fichiers malveillants pour analyser en détail leurs caractéristiques, telles que les en- têtes, le langage de programmation, l’entropie, et les chaînes de caractères des fichiers PE, afin d’offrir une analyse précise des malwares.
Animation en pixel-art représentant un motif oscillant, utilisé dans la page Admission de l’École 2600.

Les Masterclass

En plus des cours et de la pratique, les étudiants ont la possibilité d’assister régulièrement à des Masterclass animées par les meilleurs experts du secteur privé et public, pour approfondir les notions abordées tout au long de l’année et aller plus loin dans leur mise en application terrain. Ce sont plus de 60 intervenants experts qui incarnent l’excellence du secteur privé et du secteur public. Pour n’en citer que quelques-uns :
Intervenant de l’École 2600 apportant son expertise en cybersécurité aux étudiants du mastère.

Guillaume Contat - Assemblée Nationale
Cours de Gouvernance

RSSI de l’Assemblée nationale, Guillaume Contat est expert en gestion et en sécurisation des systèmes d’information au sein des organisations. Il intervient sur l’ensemble des volets de la gouvernance cyber : élaboration de stratégies de cybersécurité, gestion des risques, et conformité aux exigences réglementaires en matière de protection des données.
Intervenant du mastère de l’École 2600 spécialisé en cybersécurité.

Julien Francq - Naval Group
Cours de Cybersécurité industrielle

Ingénieur en microélectronique et automatique et docteur en informatique, Julien Francq est spécialisé dans la sécurité matérielle, la cryptographie, les environnements RFID/IoT, la data science et les technologies quantiques.
Intervenant de l’École 2600 présentant un sujet de cybersécurité lors d’une conférence du mastère.

Matthieu Barjole - Synacktiv
Cours de Red Team et Pentest

En tant que Red Team Leader chez Synacktiv, Matthieu Barjole pilote une équipe spécialisée dans la conception et la réalisation d’attaques réalistes et avancées. Ses missions couvrent la recherche et le développement, l’élaboration de stratégies permettant de contourner les dispositifs de sécurité et la mise en oeuvre de scénarios offensifs complexes.
Portrait de Barbara Louis-Sidney, intervenante du mastère de l’École 2600 en cybersécurité.

Barbara Louis-Sydney - OWN Security
Cours de Menaces & Investigations

Après 7 ans d’expertise en cyberstratégie et cybercriminalité, Barbara Louis-Sydney rejoint Sekoia puis OWN en 2017 en tant qu’analyste Cyber Threat Intelligence. Elle occupe aujourd’hui le poste de Directrice CTI et co-responsable du OWN-CERT, où elle pilote la veille, l’analyse et la réponse aux menaces cyber.
Portrait de Patrick Ventuzelo, expert en cybersécurité et intervenant 2600.

Patrick Ventuzelo - Fuzzinglabs
Cours de Recherche de vulnérabilités

Expert en sécurité informatique, Patrick Ventuzelo est spécialisé dans la recherche et l’analyse de vulnérabilités. Son approche, à la fois concrète, opérationnelle et offensive de la sécurité des systèmes informatiques, repose sur une expérience approfondie du fuzzing et du reverse engineering.

Après 2600

Développement des soft skills, techniques de recherche d’emploi, masterclass sur les  métiers émergents de la cybersécurité, événements de rencontre avec les entreprises, opportunités d’offres d’emploi avec nos entreprises partenaires, l’École 2600 accompagne les étudiants depuis leur recherche d’alternance jusqu’à la recherche de leur emploi en CDI une fois leur cursus terminé.
Chiffres clés sur la promotion 2024
80%
de contrats CDI signés avant la fin du cursus
44 k€
De salaire médian ou moyen
55 k€
de salaire le plus haut

Envie de rejoindre une école de passionnés ? Lancez-vous !

Je candidate en ligne
Icône animée en pixel-art représentant un oscillateur, utilisée dans le formulaire de contact de l’École 2600.

Télécharger notre brochure Formation

Logo de l’École 2600, école spécialisée en cybersécurité.
Nous rencontrer
Brochures