Mastère Expert Cybersécurité
Approfondissement Menaces & Investigations (M&I)
Durée : 2 ans
Rythme : Alternance
Admission : en M1
Choisir notre Mastère
Labellisé SecNumedu par l’ANSSI qui atteste de la qualité de notre formation, notre Mastère “Expert Cybersécurité” de niveau Bac+5 s’appuie sur une pédagogie alliant maîtrise des fondamentaux, apprentissage sur le terrain et progression entre pairs, autour des 5 grands blocs de compétences qui structurent aujourd’hui les métiers de la cybersécurité :
- Conseiller une organisation en sécurité des systèmes d’information
- Protéger une organisation contre les menaces numériques
- Auditer la sécurité technique d’une organisation
- Concevoir les solutions techniques sécurisées
- Gérer une crise cyber
En deuxième année, en concertation avec l’équipe pédagogique, les étudiants ont la possibilité de bénéficier d’un approfondissement Menaces et Investigations (M&I).
Ce dispositif d’approfondissement a été mis en place afin de répondre aux besoins exprimés par nos entreprises et institutions partenaires. Il permet de renforcer certaines compétences métiers dans l’un des grands domaines de la cybersécurité, tout en préparant les étudiants à la validation de l’ensemble des blocs de compétences de la certification RNCP visée.
Programme du Mastère
M1 - Développement des compétences avec exploration approfondie des techniques d’attaque et de défense
- Intelligence économique : investigation
- Audit de conformité en cybersécurité
- Droit cyber
- Méthodologies avancées de gestion de projet
- Audit et tests d’intrusion
- Sécurité web
- Sécurité mobile
- Reverse engineering
- Développement de malwares
- Gestion du stress et résilience
- Communication professionnelle
- Kernel Linux
- Chiffrement appliqué
- Droit cyber
- Méthodologies avancées de gestion de projet
- Sécurité Windows/AD
- OSINT : techniques de recherche et d’investigation
- Déploiement de SOC
- Sécurité des protocoles industriels
- Computer et memory forensics
- Sécurité des IoT
- Machine Learning pour la cyber
- Introduction au ML et data visualisation
- Introduction au Rust
M2 - Maîtrise avancée, intégrant l’offensif, le défensif et la gestion de crise
- Élaboration de PSSI d’une organisation
- Cybercriminalité
- Sécurité défensive stratégique
- Infrastructure Zero Trust
- Forensic avancé
- Sécurité offensive avancée
- Sécurité radiofréquence
- Stratégie de gestion crise
- Sécurité des modèles de Machine Learning
- Cloud Computing et IAM
- Blockchain
- Projet conception sécurisée
- Réponse à incident
- Enquête et détection de fraude
- Élaboration de PCA/PRA
- Communication de crise
M2 - Approfondissement Menaces & Investigations (M&I)
Conçu avec la collaboration experte de :
- Investigation financière
- CTI : général et automatisation
- Threat modeling & anticipation
- DFIR avancé
- Analyse de campagnes APT & attribution
- Contre-renseignement et déception
- CTI pour la DFIR
Guillaume Contat
RSSI à l’Assemblée Nationale
Approfondissement M&I
Collecter et interpréter les signaux faibles pour éclairer la stratégie défensive. Décrypter les artefacts numériques pour révéler les modes opératoires adverses. Cet approfondissement développe une expertise transversale : transformer l’information en décisions éclairées, les traces en preuves irréfutables, les données en intelligence actionnable.
Il permet aux étudiants de renforcer les compétences suivantes :
- Anticiper les menaces émergentes
- Utiliser des renseignements stratégiques pour contrer les menaces cyber
- Collecter, analyser et interpréter des données sur les cybermenaces
- Aider les organisations à prendre des décisions éclairées en matière de sécurité
Pour candidater
Pré-requis
Parcours en alternance
Processus d’admission
La rentrée a lieu chaque année au mois de septembre.
Notre processus d’admission évalue les pré-requis nécessaires et également la motivation dont les candidats font preuve pendant toute la phase d’admission :
- Etape 1 : Dépôt en ligne du dossier de candidature
- Etape 2 : Test technique
- Etape 3 : Entretien technique et de motivation
À l’issue du processus d’admission, habituellement compris entre 10 et 15 jours, vous devenez admissible si ces 3 étapes ont été réalisées avec succès et vous démarrez alors la phase de recherche d’alternance avec l’aide proactive de l’école. Votre admission est confirmée dès signature du contrat avec votre entreprise d’accueil.
Les débouchés de l’approfondissement M&I
Le mastère prépare à ces métiers à travers la validation des 5 blocs de compétences de la certification visée.
L’approfondissement M&I permet, en complément, de renforcer les compétences liées à la collecte, l’analyse et l’exploitation du renseignement sur les menaces cyber. Découvrez quelques exemples de métiers recherchés.
Analyste CTI (Cyber Threat Intelligence)
Spécialiste du renseignement sur les menaces cyber, il ou elle collecte, analyse et met en contexte des informations issues de sources ouvertes, privées ou techniques (malwares, TTPs, acteurs de la menace).
Ses missions clés :
- Collecter des informations sur les menaces
- Analyser les tactiques, techniques et procédures des attaquants
- Produire des rapports de renseignement opérationnel, tactique et stratégique
- Diffuser des indicateurs de compromission (IoCs) exploitables par les équipes SOC/DFIR
- Conseiller la direction sur les menaces émergentes et les risques spécifiques au secteur
Investigateur(trice) DFIR / IR
L’investigateur ou l’investigatrice DFIR / IR (Digital Forensics & Incident Response) intervient lors d’attaques (intrusion, ransomware, compromission interne) pour contenir, analyser et remédier.
Ses missions clés :
- Détecter et analyser les incidents de sécurité (malwares, intrusions, fuites de données)
- Effectuer des analyses forensiques (systèmes, disques, mémoire, logs)
- Contenir, éradiquer et remédier après un incident (IR lifecycle)
- Produire des chronologies d’attaque et identifier les vecteurs initiaux
Expert OSINT
L’expert ou l’experte OSINT (Open Source Intelligence) collecte, corréle et interprète des données utiles à la cybersécurité, à la veille stratégique ou à l’attribution d’attaques.
Ses missions clés :
- Identifier et exploiter des sources ouvertes pertinentes
- Mener des investigations numériques (empreinte numérique d’une organisation, exposition de données sensibles).
- Cartographier des groupes, infrastructures ou menaces via informations publiques.
- Fournir du renseignement aux équipes CTI, SOC, DFIR ou services de conformité.
Choisir l’École 2600
Nos parcours
FAQ
Qui peut intégrer le Mastère Expert Cybersécurité ?
Le cursus est accessible après un bac+3 en informatique, cybersécurité ou domaine connexe, ou après une expérience équivalente validée par la commission d’admission.
Quelle est la durée de la formation ?
Le Mastère Expert Cybercurité de l'École 2600 se déroule sur 2 ans (M1 et M2) en alternance.
Quel est le rythme d’apprentissage ?
Les étudiants suivent un rythme d’alternance : 2 semaines à l’école et 4 semaines en entreprise, pour développer des compétences d’analyse et d’investigation tout en les appliquant directement en milieu professionnel.
En quoi consiste l’approfondissement M&I ?
L’approfondissement M&I permet de renforcer les compétences liées à la collecte, l’analyse et l’exploitation du renseignement sur les menaces cyber : Threat Intelligence, renseignement en sources ouvertes (OSINT), analyse des tactiques adverses, investigation numérique (forensic) et réponse à incident.
Quelle certification obtient-on à l’issue du cursus ?
Le cursus Mastère Expert Cybersécurité prépare au titre de niveau 7 « Expert de la sécurité des données, des réseaux et des systèmes » (RNCP n°38951 –décision du Directeur Général de France Compétences du 26 avril 2024).
