Mastère Expert Cybersécurité
Durée : 2 ans
Rythme : Alternance
Admission : en M1
Choisir le Mastère
Labellisé SecNumedu par l’ANSSI qui atteste de la qualité de notre formation, notre Mastère “Expert Cybersécurité” de niveau Bac+5 s’appuie sur une pédagogie alliant maîtrise des fondamentaux, apprentissage sur le terrain et progression entre pairs, autour des 5 grands blocs de compétences qui structurent aujourd’hui les métiers de la cybersécurité :
- Conseiller une organisation en sécurité des systèmes d’information
- Protéger une organisation contre les menaces numériques
- Auditer la sécurité technique d’une organisation
- Concevoir les solutions techniques sécurisées
- Gérer une crise cyber
En deuxième année, en concertation avec l’équipe pédagogique, les étudiants ont la possibilité de bénéficier d’un approfondissement Red Team. Ce dispositif d’approfondissement a été mis en place afin de répondre aux besoins exprimés par nos entreprises et institutions partenaires. Il permet de renforcer certaines compétences métiers dans l’un des grands domaines de la cybersécurité, tout en préparant les étudiants à la validation de l’ensemble des blocs de compétences de la certification RNCP visée.
Programme du Mastère
M1 - Développement des compétences avec exploration approfondie des techniques d’attaque et de défense
- Intelligence économique : investigation
- Audit de conformité en cybersécurité
- Droit cyber
- Méthodologies avancées de gestion de projet
- Audit et tests d’intrusion
- Sécurité web
- Sécurité mobile
- Reverse engineering
- Développement de malwares
- Gestion du stress et résilience
- Communication professionnelle
- Kernel Linux
- Chiffrement appliqué
- Droit cyber
- Méthodologies avancées de gestion de projet
- Sécurité Windows/AD
- OSINT : techniques de recherche et d’investigation
- Déploiement de SOC
- Sécurité des protocoles industriels
- Computer et memory forensics
- Sécurité des IoT
- Machine Learning pour la cyber
- Introduction au ML et data visualisation
- Introduction au Rust
M2 - Maitrise avancée, intégrant l’offensif, le défensif et la gestion de crise
- Élaboration de PSSI d’une organisation
- Cybercriminalité
- Sécurité défensive stratégique
- Infrastructure Zero Trust
- Forensic avancé
- Sécurité offensive avancée
- Sécurité radiofréquence
- Stratégie de gestion crise
- Sécurité des modèles de Machine Learning
- Cloud Computing et IAM
- Blockchain
- Projet conception sécurisée
- Réponse à incident
- Enquête et détection de fraude
- Élaboration de PCA/PRA
- Communication de crise
M2 - Approfondissement Red Team
Conçu avec la collaboration experte de :
- Sécurité offensive avancée
- Pentest mobile
- Développement de malwares
- Attaques sur drones et cibles embarquées
- Audit de code
- Intrusion Red Team (évasion, obfuscation)
Patrick Ventuzelo
CEO de Fuzzinglabs
Approfondissement Red Team
Infiltration, évasion, contournement des défenses… Cet approfondissement va au-delà des tests de vulnérabilités classiques : il forme à l’exploitation offensive comme le ferait un véritable adversaire.
Cet approfondissement permet aux étudiants de renforcer les compétences suivantes :
- Identifier les vulnérabilités et les faiblesses des systèmes informatiques
- Simuler des attaques réalistes pour tester la résilience des systèmes d’information
- Mener des évaluations approfondies de la sécurité
- Fournir des recommandations pour renforcer la sécurité d’une organisation
Pour candidater
Pré-requis
Parcours en alternance
Processus d'admission
La rentrée a lieu chaque année au mois de septembre.
Notre processus d’admission évalue les pré-requis nécessaires et également la motivation dont les candidats font preuve pendant toute la phase d’admission :
- Etape 1 : Dépôt en ligne du dossier de candidature
- Etape 2 : Test technique
- Etape 3 : Entretien technique et de motivation
À l’issue du processus d’admission, habituellement compris entre 10 et 15 jours, vous devenez admissible si ces 3 étapes ont été réalisées avec succès et vous démarrez alors la phase de recherche d’alternance avec l’aide proactive de l’école. Votre admission est confirmée dès signature du contrat avec votre entreprise d’accueil.
Les débouchés de l’approfondissement Red Team
Le mastère prépare à ces métiers à travers la validation des 5 blocs de compétences de la certification visée.
L’approfondissement Red Team permet, en complément, de renforcer les compétences techniques liées aux métiers de l’audit offensif et de la simulation d’attaques. Découvrez quelques exemples de métiers recherchés.
Pentester
Le ou la pentester simule des attaques réelles pour identifier les faiblesses techniques et organisationnelles d’un système d’information. Son objectif est de démontrer l’impact d’une compromission et de proposer des mesures correctives.
Ses missions principales :
- Réaliser des tests d’intrusion (applications web, réseaux, systèmes, IoT, mobile, etc.)
- Exploiter des vulnérabilités pour mesurer leur impact réel
- Rédiger des rapports détaillés (vulnérabilités, risques, recommandations)
- Se tenir à jour des nouvelles techniques d’attaque et d’outils.
Chercheur / Chercheuse de vulnérabilités
Le chercheur ou la chercheuse de vulnérabilités explore logiciels, systèmes et matériels afin de découvrir des failles inédites. Il ou elle peut travailler pour des éditeurs, des laboratoires de R&D, ou participer à des programmes de bug bounty.
Ses missions principales :
- Analyser en profondeur du code source ou du binaire (reverse engineering, fuzzing
- Identifier des vulnérabilités 0-day (non encore connues)
- Développer des preuves de concept (PoC) pour valider l’exploitabilité
- Documenter et divulguer les vulnérabilités de façon responsable
Auditeur / Auditrice technique en cyber
L’auditeur ou l’auditrice évalue la conformité, la robustesse et le niveau de sécurité des systèmes. Il ou elle est plus orienté sur la méthodologie, la conformité et l’évaluation globale.
Ses missions principales :
- Réaliser des audits de configuration (systèmes, réseaux, cloud, Active Directory, etc.)
- Vérifier l’application des politiques de sécurité et des normes (ISO 27001, NIST, ANSSI,…)
- Évaluer le code et l’architecture applicative (code review, secure by design)
- Proposer des plans d’action correctifs et des recommandations techniques
Choisir l’École 2600
Nos parcours
FAQ
Qui peut intégrer le Mastère Expert Cybersécurité ?
Le cursus est accessible après un bac+3 en informatique, cybersécurité ou domaine connexe, ou après une expérience équivalente validée par la commission d’admission.
Quelle est la durée de la formation ?
Le Mastère Expert Cybercurité de l'École 2600 se déroule sur 2 ans (M1 et M2) en alternance.
Quel est le rythme d’apprentissage ?
Les étudiants suivent un rythme d’alternance : 2 semaines à l’école et 4 semaines en entreprise pour développer leurs compétences offensives tout en acquérant une expérience terrain.
En quoi consiste l’approfondissement Red Team ?
L’approfondissement Red Team permet de renforcer les compétences techniques liées aux métiers de l’audit offensif et de la simulation d’attaques : tests d’intrusion, exploitation de vulnérabilités, ingénierie sociale, sécurité web/radio/télécoms et reverse engineering.
Quelle certification obtient-on à l’issue du cursus ?
Le cursus Mastère Expert Cybersécurité prépare au titre de niveau 7 « Expert de la sécurité des données, des réseaux et des systèmes » (RNCP n°38951 –décision du Directeur Général de France Compétences du 26 avril 2024).
