Mastère Expert Cybersécurité
Durée : 2 ans
Rythme : Alternance
Admission : en M1
Choisir le Mastère
- Conseiller une organisation en sécurité des systèmes d’information
- Protéger une organisation contre les menaces numériques
- Auditer la sécurité technique d’une organisation
- Concevoir les solutions techniques sécurisées
- Gérer une crise cyber
Programme du Mastère
M1 - Développement des compétences avec exploration approfondie des techniques d’attaque et de défense
- Intelligence économique : investigation
- Audit de conformité en cybersécurité
- Droit cyber
- Méthodologies avancées de gestion de projet
- Audit et tests d’intrusion
- Sécurité web
- Sécurité mobile
- Reverse engineering
- Développement de malwares
- Gestion du stress et résilience
- Communication professionnelle
- Kernel Linux
- Chiffrement appliqué
- Droit cyber
- Méthodologies avancées de gestion de projet
- Sécurité Windows/AD
- OSINT : techniques de recherche et d’investigation
- Déploiement de SOC
- Sécurité des protocoles industriels
- Computer et memory forensics
- Sécurité des IoT
- Machine Learning pour la cyber
- Introduction au ML et data visualisation
- Introduction au Rust
M2 - Maitrise avancée, intégrant l’offensif, le défensif et la gestion de crise
- Élaboration de PSSI d’une organisation
- Cybercriminalité
- Sécurité défensive stratégique
- Infrastructure Zero Trust
- Forensic avancé
- Sécurité offensive avancée
- Sécurité radiofréquence
- Stratégie de gestion crise
- Sécurité des modèles de Machine Learning
- Cloud Computing et IAM
- Blockchain
- Projet conception sécurisée
- Réponse à incident
- Enquête et détection de fraude
- Élaboration de PCA/PRA
- Communication de crise
M2 - Choix de la Majeure : Red Team
- Sécurité offensive avancée
- Pentest mobile
- Développement de malwares
- Attaques sur drones et cibles embarquées
- Audit de code
- Intrusion Red Team (évasion, obfuscation)
Patrick Ventuzelo
CEO de Fuzzinglabs
Majeure Red Team
- Identifier les vulnérabilités et les faiblesses des systèmes informatiques
- Simuler des attaques réalistes pour tester la résilience des systèmes d’information
- Mener des évaluations approfondies de la sécurité
- Fournir des recommandations pour renforcer la sécurité d’une organisation
Pour candidater
Pré-requis
Parcours en alternance
Processus d'admission
La rentrée a lieu chaque année au mois de septembre.
Notre processus d’admission évalue les pré-requis nécessaires et également la motivation dont les candidats font preuve pendant toute la phase d’admission :
- Etape 1 : Dépôt en ligne du dossier de candidature
- Etape 2 : Test technique
- Etape 3 : Entretien technique et de motivation
À l’issue du processus d’admission, habituellement compris entre 10 et 15 jours, vous devenez admissible si ces 3 étapes ont été réalisées avec succès et vous démarrez alors la phase de recherche d’alternance avec l’aide proactive de l’école. Votre admission est confirmée dès signature du contrat avec votre entreprise d’accueil.
Les débouchés de la Majeure Red Team
Pentester
Le ou la pentester simule des attaques réelles pour identifier les faiblesses techniques et organisationnelles d’un système d’information. Son objectif est de démontrer l’impact d’une compromission et de proposer des mesures correctives.
Ses missions principales :
- Réaliser des tests d’intrusion (applications web, réseaux, systèmes, IoT, mobile, etc.)
- Exploiter des vulnérabilités pour mesurer leur impact réel
- Rédiger des rapports détaillés (vulnérabilités, risques, recommandations)
- Se tenir à jour des nouvelles techniques d’attaque et d’outils.
Chercheur / Chercheuse de vulnérabilités
Le chercheur ou la chercheuse de vulnérabilités explore logiciels, systèmes et matériels afin de découvrir des failles inédites. Il ou elle peut travailler pour des éditeurs, des laboratoires de R&D, ou participer à des programmes de bug bounty.
Ses missions principales :
- Analyser en profondeur du code source ou du binaire (reverse engineering, fuzzing
- Identifier des vulnérabilités 0-day (non encore connues)
- Développer des preuves de concept (PoC) pour valider l’exploitabilité
- Documenter et divulguer les vulnérabilités de façon responsable
Auditeur / Auditrice technique en cyber
L’auditeur ou l’auditrice évalue la conformité, la robustesse et le niveau de sécurité des systèmes. Il ou elle est plus orienté sur la méthodologie, la conformité et l’évaluation globale.
Ses missions principales :
- Réaliser des audits de configuration (systèmes, réseaux, cloud, Active Directory, etc.)
- Vérifier l’application des politiques de sécurité et des normes (ISO 27001, NIST, ANSSI,…)
- Évaluer le code et l’architecture applicative (code review, secure by design)
- Proposer des plans d’action correctifs et des recommandations techniques
Choisir l’École 2600
Nos parcours
FAQ
Qui peut intégrer le Mastère Expert Cybersécurité Majeure Red Team ?
Cette formation est accessible après un Bac+3 ou équivalent dans l’informatique ou la cybersécurité. Les candidats doivent être titulaires d’un titre ou diplôme de niveau 6 en informatique ou cybersécurité, ou d’une expérience professionnelle équivalente attestée après examen de la commission d’admission. Elle s’adresse aux passionnés qui veulent se spécialiser dans l’offensif, en testant les systèmes pour mieux les sécuriser.
Quelle est la durée de la formation ?
Le Mastère Expert Cybercurité de l'École 2600 se déroule sur 2 ans (M1 et M2) en alternance.
Quel est le rythme d’apprentissage ?
Les étudiants suivent un rythme d’alternance : 2 semaines à l’école et 4 semaines en entreprise, afin de développer des compétences offensives tout en acquérant une expérience professionnelle solide.
En quoi consiste la spécialisation Red Team ?
Ce choix de cette spécialisation en Red Team va au-delà des tests de vulnérabilités classiques en formant à l’exploitation offensive comme le ferait un véritable adversaire. Une majeure qui enseigne l’art de déjouer les protections les plus avancées et qui permet de renforcer les compétences suivantes : identifier les vulnérabilités et les faiblesses des systèmes informatiques, simuler des attaques réalistes pour tester la résilience cyber des systèmes d’information, mener des évaluations approfondies de la sécurité, fournir des recommandations pour renforcer la sécurité d’une organisation.
Quelle certification obtient-on à l’issue de la formation ?
La formation Mastère Expert Cybersécurité permet d’obtenir, après validation des évaluations certifiantes, le diplôme de l’École 2600 et la certification professionnelle de niveau 7 (Bac+5) « Expert de la sécurité des données, des réseaux et des systèmes » (Titre RNCP reconnu par l'État).
Quels débouchés après le Mastère Expert Cybersécurité Majeure Red Team ?
Les diplômés accèdent à des métiers recherchés tels que Pentester, Chercheur de vulnérabilités ou encore Auditeur technique en cybersécurité.
