ESIEA_photoformation
 

Mastère Spécialisé Sécurité Informatique

L’ESIEA propose deux Mastères Spécialisés en sécurité informatique (Bac+6). L’un enseigné en français sur le campus de Paris « Sécurité de l’Information & des Systèmes », l’autre en anglais à Laval « Network & Information Security »

Mastère Spécialisé « Sécurité de l’Information et des Systèmes » de l’ESIEA (MS-SIS)

En 2004, l’ESIEA ouvre le Mastère Spécialisé « Sécurité de l’Information et des Systèmes ». Ce diplôme, accrédité par la Conférence des Grandes Écoles, forme des spécialistes et futurs responsables de la sécurité de l’information sachant maîtriser l’environnement global lié à la problématique de la sécurité.

En 2007, l’ESIEA ouvre cette fois-ci le Mastère Spécialisé « Network & Information Security » , en anglais, lui aussi accrédité par la Conférence des Grandes Écoles.

En 11 ans nous avons déjà formé plus de 350 étudiants.

Notre devise : la sécurité du code au réseau / Security : from Coding to Networking

Une approche globale de la Sécurité de l’Information & des Systèmes : du code au réseau

Le Mastère Spécialisé SIS – ESIEA s’adresse à tous ceux qui souhaitent devenir experts de la sécurité de l’information et des systèmes, disposant d’une vision globale du système d’information – et plus généralement de l’information – qu’ils doivent protéger, et capables de répondre de manière rapide et efficace aux situations très variées d’insécurité, liées à des attaques externes ou internes, auxquelles ils se trouvent confrontés.

Face à ces phénomènes, le spécialiste doit avoir une vision globale.

Que doit-on protéger ? L’information ? Les systèmes ? Quels sont les enjeux humains, technologiques, organisationnels, juridiques et économiques ? Comment réagir face à un sinistre ?

Le Mastère Spécialisé SIS a pour objectif de former les spécialistes de la sécurité de l’information que les entreprises attendent.

A l’issue de la formation, les étudiants sont capables d’évaluer la sécurité d’un système d’information, de définir un plan de protection des installations qui leur sont confiées, d’élaborer et de mettre en œuvre les dispositifs techniques correspondants, et d’en assurer l’exploitation opérationnelle.

Ils interviendront en tant que responsables opérationnels, ingénieurs, consultants ou chefs de projets dans la sécurité des systèmes d’information ou des réseaux, le développement d’applications sécurisées, le reverse engineering ou encore l’audit et l’évaluation des risques.

Information
Pour plus de détails cliquez sur l’onglet "Informations pratiques"

Directeur scientifique

Guyot, Vincent
Guyot, Vincent
Ing., Ph.D
Directeur scientifique
Tél.: 01 55 43 23 26

Expertises :

  • Réseaux, Réseaux sans fil, Mobilité dans les réseaux, Cartes à puces, RFID
  • Cryptographie, Sécurité de l’Information, Programmation, Algorithmique, Histoire des Algorithmes, Théorie Algorithmique des nombres, Algorithmes numériques, Calcul formel

1. Un Mastère Spécialisé est une formation Bac+6 d’une durée d’au moins deux semestres. Elle inclut des enseignements théoriques, un travail personnel de recherche en entreprise et la soutenance d’une thèse professionnelle. Cette formation est accréditée par la Conférence des Grandes Écoles.

2. Le Mastère Spécialisé SIS – ESIEA est une formation exhaustive et exigeante qui va de l’ISO 27001 jusqu’au Reverse Engineering, la virologie et la cryptologie, en passant par la programmation sécurisée, l’intelligence économique, la sécurité Windows ou la programmation de cartes à puce.

3. La pédagogie repose sur une mise en pratique constante, où l’étudiant est véritablement acteur de sa formation. Afin de se placer dans des situations proches de la réalité des entreprises, des scénarios d’urgence sont reproduits en temps réel dans notre laboratoire de sécurité, ou opposent des équipes qui défendent et attaquent alternativement un système ou une application.

4. Le Mastère Spécialisé SIS – ESIEA fait intervenir une cinquantaine d’experts, souvent internationalement reconnus.

5. Créé en 2004, le Mastère Spécialisé SIS – ESIEA a diplômé plus de 350 étudiants.

6. L’ESIEA est un acteur reconnu de la formation et de la recherche en matière de cybersécurité. L’école fait partie du peu d’acteurs de l’enseignement cités par le rapport d’information sur la cyberdéfense du Sénateur Bockel (Juillet 2012). Son équipe de cryptologie et virologie opérationnelles a été à l’origine du projet DAVFI, de développement d’un antivirus open source « made in France”, soutenu par l’État dans le cadre des Investissements d’Avenir.

7. Le Mastère Spécialisé SIS – ESIEA figure :

  • Dans les quatre formations retenues dans la catégorie « Réseaux, Télécoms, NTIC » par le Palmarès 2014 des meilleurs Mastères Spécialisés du journal Le Figaro- Étudiant.
  • Comme seule formation en sécurité retenue dans le banc d’essai 2014 des MS et MBA spécialisés en Systèmes d’Information du journal Le Parisien

Le Mastère Spécialisé SIS – Sécurité de l’Information et des Systèmes est dispensé sur notre établissement de Paris aux Gobelins (5e). Il est notamment ouvert aux cadres déjà en activité qui souhaitent se spécialiser en sécurité informatique.

Une formation d’une durée de 12 mois en deux semestres

  • Formation académique sur un (vrai) semestre : 740h dont 57% de cours magistraux, 33% de projets et 10% d’ateliers
  • 6 mois en entreprise consacrés à une thèse professionnelle (d’avril à septembre)
  • Soutenance devant un jury de spécialistes.
  • Nombre maximum de places : 20
  • Rentrée : début Octobre

Publics concernés

Le programme est destiné à des profils Bac+5, ou Bac+4 avec une expérience professionnelle de l’informatique, sachant programmer, et avec des connaissances de base en réseau.

  • Titulaires d’un diplôme d’ingénieur ou d’un Master 2 ayant des bases sérieuses en informatique
  • Titulaires d’un diplôme d’école de commerce ayant des bases sérieuses en informatique
  • Titulaires d’un BAC + 4 (Master 1, Maîtrise ou équivalent) justifiant d’une expérience professionnelle de 3 ans dans le domaine informatique
  • Titulaires d’un BAC + 4 (Master 1, Maîtrise ou équivalent) dans la limite de 30% des places disponibles
  • Titulaires d’un diplôme étranger équivalent aux diplômes français requis ci-dessus
  • Pour les Titulaires d’un BAC + 3 avec expérience professionnelle significative.

 

Quelques membres du corps professoral du MS S&IS

  • Eric FILIOL, Docteur en Informatique, HDR (Habilitation à Diriger des Recherches), Enseignant-Chercheur à l’ESIEA, Directeur de recherche du Laboratoire « Confiance Numérique et Sécurité » (CNS), Chief Editor of the International Journal of Computer Virology
  • Christophe GRENIER, Ingénieur ESIEA, RSSI, développeur de Photorec et TestDisk
  • Vincent GUYOT, Docteur en Informatique, Enseignant-Chercheur à l’ESIEA, Ingénieur ESIEA
  • David POINTCHEVAL, Docteur en Cryptologie, Habilitation à Diriger des Recherches, Chercheur en Cryptologie au Laboratoire de l’ENS ULM
  • Frédéric RAYNAL, Docteur en Informatique, Ingénieur Sécurité, Rédacteur en Chef de la revue MISC
  • Philippe BIONDI, le créateur de SCAPY

 

Coût de la Formation du MS SI&S

  • 10 150 € (net de taxes) pour les étudiants et les demandeurs d’emploi (paiement comptant).
  • 14 500 € (net de taxes) pour les salariés (*)
  • Frais de dossier pour 2014-2015 : 125 euros (**)

(*) Des financements adaptés pour les salariés en France peuvent être demandés par les candidat (CIF, FONGECIF, voire DIF, etc.). Attention : Un délai de quatre à cinq mois minimum avant le début de la formation est à prévoir pour la constitution du dossier FONGECIF qui doit être remis complet au moins 90 jours avant le début de la formation.
(**) Les frais de dossiers sont non remboursables mais sont déduis des frais de scolarité en cas d’inscription. Le paiement (ou une preuve du paiement) doit parvenir en même temps que le dossier d’inscription.

 

Grâce à une approche globale de la sécurité des systèmes et de l’information (du code au réseau) l’objectif de cette formation est simple : faire de vous les spécialistes de la sécurité de l’information que les entreprises attendent !

Le Mastère Spécialisé SI&S : BAC +6 est conçu autour de quatre modules d’enseignement :

  1. Pôle Réseaux (120h)
  2. Pôle Sécurité des réseaux, des systèmes d’information et des applications (120h)
  3. Pôle Modèles et Politiques de sécurité (60h)
  4. Pôle Cryptologie pour la sécurité (60h)

et de nombreuses autres activités :

  • Mise à niveau (60h) : Linux, C, Java, etc.
  • Conférence (75h environ) : soit une conférence classique soit sous forme d’ateliers [avec ordinateur]
  • Projets (250h environ)

1. Module Réseaux (120h)

  • Protocoles (ARP, TCP/IP, UDP, IPV6, SMTP, etc.)
  • Architectures réseaux (adressage, routage)
  • Réseaux informatiques d’entreprise
  • Réseaux opérateurs
  • Surveillance des grands réseaux

2. Module Sécurité des réseaux, des systèmes d’information et des applications (120h)

SÉCURITÉ DES RÉSEAUX

  • Architectures réseaux sécurisées
  • Pare-feux (Firewalling)
  • Sécurité des réseaux Voix-Données
  • Détection d’intrusions
  • Analyse de trafic
  • Les réseaux privés d’entreprise (VPN)
  • Protocoles sécurisés (SSL/TLS, SSH, IPSec, SET)
  • Sécurisation des réseaux Wi-Fi

SÉCURITÉ DES SYSTEMES D’EXPLOITATION

  • Sécurisation et administration (UNIX/Windows)
  • Etude et désassemblage de codes malicieux (vers, virus, trojans, rootkits, malwares, etc.)
  • Protection (firewalls personnels, antivirus, PaX/grsec)

SÉCURITÉ DES SYSTEMES

  • Tests d’intrusion (pentests) externes et internes
  • Evaluation des systèmes financiers et de commerce électronique
  • Sécurisation des services web
  • e-payment
  • Honey-pots

SÉCURITÉ DES APPLICATIONS

  • Programmation (in)sécurisée
  • Buffer overflow (principe et fonctionnement)
  • Réalisation de shellcodes
  • Recherche de failles (reverse eng. & fuzzing)

OUTILS DE SÉCURITÉ

  • Wireshark, Metasploit, Scapy, Nessus, Fusil, Picviz, Nmap, etc.
  • Les logiciels libres pour la sécurité

3. Module Modèles et Politiques de sécurité

  • Audit d’une politique de sécurité et mise en place d’un modèle de sécurité
  • Droit de l’information
  • Gestion des risques, anticipations des menaces
  • Plan de reprise après sinistre
  • EBIOS et ISO 27001

SENSIBILISATION ET ÉTUDES DE CAS

  • Guerre de l’information, Intelligence et Veille économique
  • Espionnage industriel
  • Fuites d’informations
  • Attaques externes : social engineering et contre-mesure
  • Cybercriminalité : le monde des pirates et les pirates dans le cybermonde
  • Sûreté physique (3h d’ateliers)

4. Modèle Cryptologie pour la sécurité (60h)

PRINCIPES ET ALGORITHMES

  • Cryptographie symétrique et asymétrique
  • Fonctions de hachage et MAC
  • Protocoles d’échange de clés et d’échange de clés de groupe
  • Biométrie

APPLICATIONS

  • Signature numérique, authentification, identification
  • Infrastructure à clé publique (PKI)
  • Sécurité des mots de passe (UNIX/Windows) : faiblesses, cassages et contre-mesures

OUTILS

  • OpenSSL, OpenSSH, XYSSL, GPG, S/MIME
  • Les cartes à puces : théorie et pratique

Mises à niveau (obligatoires pour tous)

  • Systèmes d’exploitation UNIX/Linux
  • Systèmes d’exploitation Windows
  • Introduction aux Réseaux
  • Programmation C
  • Programmation Java

Langages de programmation

  • C, JAVA, JAVACARD, ASM X86, PYTHON, SHELLS UNIX…. Et plus si affinités.

Le Mastère Spécialisé SIS est une formation reconnue, au sein de laquelle interviennent chaque année de nombreux experts et professionnels de la sécurité. Son objectif est la formation de spécialistes des métiers de la sécurité de l’information, immédiatement opérationnels.

Classements

  • Le MS SI&S a été classé dans les 5 premiers du Classement des Meilleurs Mastères Spécialisés de l’organisme SMBG depuis que la catégorie « NTIC/ Informatique et Ingénierie des Systèmes » a été créée en 2008
  • Les MS N&IS et SI&S sont mentionnés parmi les 4 premiers du classement 2014 des 10 meilleurs Mastères Spécialisés du journal le Figaro dans la catégorie Réseaux, Télécoms, NTIC.

Débouchés et métiers

A l’issue de la formation, les étudiants sont capables d’évaluer la sécurité d’un système d’information, de définir un plan de protection des installations qui leur sont confiées, d’élaborer et de mettre en œuvre les dispositifs techniques correspondants, et d’en assurer l’exploitation opérationnelle.

Ils interviendront en tant que responsables opérationnels, ingénieurs, consultants ou chefs de projets dans la sécurité des systèmes d’information ou des réseaux, le développement d’applications sécurisées, le reverse engineering ou encore l’audit et l’évaluation des risques.

  • Ingénieur/Consultant expert en Sécurité des Systèmes d’information
  • Ingénieur/Consultant Expert en Sécurité de l’Information et des Systèmes
  • Ingénieur Expert en Développement d’applications sécurisées
  • Expert en Ingénierie Inverse
  • Chef de projet Sécurité
  • Risk Manager
  • Ingénieur Expert en Sécurité Réseaux
  • Responsable de la Sécurité des Systèmes d’Information (RSSI)

DEVENIR ÉTUDIANT

Demande de documentation

Vous souhaitez plus d’informations sur le Mastère Spécialisé ?

Candidater au Mastère Spécialisé

Vous souhaiter vous inscrire au Mastère Spécialisé en Sécurité Informatique ?