Logo AJC FORMATION

PRODUCT SECURITY

22450€ HT

Durée/date de la formation

120 jours (840 heures)

Modalités pédagogiques

Classe à distance, Présentiel

COMPORTEMENTAL

  • RÔLE ET COMPORTEMENT DU CONSULTANT OBJECTIF « QUALITÉ » DE LA MISSION [2 jours]
  • TRAVAIL EN ÉQUIPE [1 jour]

 

INTÉGRATION

  • LES FONDAMENTAUX DE LA SÉCURITÉ DEFENSIVE [2 jours]

 

COMPRENDRE LES ATTAQUES POUR MIEUX LES CONTOURNER

  • EXEMPLES D’ARCHITECTURES DU SI [2 jours]
  • DÉFINITION D’UNE VULNÉRABILITÉ[2 jours]
  • LES DIFFÉRENTS ACCÈS À RISQUES (EXTERNE, WEB, INTERNES, MOBILES …) [2 jours]
  • LES DIFFÉRENTES TYPOLOGIES D’ATTAQUES[2 jours]
  • LES OUTILS DÉFENSIFS DE DÉTECTION DES ATTAQUES ET COMPROMISSIONS[2 jours]
  • VULNERABILITY SCORING & RISK SCORING (CVSS, CVE …..) [2 jours]

 

PROJET

  • PROJET CONTOURNER LES ATTAQUES [2 jours]

 

LE PENTEST / L’AUDIT : METHODE ET PROCESS

  • QU’EST CE QU’UN PENTEST / AUDIT [1 jour]
  • LES DIFFÉRENTS TYPES DE PENTEST (RED TEAM, BLACK BOX …) [1 jour]
  • LES MÉTHODOLOGIES (OWASP, OSSTIM, CWE …) [2 jours]
  • LES OUTILS DEFENSIFS DE DÉTECTION DES VULNÉRABILITÉS [2 jours]
  • LES METHODES DE PENTEST (PTEST, ETC) [1 jour]
  • LA RÈGLEMENTATION ET ASPECTS JURIDIQUES [1 jour]
  • LES NORMES [3 jours]

 

PROJET

  • PROJET PENTEST [2 jours]

 

LANGAGES ET SECURITE DU CODE

  • JAVA / J2EE [8 jours]
  • SECURE JAVA ET WEB [2 jours]
  • C / C++ [8 jours]
  • SECURE C / C++ [2 jours]
  • PYTHON / PERL [7 jours]
  • SECURITE IOT [3 jours]
  • ADMINISTRATION ET SECURITE WINDOWS (AD) [3 jours]
  • ADMINISTRATION ET SECURITE LINUX [4 jours]
  • SECURITE DES SYSTEMES EMBARQUES [3 jours]

 

PROJET

  • PROJET LANGAGES ET SECURITE [3 jours]

 

DEFINITION DE LA STRATEGIE SURFACE D’ATTAQUE

  • IDENTIFIER LES POINTS D’ENTRÉE [2 jours]
  • LES ÉQUIPEMENTS DE SÉCURITÉ FW IPS IDS PROXY [3 jours]
  • CHIFFREMENT [4 jours]
  • LES ACCÈS AU CLOUD [2 jours]
  • LES INTERCONNEXIONS [2 jours]

 

PROJET

  • PROJET STRATÉGIE SURFACE D’ATTAQUE [3 jours]

 

CYCLE DE DÉVELOPPEMENT SÉCURISÉ DES APPLICATIONS

  • INTÉGRATION DE LA SÉCURITÉ DANS LES PROJETS DE DÉVELOPPEMENT [3 jours]

 

DURCISSEMENT DES SYSTÈMES D’EXPLOITATION

  • ARCHITECTURE DES SYSTÈMES D’EXPLOITATION [3 jours]
  • DURCISSEMENT DU POSTE DE TRAVAIL [3 jours]
  • DURCISSEMENT DES SYSTÈMES D’EXPLOITATION WINDOWS [3 jours]
  • DURCISSEMENT DES SYSTÈMES D’EXPLOITATION LINUX [4 jours]
  • SÉCURITÉ DES SYSTÈMES INDUSTRIELS [3 jours]

 

PROJET

  • PROJET CYCLE DEVELOPPEMENT SECURISE ET DURCISSEMENT [2 jours]

 

COMPORTEMENTAL

  • PRÉSENTER SES NOUVELLES COMPÉTENCES [1 jour]
  • CONDUITE DE RÉUNION [1 jour]
  • GESTION DU TEMPS ET DES PRIORITÉS [1 jour]

 

PROJET

  • PROJET FINAL & SOUTENANCE – PRODUCT SECURITY [4 jours]

 

 

Total : 120 jours

Des notions systèmes seraient un plus

  • Se familiariser avec les attaques pour mieux les contourner
  • S’initier aux méthodes et process de l’audit / Pentest
  • Appréhender la norme et la règlementation
  • Connaître les différentes typologies d’attaques
  • Rechercher et exploiter des vulnérabilités
  • Savoir coder de façon sécurisée dans différents langages et savoir durcir un système
  • Acquérir le savoir être du consultant
  • Les postulants devront passer une série d’entretiens pour intégrer la formation.
  • Ils seront informés de leur inscription au plus tard 15 jours avant le début de la session
  • A l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués
  • Les participants finiront la formation par un projet final reprenant l’ensemble des acquis de la formation.Ils devront soutenir leur projet devant un jury.
  • Une attestation de formation vous sera remise
  • Alternance d’exercices, cas pratiques, QCM et de notions théoriques, Projet Fil Rouge
  • Évaluations
  • AJC met à la disposition de chaque stagiaire un accès à notre plateforme à distance
    ainsi qu’éventuellement les logiciels utiles dans le cadre de chaque module
  • Les supports de cours seront remis via notre la plate-forme de téléchargement Quest
    et/ou AJC Classroom

Informations concernant les classes virtuelles

  • Pour les formations en classe virtuelle, avec @JC CLASSROOM, vous profiterez des mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle : votre formation se déroulera en connexion continue 7h/7.
  • Vous pourrez échanger directement avec le formateur et l’équipe pédagogique à travers notre système de visioconférence, mais aussi grâce aux  forums et chats présents dans @JC CLASSROOM.
  • Votre formateur sera à même de vérifier l’avancement de votre travail et de vous évaluer à l’aide d’exercices et de cas pratiques. Cela lui permettra de vous apporter un suivi pédagogique et des conseils personnalisés pendant toute la durée de la formation.
  • Notre équipe technique vous enverra les modalités de connexion (accès, identifiants, dates, heures et numéro de la hotline) par mail dès votre inscription.
  • Si vous rencontrez un problème de connexion, vous pourrez joindre à tout moment (avant ou même pendant la formation) notre hotline assistance technique au 01 82 83 72 41 ou par mail (hotline@ajc-formation.fr)

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Intéressé ?
Demandez-nous le programme détaillé de ce parcours
1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - Générateur de formulaires WordPress

 * La durée et le prix de la formation sont donnés à titre indicatif pour une inscription en inter-entreprises. Toute demande intra-entreprise fait systématiquement l’objet d’un devis

Cette formation vous intéresse ?

Cette formation vous intéresse ? Téléchargez la brochure maintenant ou contactez-nous directement

Découvrez les formations incontournables dans ce domaine disponibles en classe et à distance

Voir plus de domaines de formations

Comment financer votre formation chez AJC

Entreprises/Salariés secteur privé

Actions collectives

Certaine de nos formations font partie des Actions Collectives campusAtlas. Elles sont accessibles à toutes les salariés des entreprises adhérentes à l’OPCO Atlas

Entreprises/Salariés secteur privé

POE

La Préparation Opérationnelle à l’Emploi est le dispositif qu’il vous faut si vous ne trouvez pas assez de «talents» pour combler vos besoins de recrutement sur le marché du travail (particulièrement sur les métiers en tension et les métiers émergents).

Salariés/Demandeurs d’emploi

CPF

Tout salarié ou demandeur d’emploi bénéficie d’un Compte Personnel de Formation depuis 2015 qu’il peut mobiliser directement. Il représente un montant en euro.