- Fiche formation -

Mastère Spécialisé Sécurité Informatique et des Systèmes (MS-SIS)

1 ans

label SecNumedu

Bac+6

1 an – label SecNumedu – bac+6

Présentation de la formation

La Sécurité de l’Information et des Systèmes : du code au réseau

Le Mastère Spécialisé SIS – ESIEA s’adresse à tous ceux qui souhaitent devenir experts de la sécurité de l’information et des systèmes, disposant d’une vision globale du système d’information – et plus généralement de l’information – qu’ils doivent protéger, et capables de répondre de manière rapide et efficace aux situations très variées d’insécurité, liées à des attaques externes ou internes, auxquelles ils se trouvent confrontés. Face à ces phénomènes, le spécialiste doit avoir une vision globale.

Que doit-on protéger ? L’information ? Les systèmes ? Quels sont les enjeux humains, technologiques, organisationnels, juridiques et économiques ? Comment réagir face à un sinistre ?
Le Mastère Spécialisé SIS a pour objectif de former les spécialistes de la sécurité de l’information que les entreprises attendent.

À l’issue de la formation, les étudiants sont capables d’évaluer la sécurité d’un système d’information, de définir un plan de protection des installations qui leur sont confiées, d’élaborer et de mettre en œuvre les dispositifs techniques correspondants, et d’en assurer l’exploitation opérationnelle.

Ils interviendront en tant que responsables opérationnels, ingénieurs, consultants ou chefs de projets dans la sécurité des systèmes d’information ou des réseaux, le développement d’applications sécurisées, le reverse engineering ou encore l’audit et l’évaluation des risques.

Le Mastère Spécialisé « Sécurité de l’Information et des Systèmes » (MS-SIS) de l’ESIEA est majoritairement enseigné en français sur le site de Paris.

Cette formation spécialisée (Bac+6) en sécurité informatique est l’une des 5 à avoir obtenu le label SecNumedu délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

En 2004, l’ESIEA ouvre le Mastère Spécialisé « Sécurité de l’Information et des Systèmes ». Ce diplôme, accrédité par la Conférence des Grandes Écoles, forme des spécialistes et futurs responsables de la sécurité de l’information sachant maîtriser l’environnement global lié à la problématique de la sécurité.

La formation Mastère Spécialisé Sécurité de l’Information et des Systèmes (MS-SIS) est éligible au compte personnel de formation (CPF).

Découvre leur site

Pour connaître (tous) leur secrets ! Oui vraiment tous !

Débouchés de la formation

Ingénieur/Consultant expert en Sécurité des Systèmes d’information
Ingénieur/Consultant expert en Sécurité de l’Information et des Systèmes
Ingénieur expert en Développement d’applications sécurisées
Expert en Ingénierie Inverse
Pentesteur
Chef de projet Sécurité
Risk Manager
Ingénieur Expert en Sécurité Réseaux
Responsable de la Sécurité des Systèmes d’Information (RSSI)

Depuis des années, différentes entreprises et organisations font confiance à l’ESIEA en participant à l’enseignement, en proposant des stages et en recrutant les diplômés du MS-SIS, dont voici une liste indicative : Airbus Defence and Space, ANSSI, Cassidian, CEA, ENEDIS, HSC, LEXSI, Ministère de la Défense, Ministère de l’Intérieur, Quarkslab, Sekoia, Synacktiv, Sysdream, Thales, Zenika…

Le + de cette formation

Les points forts du Mastère Spécialisé Sécurité de l’Information et des Systèmes

1) Un Mastère Spécialisé est une formation Bac+6 d’une durée d’au moins deux semestres. Elle inclut des enseignements théoriques, un travail personnel de recherche en entreprise et la soutenance d’une thèse professionnelle. Cette formation est accréditée par la Conférence des Grandes Écoles.

2) Le Mastère Spécialisé SIS – ESIEA est une formation exhaustive et exigeante qui va de l’ISO 27001 jusqu’au Reverse Engineering, la virologie et la cryptologie, en passant par la programmation sécurisée, l’intelligence économique, la sécurité Windows ou la programmation de cartes à puce.

3) La pédagogie repose sur une mise en pratique constante, où l’étudiant est véritablement acteur de sa formation. Afin de se placer dans des situations proches de la réalité des entreprises, des scénarios d’urgence sont reproduits en temps réel dans notre laboratoire de sécurité, ou opposent des équipes qui défendent et attaquent alternativement un système ou une application.

4) Le Mastère Spécialisé SIS – ESIEA fait intervenir une cinquantaine d’experts, souvent internationalement reconnus. Il a obtenu le label SecNumedu délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui garantit la pertinence de la formation au regard des critères des professionnels du domaine.

5) Créé en 2004, le Mastère Spécialisé SIS – ESIEA a diplômé plus de 370 étudiants.

6) L’ESIEA est un acteur reconnu de la formation et de la recherche en matière de cybersécurité. L’école fait partie des rares acteurs de l’enseignement cités par le rapport d’information sur la cyberdéfense du Sénateur Bockel (Juillet 2012). Son équipe de cryptologie et virologie opérationnelles a été à l’origine du projet DAVFI, de développement d’un antivirus open source « made in France”, soutenu par l’État dans le cadre des Investissements d’Avenir.

7) Le Mastère Spécialisé SIS – ESIEA figure :

Dans les quatre formations retenues dans la catégorie « Réseaux, Télécoms, NTIC » par le Palmarès 2014 des meilleurs Mastères Spécialisés du journal Le Figaro- Étudiant.
Comme seule formation en sécurité retenue dans le banc d’essai 2015 des MS et MBA spécialisés en Systèmes d’Information du journal Le Parisien

8) La formation Mastère Spécialisé Sécurité de l’Information et des Systèmes (MS-SIS) est éligible au compte personnel de formation (CFF)

Retrouve-les sur :

Cours et programme

Grâce à une approche globale de la sécurité des systèmes et de l’information (du code au réseau) l’objectif de cette formation est simple : faire de vous les spécialistes de la sécurité de l’information que les entreprises attendent !

Découvre leur site

Pour connaître (tous) leur secrets ! Oui vraiment tous !

1. Pôle Réseaux (120h)

Protocoles (ARP, TCP/IP, UDP, IPV6, SMTP, etc.)
Architectures réseaux (adressage, routage)
Réseaux informatiques d’entreprise
Réseaux opérateurs
Réseaux mobiles (IP Mobile, WiMAX Mobile, 3G, 4G)
Réseaux convergents (télécom, informatique, multimédia)
Qualité de service (QoS)
Surveillance des grands réseaux
Analyse de trames (Wireskark, tcpdump, etc.)

2. Pôle Sécurité des réseaux, des systèmes d’information et des applications (120h)

Sécurité des réseaux

Architectures réseaux sécurisées
Pare-feu (Firewalling)
Sécurité des réseaux Voix-Données
Détection d’intrusions
Analyse de trafic (DPI)
Les réseaux d’entreprise
Protocoles sécurisés (SSL/TLS, SSH, IPSec, SET, VPN)
Sécurisation des réseaux Wi-Fi

Sécurité des systèmes d’exploitation

Sécurisation et administration (UNIX/Windows)
Étude et désassemblage de codes malicieux (vers, virus, trojans, rootkits, malwares, etc.)
Protection (firewalls personnels, antivirus, PaX/grsec)

Sécurité des systèmes

Tests d’intrusion (pentests) externes et internes
Évaluation des systèmes financiers
Sécurisation des services web
e-payment et commerce électronique

Sécurité des applications

Programmation (in)sécurisée
Buffer overflow, ROP, heap, etc. (principe et fonctionnement)
Réalisation de shellcodes
Recherche de failles (reverse engineering, fuzzing)

Outils de sécurité

Wireshark, Metasploit, Scapy, Nessus/OpenVAS, Nmap, etc.
Les Honey-pots et leurs attaquants

3. Pôle Modèles et Politiques de sécurité (60h)

Audit d’une politique de sécurité et mise en place d’un modèle de sécurité
Droit de l’information
Gestion des risques, anticipations des menaces
Plan de reprise après sinistre
Sécurité organisationnelle

Sensibilisation et études de cas

Guerre de l’information, Intelligence et Veille économique
Espionnage industriel
Fuites d’informations
Attaques externes : social engineering et contre-mesure
Cybercriminalité
Sûreté physique

4. Pôle Cryptologie pour la sécurité (60h)

Principes et algorithmes

Cryptographie symétrique et asymétrique
Fonctions de hachage et MAC
Protocoles d’échange de clés et d’échange de clés de groupe
Biométrie

Applications

Signature numérique, authentification, identification
Infrastructure à clé publique (PKI)
Sécurité des mots de passe (UNIX/Windows) : faiblesses, cassages et contre-mesures

Outils

OpenSSL, OpenSSH, Polar SSL, PGP/GPG
Les cartes à puces : théorie et pratique

Rappels

Systèmes d’exploitation UNIX
Systèmes d’exploitation Windows
Introduction aux Réseaux
Programmation C
Programmation Java

Retrouve-les sur :

Admission dans la formation

Qui peut candidater au Mastère Spécialisé Sécurité Informatique et des Systèmes ?

Le programme est destiné à des profils Bac+5 :

Titulaires d’un diplôme d’ingénieur ou d’un Master 2 ayant des bases sérieuses en informatique
Titulaires d’un diplôme d’école de commerce ayant des bases sérieuses en informatique
Titulaires d’un BAC + 4 (Master 1, Maîtrise ou équivalent) justifiant d’une expérience professionnelle de 3 ans dans le domaine informatique
Titulaires d’un BAC + 4 (Master 1, Maîtrise ou équivalent) dans la limite de 30% des places disponibles
Titulaires d’un diplôme étranger équivalent aux diplômes français requis ci-dessus

Découvre leur site

Pour connaître (tous) leur secrets ! Oui vraiment tous !

💵 Financement

Quels sont les frais de scolarité pour le Mastère Spécialisé Sécurité Informatique et des Systèmes ?

Financement individuel : 12 500 € (12 700 € pour un paiement en plusieurs fois)
Financement pris en charge par l’employeur ou par un organisme de financement : 17 900 €
Frais de candidature : 150 euros