Présentation

Le Mastère Spécialisé en Sécurité Informatique de Toulouse

Le Mastère Spécialisé Sécurité Informatique est une formation d’excellence, de 12 à 18 mois, sanctionnée par un diplôme à Bac +6.

Cette formation en sécurité des systèmes d’information est portée par  trois grandes écoles d'ingénieurs de Toulouse INP-ENSEEIHT, l’INSA Toulouse et l’ENAC.

Objectifs

Former des experts de la sécurité informatique et des systèmes d'information

Ce MS a pour objectif d'apporter à des personnes ayant déjà acquis au préalable des compétences en informatique et réseaux des compétences pointues dans le domaine de la cybersécurité, allant de la cryptographie à la sécurité réseaux et logicielle, sans oublier la sécurité du matériel et des systèmes d'information.

A la sortie de la formation, les stagiaires auront des connaissances larges sur les briques de la sécurité informatique. Ils sauront comprendre, analyser et proposer les solutions adéquates pour la :

• Sécurité des réseaux : attaques et sécurisation des couches OSI, réseaux non filaires, composants fondamentaux d'une architecture, sécurisation des protocoles
• Sécurité Logicielle / Système /Matérielle : Administration système, vulnérabilités logicielles, protection des noyaux système, attaques et sécurisation matérielle, reverse engineering, développement de logiciel sécurisé
• Cryptographie : cryptographie symétrique et asymétrique, les standards et notions avancées

Contenu de la formation

Formation en présentiel ou en alternance

Le MS en Sécurité Informatique peut être réalisé :

• En présentiel de septembre à février et suivi d'un stage de 6 mois
• En alternance sur 12 à 18 mois selon les profils :
  • 12 mois pour les profils spécialisés en informatique et un poste en alternance en sécurité informatique
  • 18 mois pour les profils non spécialisés en informatique (reconversion ou obtention d'un double compétence)

Programme du Mastère Spécialisé

Module Rappels et harmonisation en systèmes d'exploitation

• Architecture des ordinateurs
• Les processus
• Rappels et harmonisation en réseau
• Rappels et harmonisation en programmation C et assembleur
• Définitions et techniques de base en sécurité et safety
• Cryptographie

Module Logiciel / Système/Matériel

• Vulnérabilités logicielles
• Techniques virales
• Développement Logiciel Sécurisé
• Protection des systèmes d'exploitation
• Attaques matérielles et sécurisation du matériel
• Reverse Engineering

Module Réseau

• Attaques et sécurisation des couches OSI
• Sécurité des réseaux non-filaires
• Sécurisation des protocoles
• Composants fondamentaux d'une architecture de sécurité
• Bureau d'étude en réseau

Module de Sortie

• Conférences en Gouvernance de la sécurité
• La sécurité dans l'aérospatiale
• Intrusion
• Protection de la vie privée

Conférences :

Un ensemble de conférences est mis en place pour permettre à des intervenants industriels et gouvernementaux d'illustrer les concepts théoriques vus lors des différents enseignements. Cette forme d'apprentissage permet aux étudiants

1. d'être sensibilisé aux implications de la mise en place de la sécurité informatique au sein d'une entreprise et au sein d'un état,
2. de mettre en perspective leurs acquis vis-à-vis des problématiques concrètes rencontrées dans le monde industriel ou gouvernemental.

Autoformation :

Les apprenants disposent d'une salle à l'année avec des ordinateurs récents et haut de gamme et de nombreux éléments actifs dernier cri (switchs, routeurs, ASAs, etc.). De nombreuses références sont données aux étudiants pour permettre de se remettre à niveau et d'approfondir leurs connaissances en auto-formation.

Stages

Projets :

Dès le démarrage de l'année scolaire les stagiaires seront regroupés équipes avec des profils variés au niveau des compétences d'entrée (électronique, réseau, système, programmation, mathématiques). L'évaluation sera en grande partie par projets, où les équipes seront en concurrence.

Challenges :

Il est habituel dans les formations en sécurité de participer aux challenges en ligne nationaux ou internationaux. Un des principaux objectifs que nous nous sommes donnés est la participation à ces challenges. De nombreuses ressources en ligne sont disponibles pour préparer ces challenge. Nous avons également des challenges que nous avons développé nous mêmes. Ces challenges seront structurés sous la forme d'une suite de défis qui permettent aux étudiants de pénétrer au fur et à mesure au cœur d'un système d'informations ou d'un réseau vulnérable. Cette méthode d'apprentissage active permet aux apprenants de mieux cerner les stratégies d'attaque que des personnes malveillantes peuvent adopter lors d'une attaque informatique. Elle présente alors l'avantage de leur faire réaliser les enjeux, défis et difficultés de leur futur métier.

Stages professionnels ou alternance

Un stage de 6 mois en entreprise pour les apprenants qui ne sont pas en alternance.

Condition d'accès

Public concerné :

• Salariés et demandeurs d'emploi ayant des bases en informatique, réseaux ou télécommunication.
• Jeunes diplômé à Bac +5 (ingénieur, master 2, etc.) dans les domaines informatique, télécommunication et réseaux et scientifique.

Pré-requis

• Bac +5 avec ou sans expérience professionnelle
• Bac +4 avec minimum 3 ans d'expérience professionnelle dans les milieux industriels
• Bac +2 avec 10 ans d'expérience professionnelle en informatique et ayant obtenu une VAP 85 (validation des acquis professionnels)

Aucune expérience en sécurité informatique n'est requise pour entrer dans la formation.

Le dossier du Mastère Spécialisé Sécurité Informatique est en cours d'instruction par France Compétences mais n'est toujours pas enregistré au RNCP.
Par conséquent les demandes de financement de la formation par CPF et Transition Professionnelle ne pourront pas être acceptées.

Insertion professionnelle

Les débouchés cibles du MS Sécurité Informatique sont les équipementiers des systèmes informatiques et des réseaux, les opérateurs de télécoms, les grandes entreprises, les PME/PMI, les banques, les industries, de même que les sociétés de conseils en informatique et réseau :

• Auditeurs en sécurité
• Ingénieurs d’études de systèmes spécifiques dans le secteur des services
• Chefs de projets
• Responsable sécurité des S.I.
• Ingénieurs R&D…

Lieu(x) de la formation

• Toulouse

Contact(s) administratif(s)