formation

Sécurité informatique

Le MS Sécurité informatique de l'INSA LYON forme des spécialistes avec une double compétence ingénierie et management de la sécurité

Un besoin croissant pour davantage de sécurité
Le marché de la sécurité foisonne d’offres, de technologies, d’acteurs et l’actualité de la cybercriminalité est riche ! Il ne se passe pas une journée sans que de nouveaux virus, de nouvelles failles sur des logiciels ou systèmes soient annoncés ou que des systèmes stratégiques soient piratés.

Un programme de formation unique alliant stratégie, ingénierie et management de la sécurité
Le programme est dispensé par des professionnels et consultants, sur environ 450 heures en 1 an. Au-delà de l’enseignement d’excellence sur la sécurité des infrastructures, ce MS apportera aux étudiants des connaissances et compétences sur le management de la sécurité des systèmes d'information.

Des compétences transverses appréciées des entreprises
Ce MS s’adresse aux profils techniques et ou scientifiques Bac +5 (diplôme français ou étranger équivalent) ou aux titulaires de Bac+4 (mêmes caractéristiques que citées précédemment) ayant acquis 3 ans d’expérience professionnelle. D’autres cursus peuvent être intégrés à cette formation, en fonction du profil du candidat.

 

 

Par le mot INGENIERIE, nous entendons apporter aux participants toutes les connaissances théoriques et pratiques afin qu’ils puissent faire de la conception et réalisation d’architectures sécurisées.

La formation propose au préalable un rappel sur les fondamentaux en informatique et réseaux, approfondi par un module d’architecture réseaux et système d’information avant d’aborder la sécurité.

Le programme comporte d’abord un premier volet qui consiste à donner une vue générale sur la sécurité (actualité, normes, outillages). Ensuite, il faut rentrer dans le détail des architectures, techniques et technologies (protection périmètrique, infrastructures PKI, cryptologie) et finir le programme avec une vue plus macroscopique de niveau S.I (gestion des identités, plans de continuité, analyses de risques et audit, aspects règlementaires).

Le déroulement

  • Les cours seront assurés de septembre à mars
  • A  partir de mars et jusqu'a fin aout  : Déroulement de la mission professionnelle en entreprise.

La pédagogie est basée sur les cours, les travaux dirigés, les travaux pratiques, les projets, les exposés. Une très grande partie (plus de 90%) des enseignements est assurée par des professionnels en sécurité qui apportent un savoir mis en lumière par un savoir-faire.

Un projet transversal sera le fil conducteur pour l’assimilation des enseignements.

Ce mastère a reçu son accréditation par la Conférence des Grandes Ecoles en avril 2010

Ce mastère bénéficie du soutien total du département Télécommunications de l’INSA DE LYON et de ses entreprises partenaires : SPIECOM, TELINDUS,NEXTIRAONE,SFR,DEVOTEAM,ATOS WORLDLINE,BOUYGUES  TELECOM,SOLUTEC,SOLUCOM,CAPGEMINI,ALTRAN,etc.

Par expérience, nous savons que les candidats recrutés dans nos mastères ont suivi des cursus antérieurs assez hétérogènes. Dans le cas de ce mastère, nous allons certainement avoir des candidats qui voudront se spécialiser en sécurité mais qui n’auront pas tous le même niveau de connaissances et/ou compétences en informatique et réseaux.

Or, concevoir et réaliser des architectures sécurisées suppose un pré-requis fort en infrastructures matérielles et logicielles du système d’information. Il nous est donc apparu essentiel qu’il faille au préalable faire un rappel sur les fondamentaux en informatique et réseaux, approfondir par un module d’architecture réseaux et système d’information avant d’aborder la sécurité.

Le programme comporte d’abord un premier volet qui consiste à donner une vue générale sur la sécurité (actualité, normes, outillages). Ensuite, il faut rentrer dans le détail des architectures, techniques et technologies (protection périmètrique, infrastructures PKI, cryptologie) et finir le programme avec une vue plus macroscopique de niveau S.I (gestion des identités, plans de continuité, analyses de risques et audit, aspects règlementaires).

Tous ces enseignements seront in fine vus de manière transversale dans un projet encadré par un directeur de projet. Le but est de donner aux participants la visibilité cahier des charges, réponse, suivi du projet avec réunions formelles de pilotage technique et revues formelles de projet, soutenance avec évaluation économique des composants de la solution proposée.

 

Le programme de la formation est adapté en permanence aux besoins du marché, par conséquent les descriptifs donnés ci-dessous sont donnés à titre indicatif et n’ont aucun caractère contractuel.

 

MODULE 1 : Architecture Réseaux et S.I

Mise à niveau Systèmes et Réseaux (6j)

Protocoles de routage  (OSPF, BGP) et MPLS(5j)

Architecture et Management de Systèmes d’information (5j)

Réseaux sans fils (archi et sécurité) (3j)

Virtualisation et Cloud Computing (3j)

 

TOTAL : 22 j soit 132 heures

 

MODULE 2 : Sécurité Informatique

Cybercriminalité et référentiel S.I (2j)

Gestion opérationnelle de la sécurité avec Certification STORMSHIELD (5j)

Sécurité des infrastructures –protection périmètrique et en profondeur (7j)

Infrastructures PKI et signature électronique (3j)

Sécurité des applications Web (4j)

Tests d’intrusion avec LEXSI (5j)

Sécurité SCADA (systèmes industriels) (2j)

Identity Acces Management  (3j)

Plan de continuité d’activité et plan de secours « info » (3j)

Certification iso 27001 lead implementer (5j)

Projet Fil rouge De L'Analyse de risques (Mehari,Ebios)  à L'architecture de sécurité   (se déroule sur environ 3 mois pour un total encadrement de 5 jours)

Aspects règlementaires et juridiques (1j)

 

TOTAL : 45 j soit  =270 heures

 

TOTAL FORMATION : 402 heures

Ce Mastère avec une forte orientation ingénierie et management de la sécurité est créé dans le but de répondre aux attentes du marché Français en formation d'experts et de consultants ayant une compétence double en ingénierie et management de la sécurité des systèmes d'information, afin non seulement de concevoir, réaliser et faire évoluer l'ingéniérie de la sécurité, mais aussi son management .

En effet, à l’heure du sans fil et du tout IP, les entreprises, sont confrontées à des réseaux  ouverts de plus en plus complexes combinant voix, données, Images et Vidéos  et des infrastructures connectées à l’internet pour échanger avec leurs partenaires, fournisseurs et clients et doivent gérer en toute sécurité tous les accès nomades au système d’information.     
Le programme du mastère répond à ce besoin car il conjugue ingénierie (Conception et réalisation) et management de la sécurité des S.I .et permettra aux participants d’avoir aussi les outils, techniques et méthodes nécessaires pour piloter en participation avec le DSI les orientations de la politique de sécurité du S.I.

Corps professoral

Le corps professoral comprend des professeurs permanents du département télécommunications de l’INSA Lyon , tous experts en sécurité , réseaux et systèmes avec plusieurs années d’expérience pédagogique et des intervenants du monde professionnels (plus de 70% des intervenants) , tous experts en sécurité, réseaux, systèmes, management de la sécurité, dans des entreprises de dimension nationale ou internationale avec plusieurs années d’expérience professionnelle.

Enseignants Insa de Lyon :

Nom et PRENOM

Titre

Compétences

M. Omar GAOUAR

Professeur associé

Responsable de la formation continue. 15 ans d’expérience industrielle et 14 ans d’expérience pédagogique

Mme. Véronique LEGRAND

Professeur associé

17 ans d’expérience industrielle et 12 ans d’expérience pédagogique/Chercheur au Laboratoire CITI

M. Walid BECHKIT

Maitre de conférences

4 ans d’expérience pédagogique /Chercheur au laboratoire CITI

   

M.Khalid IDRISSI

Maitre de conférences/Professeur agrégé

20 ans d’expérience pédagogique/ Chercheur au laboratoire   LIRIS

M. Philippe ISORCE

Professeur associé

20 ans d’expérience industrielle et 10 ans d’expérience pédagogique

 

Consultants professionnels :

Nom et PRENOM

Fonction

Compétences

M. Malick FALL

Consultant professionnel

9 ans d’expérience professionnelle  en sécurité informatique (auditeur, ingénieur système et réseaux, créateur entreprise)

 

M. Eric DERONZIER

Consultant professionnel

 

12 ans d’expérience en sécurité informatique- directeur de projet sécurité et continuité d’activité

M. Pierre PARREND

Maître de conférences à l’ECAM de Strasbourg

6 ans d’expérience  pédagogique spécialiste sécurité des applications Web

   

M. Jean Louis Martin

Consultant professionnel

20 ans d’expérience en sécurité des Systèmes d’information

 

M. Mohamed EL BERMIL

Ingénieur Réseaux et Sécurité réseaux

 

15 ans d’expérience professionnelle réseaux, sécurité et intégration de plateformes techniques

 

   

 

Perspectives de carrière

Toutes les activités liées aux fonctions visées ci-dessous sont valables pour l’ingénierie et le management de la sécurité des systèmes d'information.

Ingénieur intégration

  • Mise en place et configuration des équipements et logiciels
  • Tests de performances, disponibilité et sécurité des architectures
  • Migration des Systèmes.
 
Consultant
 
  • Connaître le marché (acteurs, technologies, produits) et ses évolutions à moyen terme.
  • Prescriptions et recommandations pour le Développement et la mise en oeuvre d’un projet, ou d’une solution. Conseil en optimisation de l’utilisation des outils et systèmes en place.
  • Sensibilisation des entreprises  à la sécurité du SI
  • Préconisations sur le management dans le cadre de l’accompagnement d’un projet.
  • Audit technique, fonctionnel des architectures.
  • Participe à l’analyse des risques informatiques en relation avec les enjeux métiers
 
Architecte
 
  • Conception de l’architecture technique et fonctionnelle télécom, réseaux et sécurité.
  • Validation des choix et compatibilité avec l’architecture informatique.
  • Propositions de scénarios d’évolution.
  • Evaluation de la pertinence et de la cohérence des projets par rapport à l’architecture cible
  • Travaille en relation étroite avec l’ingénieur technico-commercial et le chef de projet.

Chef de projet  

  • Organisation, coordination et animation de l’équipe de maîtrise d’ouvrage du projet.
  • Arbitrage des éventuels différents entre l’équipe et les autres intervenants.
  • Supervision du déroulement du projet avec respect des délais et coûts.
  • Coordination et synthèse des validations.
  • Assurance de la qualité des validations prononcées.
  • Circulation et diffusion de l’information côté maîtrise d’ouvrage.
  • Responsabilité de la totalité des événements Survenant dans le projet.
 
Ingénieur technico-commercial 
  • Responsable de la partie avant vente du projet.
  • Travaille en relation étroite avec l’ingénieur commercial, pour évaluer économiquement  les projets de sécurité
  • Travaille en relation étroite avec l’architecte pour concevoir et valider les réponses aux appels d’offres.
  • Soutient avec le commercial les réponses aux appels d’offres.
  • Présente, les nouveaux produits et services.
 
Administration et Supervision
 
  • Conception de l’architecture technique et fonctionnelle  d’administration et de supervision.
  • Configuration des équipements avec le niveau administrateur.
  • Gestion des configurations et des versions logicielles : téléchargement, sauvegarde …
  • Gestion centralisée des fonctions communes : Qualité de service, Sécurité etc.
  •  Participe à la conception de tableaux de bord et les met en production.
  • Inventaire et maintenance corrective et préventive des équipements du réseau.
  • Définit la politique de gestion des alarmes et incidents.
  • Surveillance de la fiabilité du système, de la sécurité des données, application des plans de secours et de sauvegarde.
 
Responsable  sécurité
 
  • Organisation de la sécurité du SI
  • Supervision de l’ensemble de la sécurité du SI en relation avec le directeur du sytème d'information
  • Améliore de manière continue la sécurité du SI 
  • Négocie et établit les contrats de  maintenance des matériels, logiciels et prestations de service liées à la sécurité.
  • Etablissement et suivi des tableaux de bord (interne et externe) : analyse et proposition de solutions d’amélioration.
  • Organisation de l’information en cas de situation perturbée, diffusion de l’information nécessaire à l’exercice du métier.
  • Participe à l’élaboration de contrats de service et surveille leurs respects grâce aux  tableaux de bord..
  • Définition des plans de secours.
  • Evaluation de la charge de travail et répartition en fonction de chacun.
  • Identification des besoins en formation, participation à la mise en place du personnel de l’unité, etc.
  • Coordination et animation du personnel d’exploitation.

 

Accès à la formation :

Pré- requis pour candidater :
Les professionnels et étudiants intéressés peuvent, sans condition sans condition d’âge, postuler aux épreuves de sélection.
Les candidats doivent avoir :
- soit avoir validé un diplôme de niveau II (BAC +4) et avoir au moins 3 ans d’expérience professionnelle.
- soit avoir validé un diplôme de niveau I (BAC +5).
Pour les candidats étrangers avoir validé un diplôme équivalent aux diplômes français exigés ci-dessus

Certains candidats peuvent être admis à titre dérogatoire.
Il est en effet possible de candidater via la Validation des acquis professionnels :
La VAP peut vous permettre de candidater dans une formation diplômante en l’absence des diplômes préalablement requis pour y accéder.
Qui peut en bénéficier ?
Toute personne répondant aux pré-requis de la formation continue:
• Avoir au moins 26 ans au 1er janvier de l’année de formation
• Justifier d'au moins 3 ans d’expérience professionnelle en rapport avec la formation visée et avoir validé à minima un diplôme de Bac+2 ou +3
Contact : Pascale CHAPRE tel : 04 72 43 72 32 – Mail : pascale.chapre@insa-lyon.fr


Inscriptions 2016/17


Etape 1 : le dossier d’inscription sera à télécharger à partir de janvier 2016.

Etape 2 : le dossier d’inscription doit nous parvenir  complet et signé au plus tard le  5/07/2016 (dernière session).

Etape 3 : une fois que nous aurons toutes les pièces administratives de votre dossier (tout dossier incomplet ne sera pas examiné),celui -ci sera étudié lors d'une commission pédagogique. Cette commission peut décider de vous admettre directement ou bien de vous convoquer pour un entretien à l'INSA (un entretien téléphonique sera proposé pour les personnes à l'étranger).

Etape 4 : votre candidature sera acceptée, refusee ou mise en liste d'attente.

Etape 5 : votre admission définitive ne sera confirmée qu'après réception de votre engagement, signé et le versement effectif d'un acompte  des frais de formation.

 

   Planning de l’année 2016-2017

  • Quatre sessions de jury d’admission:
    29 Mars ; 28 Avril; 26 mai; 15 juin; 8 juillet
     
Retour de votre décision pour votre admission définitive avant le 18 juillet 2016

Démarrage des cours: Fin septembre 2016

Frais de formation :

11 300 euros  pour les salariés (quel que soit leur statut: CDI, CDD, ...)

7700 euros  pour les étudiants et les demandeurs d'emplois ou stagiaires en auto-financement dont les frais de formation ne sont pris en charge ni par un OPCA ni dans le cadre d'un dispositif d'aide sociale.
* L’INSA n’est pas assujetti à la TVA sur ces activités

Candidats étrangers

Candidats de nationalité étrangère hors Union Européenne et Espace Économique Européen (EEE)

Renseignez-vous auprès des autorités consulaires pour connaitre les modalités d'obtention de votre visa pour études. Certaines autorités pourront en effet vous demander, selon votre pays d'origine, d'utiliser le dispositif "Campus France" http://www.campusfrance.org/fr/page/les-differentes-procedures

Dans une trentaine de pays, une procédure dématérialisée de candidature en ligne a été mise en place. Elle doit être obligatoirement suivie pour l'obtention du visa "étudiant". Dans les autres pays, vous entrerez directement en contact avec les établissements de votre choix.

Les pays concernés par la procédure CEF sont les suivants :

  • Algérie
  • Argentine
  • Bénin
  • Brésil
  • Burkina Faso
  • Cameroun
  • Chili
  • Chine
  • Colombie
  • Comores
  • Congo Brazzaville
  • Corée du Sud
  • Côte d'Ivoire
  • Etats-Unis
  • Gabon
  • Guinée
  • Inde
  • Indonésie
  • Iran
  • Japon
  • Liban
  • Madagascar
  • Mali
  • Maroc
  • Maurice
  • Mexique
  • Pérou
  • Sénégal
  • Russie
  • Taiwan
  • Tunisie
  • Turquie
  • Vietnam

 

Cette démarche Campus-France devra être réalisée en premier lieu. Une fois votre admissibilité validé par campus France, votre dossier nous sera transmis et le responsable pédagogique de la formation prendra contact avec vous pour que vous puissiez être convoqué à un entretien à distance. Celui-ci se déroulera devant un jury composé de professeurs et de professionnels du monde de l'entreprise.
L'acceptation définitive de la candidature sera effective à l'issue de cet entretien de sélection.

L’inscription

Une fois sélectionnés, les candidats sont invités à confirmer leur pré-inscription en versant un 1er acompte sur leurs droits d'inscription.

Cette confirmation permet notamment aux candidats sélectionnés de justifier leur pré-inscription, afin de réaliser les démarches nécessaires auprès des autorités consulaires en vue d'obtenir leur visa pour études et faciliter également la recherche d'un logement en France pour la durée de la formation.

 

Omar Gaouar

Professeur
+33 (0)4 72 43 60 62
omar.gaouar@insa-lyon.fr

Pascale CHAPRE


04 72 43 72 32
pascale.chapre@insa-lyon.fr