formation

Sécurité informatique

Le MS Sécurité informatique de l'INSA Lyon forme des experts en cybersécurité  avec une double compétence technico-managériale de la sécurité.

Chaque auditeur du mastère peut obtenir 3 certifications professionnelles très appréciées par les entreprises ( Administrateur Stormshield Network Security , iso27001 lead implementer, iso27001 lead auditor). 

Un besoin croissant pour davantage de sécurité

Le marché de la sécurité foisonne d’offres, de technologies, d’acteurs et l’actualité de la cybercriminalité est riche ! Il ne se passe pas une journée sans que de nouveaux virus, de nouvelles failles sur des logiciels ou systèmes soient annoncés ou que des systèmes stratégiques soient piratés.

Un programme de formation unique alliant stratégie, ingénierie et management de la sécurité

Le programme est dispensé par des professionnels et consultants, sur environ 400 heures en 1 an. Au-delà de l’enseignement d’excellence sur la sécurité des réseaux systèmes et applications  infrastructures, ce MS apportera aux étudiants des connaissances et compétences pointues sur le management de la sécurité des systèmes d'information  (Certifications iso27001) .

Des compétences transverses appréciées des entreprises

Ce MS s’adresse aux profils techniques et ou scientifiques Bac +5 (diplôme français ou étranger équivalent) ou aux titulaires de Bac+4 (mêmes caractéristiques que citées précédemment) ayant acquis 3 ans d’expérience professionnelle.
D’autres cursus peuvent être intégrés à cette formation, en fonction du profil du candidat.

Par le mot INGENIERIE, nous entendons apporter aux participants toutes les connaissances théoriques et pratiques afin qu’ils puissent faire de la conception et réalisation d’architectures sécurisées.

La formation propose au préalable un rappel sur les fondamentaux en informatique et réseaux, approfondi par un module d’architecture réseaux et système d’information avant d’aborder la sécurité.

Le programme comporte d’abord un premier volet qui consiste à donner une vue générale sur la sécurité (actualité, normes, outillages). Ensuite, il faut rentrer dans le détail des architectures, techniques et technologies (protection périmètrique, infrastructures PKI, cryptologie) et finir le programme avec une vue plus macroscopique de niveau S.I (gestion des identités, plans de continuité, analyses de risques et audit, aspects règlementaires).

Le déroulement

  • Les cours seront assurés de septembre à mars
  • A  partir de mars et jusqu'a fin aout  : Déroulement de la mission professionnelle en entreprise.

La pédagogie est basée sur les cours, les travaux dirigés, les travaux pratiques, les projets, les exposés. Une très grande partie (plus de 90%) des enseignements est assurée par des professionnels en sécurité qui apportent un savoir mis en lumière par un savoir-faire.

Un projet transversal sera le fil conducteur pour l’assimilation des enseignements.

Ce mastère a reçu son accréditation par la Conférence des Grandes Ecoles en avril 2010
Ce mastère bénéficie du soutien total du département Télécommunications de l’INSA Lyon et de ses entreprises partenaires : SPIECOM, TELINDUS,NEXTIRAONE,SFR,DEVOTEAM,ATOS WORLDLINE,BOUYGUES  TELECOM,SOLUTEC,SOLUCOM,CAPGEMINI,ALTRAN,etc.

Par expérience, nous savons que les candidats recrutés dans nos mastères ont suivi des cursus antérieurs assez hétérogènes. Dans le cas de ce mastère, nous allons certainement avoir des candidats qui voudront se spécialiser en sécurité mais qui n’auront pas tous le même niveau de connaissances et/ou compétences en informatique et réseaux.

Or, concevoir et réaliser des architectures sécurisées suppose un pré-requis fort en infrastructures matérielles et logicielles du système d’information. Il nous est donc apparu essentiel qu’il faille au préalable faire un rappel sur les fondamentaux en informatique et réseaux, approfondir par un module d’architecture réseaux et système d’information avant d’aborder la sécurité.

Le programme comporte d’abord un premier volet qui consiste à donner une vue générale sur la sécurité (actualité, normes, outillages). Ensuite, il faut rentrer dans le détail des architectures, techniques et technologies (protection périmètrique, infrastructures PKI, cryptologie) et finir le programme avec une vue plus macroscopique de niveau S.I (gestion des identités, plans de continuité, analyses de risques et audit, aspects règlementaires).

Tous ces enseignements seront in fine vus de manière transversale dans un projet encadré par un directeur de projet. Le but est de donner aux participants la visibilité cahier des charges, réponse, suivi du projet avec réunions formelles de pilotage technique et revues formelles de projet, soutenance avec évaluation économique des composants de la solution proposée.

Le programme de la formation est adapté en permanence aux besoins du marché, par conséquent les descriptifs donnés ci-dessous sont donnés à titre indicatif et n’ont aucun caractère contractuel.

MODULE 1 : Architecture Réseaux et S.I

  • Mise à niveau Systèmes et Réseaux (6j)
  • Protocoles de routage  (OSPF, BGP) et MPLS(5j)
  • Architecture et Management de Systèmes d’information (5j)
  • Réseaux sans fils (archi et sécurité) (3j)
  • Virtualisation et Cloud Computing (3j)

TOTAL : 22 j soit 132 heures

MODULE 2 : Sécurité Informatique

  • Cybercriminalité et référentiel S.I (2j)
  • Gestion opérationnelle de la sécurité avec Certification STORMSHIELD (5j)
  • Sécurité des infrastructures –protection périmètrique et en profondeur (7j)
  • Infrastructures PKI et signature électronique (3j)
  • Sécurité des applications Web (4j)
  • Tests d’intrusion avec LEXSI (5j)
  • Sécurité SCADA (systèmes industriels) (2j)
  • Identity Acces Management  (3j)
  • Plan de continuité d’activité et plan de secours « info » (3j)
  • Certification iso 27001 lead implementer (5j)
  • Projet Fil rouge De L'Analyse de risques (Mehari,Ebios)  à L'architecture de sécurité   (se déroule sur environ 3 mois pour un total encadrement de 5 jours)
  • Aspects règlementaires et juridiques (1j)

TOTAL : 45 j soit  =270 heures

TOTAL FORMATION : 402 heures

Ce Mastère avec une forte orientation ingénierie et management de la sécurité est créé dans le but de répondre aux attentes du marché Français en formation d'experts et de consultants ayant une compétence double en ingénierie et management de la sécurité des systèmes d'information, afin non seulement de concevoir, réaliser et faire évoluer l'ingéniérie de la sécurité, mais aussi son management .

En effet, à l’heure du sans fil et du tout IP, les entreprises, sont confrontées à des réseaux  ouverts de plus en plus complexes combinant voix, données, Images et Vidéos  et des infrastructures connectées à l’internet pour échanger avec leurs partenaires, fournisseurs et clients et doivent gérer en toute sécurité tous les accès nomades au système d’information.     
Le programme du mastère répond à ce besoin car il conjugue ingénierie (Conception et réalisation) et management de la sécurité des S.I .et permettra aux participants d’avoir aussi les outils, techniques et méthodes nécessaires pour piloter en participation avec le DSI les orientations de la politique de sécurité du S.I.

Corps professoral

Le corps professoral comprend des professeurs permanents du département télécommunications de l’INSA Lyon , tous experts en sécurité , réseaux et systèmes avec plusieurs années d’expérience pédagogique et des intervenants du monde professionnels (plus de 70% des intervenants) , tous experts en sécurité, réseaux, systèmes, management de la sécurité, dans des entreprises de dimension nationale ou internationale avec plusieurs années d’expérience professionnelle.

Enseignants INSA Lyon

  • M. Omar GAOUAR, Professeur associé
    Responsable de la formation continue. 15 ans d’expérience industrielle et 14 ans d’expérience pédagogique
  • Mme. Véronique LEGRAND, Professeur associé
    17 ans d’expérience industrielle et 12 ans d’expérience pédagogique/Chercheur au Laboratoire CITI
  • M. Walid BECHKIT, Maitre de conférences
    4 ans d’expérience pédagogique /Chercheur au laboratoire CITI
  • M.Khalid IDRISSI, Maitre de conférences/Professeur agrégé
    20 ans d’expérience pédagogique/ Chercheur au laboratoire   LIRIS
  • M. Philippe ISORCE, Professeur associé
    20 ans d’expérience industrielle et 10 ans d’expérience pédagogique

Consultants professionnels

  • M. Malick FALL, Consultant professionnel
    9 ans d’expérience professionnelle  en sécurité informatique (auditeur, ingénieur système et réseaux, créateur entreprise)
  • M. Eric DERONZIER, Consultant professionnel
    12 ans d’expérience en sécurité informatique- directeur de projet sécurité et continuité d’activité
  • M. Pierre PARREND, Maître de conférences à l’ECAM de Strasbourg
    6 ans d’expérience  pédagogique spécialiste sécurité des applications Web
  • M. Jean Louis Martin, Consultant professionnel
    20 ans d’expérience en sécurité des Systèmes d’information
  • M. Mohamed EL BERMIL, Ingénieur Réseaux et Sécurité réseaux
    15 ans d’expérience professionnelle réseaux, sécurité et intégration de plateformes techniques

Perspectives de carrière

Toutes les activités liées aux fonctions visées ci-dessous sont valables pour l’ingénierie et le management de la sécurité des systèmes d'information.

Ingénieur intégration

  • Mise en place et configuration des équipements et logiciels
  • Tests de performances, disponibilité et sécurité des architectures
  • Migration des Systèmes.
 
Consultant
  • Connaître le marché (acteurs, technologies, produits) et ses évolutions à moyen terme.
  • Prescriptions et recommandations pour le Développement et la mise en oeuvre d’un projet, ou d’une solution. Conseil en optimisation de l’utilisation des outils et systèmes en place.
  • Sensibilisation des entreprises  à la sécurité du SI
  • Préconisations sur le management dans le cadre de l’accompagnement d’un projet.
  • Audit technique, fonctionnel des architectures.
  • Participe à l’analyse des risques informatiques en relation avec les enjeux métiers
 
Architecte
  • Conception de l’architecture technique et fonctionnelle télécom, réseaux et sécurité.
  • Validation des choix et compatibilité avec l’architecture informatique.
  • Propositions de scénarios d’évolution.
  • Evaluation de la pertinence et de la cohérence des projets par rapport à l’architecture cible
  • Travaille en relation étroite avec l’ingénieur technico-commercial et le chef de projet.

Chef de projet  

  • Organisation, coordination et animation de l’équipe de maîtrise d’ouvrage du projet.
  • Arbitrage des éventuels différents entre l’équipe et les autres intervenants.
  • Supervision du déroulement du projet avec respect des délais et coûts.
  • Coordination et synthèse des validations.
  • Assurance de la qualité des validations prononcées.
  • Circulation et diffusion de l’information côté maîtrise d’ouvrage.
  • Responsabilité de la totalité des événements Survenant dans le projet.
 
Ingénieur technico-commercial 
  • Responsable de la partie avant vente du projet.
  • Travaille en relation étroite avec l’ingénieur commercial, pour évaluer économiquement  les projets de sécurité
  • Travaille en relation étroite avec l’architecte pour concevoir et valider les réponses aux appels d’offres.
  • Soutient avec le commercial les réponses aux appels d’offres.
  • Présente, les nouveaux produits et services.
 
Administration et Supervision
  • Conception de l’architecture technique et fonctionnelle  d’administration et de supervision.
  • Configuration des équipements avec le niveau administrateur.
  • Gestion des configurations et des versions logicielles : téléchargement, sauvegarde …
  • Gestion centralisée des fonctions communes : Qualité de service, Sécurité etc.
  •  Participe à la conception de tableaux de bord et les met en production.
  • Inventaire et maintenance corrective et préventive des équipements du réseau.
  • Définit la politique de gestion des alarmes et incidents.
  • Surveillance de la fiabilité du système, de la sécurité des données, application des plans de secours et de sauvegarde.
 
Responsable  sécurité
  • Organisation de la sécurité du SI
  • Supervision de l’ensemble de la sécurité du SI en relation avec le directeur du sytème d'information
  • Améliore de manière continue la sécurité du SI 
  • Négocie et établit les contrats de  maintenance des matériels, logiciels et prestations de service liées à la sécurité.
  • Etablissement et suivi des tableaux de bord (interne et externe) : analyse et proposition de solutions d’amélioration.
  • Organisation de l’information en cas de situation perturbée, diffusion de l’information nécessaire à l’exercice du métier.
  • Participe à l’élaboration de contrats de service et surveille leurs respects grâce aux  tableaux de bord..
  • Définition des plans de secours.
  • Evaluation de la charge de travail et répartition en fonction de chacun.
  • Identification des besoins en formation, participation à la mise en place du personnel de l’unité, etc.
  • Coordination et animation du personnel d’exploitation.

 

Accès à la formation

Pré- requis pour candidater :
Les professionnels et étudiants intéressés peuvent, sans condition sans condition d’âge, postuler aux épreuves de sélection.
Les candidats doivent avoir :
- soit avoir validé un diplôme de niveau II (BAC +4) et avoir au moins 3 ans d’expérience professionnelle.
- soit avoir validé un diplôme de niveau I (BAC +5).
Pour les candidats étrangers avoir validé un diplôme équivalent aux diplômes français exigés ci-dessus

Certains candidats peuvent être admis à titre dérogatoire.
Il est en effet possible de candidater via la Validation des acquis professionnels :
La VAP peut vous permettre de candidater dans une formation diplômante en l’absence des diplômes préalablement requis pour y accéder.
Qui peut en bénéficier ?
Toute personne répondant aux pré-requis de la formation continue:
• Avoir au moins 26 ans au 1er janvier de l’année de formation
• Justifier d'au moins 3 ans d’expérience professionnelle en rapport avec la formation visée et avoir validé à minima un diplôme de Bac+2 ou +3
Contact : Pascale CHAPRE tel : 04 72 43 72 32 – Mail : pascale.chapre@insa-lyon.fr

Pour postuler en mastère spécialisé à l’INSA Lyon

L'inscription se fait en deux temps une procédure administrative suivi, si votre dossier est recevable, d'une sélection avec des tests d’aptitude et entretien.

Vérifier avant tout si votre pays fait partie du dispositif Campus France

Frais de formation

  • 11 300 euros  pour les salariés (quel que soit leur statut: CDI, CDD, ...)
  • 7700 euros  pour les étudiants et les demandeurs d'emplois ou stagiaires en auto-financement dont les frais de formation ne sont pris en charge ni par un OPCA ni dans le cadre d'un dispositif d'aide sociale.
    * L’INSA n’est pas assujetti à la TVA sur ces activités

Omar Gaouar

Professeur
+33 (0)4 72 43 60 62
omar.gaouar@insa-lyon.fr

Pascale CHAPRE


04 72 43 72 32
pascale.chapre@insa-lyon.fr