Expert Forensic et Cybersécurité

Mastère Spécialisé®

Rentrée en septembre
 Le Mastère Spécialisé ® « Expert forensic et cybersécurité » s’adresse à
la fois à des étudiants motivés par la Sécurité des Systèmes d’Information,
et à des professionnels du domaine qui souhaitent acquérir des
compétences de haut niveau, afin de relever efficacement les challenges
actuels et futurs de la cybersécurité.
Cette formation d’excellence répond à un besoin fort des entreprises pour
lesquelles les compétences purement SSI ne réussissent plus à assurer
une sécurité optimale des diverses infrastructures informatiques.
Aujourd’hui, la majorité des entreprises utilise Internet au quotidien.
Elles deviennent les proies potentielles de menaces et autres codes
malveillants.
Afin de contrer les risques induits par ces nouvelles technologies
de la communication, les cadres de haut niveau ont besoin de
compétences techniques pointues pour analyser les cybermenaces et les
éradiquer.

OBJECTIFS
PÉDAGOGIQUES
La formation aborde les aspects tech-
niques, fonctionnels et juridiques de
la SSI, apportant des connaissances
approfondies des techniques d’audit de
sécurité et de sécurisation. Elle permet
en outre de pouvoir mener des analyses
forensiques, c’est à dire utiliser des tech-
niques de recherche et de préservation
de preuves numériques.
OBJECTIFS
PROFESSIONNELS
Ce Mastère Spécialisé  ®
permet dans
un premier temps de développer une
compréhension des environnements tech-
niques et technologiques dans lesquels
opèrent aujourd’hui les entreprises ; dans
un deuxième temps, il permet de pouvoir
sécuriser le SI grâce à l’acquisition de
compétences techniques et méthodolo-
giques de pointe.

SECTEURS D’ACTIVITÉ
Les entreprises intéressées par le profil
d’expert forensic et cybersécurité
sont les grands groupes industriels,
le secteur bancaire, les entreprises
2 Campus 10% intervenants
professionnels 100 m²
publiques et les administrations. Paris des cours
en langue
de la de hacklab
Troyes anglaise cyber dédiés au MS
DÉBOUCHÉS
PROFESSIONNELS
Les métiers ciblés par les diplômés de ce
MS sont ceux liés à la cybersécurité (liste Bancs industriels
non exhaustive) : développés
• Pilote et analyste SOC spécifiquement
• Responsable de la Sécurité des pour cette
Systèmes d’Information, formation
• Responsable CERT (Computer Emer-
gency Response Team) ou équipe de
réponse à incidents,
• Toutes les fonctions d’expertise en
cabinet de conseils : audit, consultant,
intégrateur, formateur « labs »
• Analyste de menace cybersécurité thématiques
• Auditeur de sécurité
• Gestionnaire de crise de cybersécurité
 *Formation accréditée par la Conférence des Grandes Écoles.
NOUVEAU
OPTEZ POUR L’APPRENTISSAGE ! LES + DE L’APPRENTISSAGE À L’UTT
Trouvez une entreprise d’accueil, une mission Cybersécurité et
• un accompagnement personnalisé pour la recherche
signez un contrat d’apprentissage via le CFA Sup Avenir UTT :
d’entreprise
• les frais de scolarité seront pris en charge par l’entreprise
• un fichier de 3 000 entreprises partenaires, de tous sec-
• vous percevrez une rémunération minimale de 61 % du SMIC teurs d’activité, partout en France
pendant les 12 mois de votre formation (selon votre âge ce
• une réputation établie et des expertises reconnues
pourcentage augmente)
• Un encadrement administratif de votre parcours par le
•
vous bénéficierez d’une année d’expérience de terrain en
CFA SUP Avenir et une équipe pédagogique qui vous ac-
adéquation avec votre formation académique. Un atout sup-
compagne tout au long de votre parcours en entreprise
plémentaire pour votre insertion professionnelle

PROGRAMME DE FORMATION*
LES BLOCS DE COMPÉTENCES
La formation s’appuie sur 4 blocs de compétences associés
à des thématiques spécifiques :
1. Traiter les incidents de cybersécurité
2. Analyser la menace cyber pesant sur une organisation
3. Auditer la sécurité technique d’une organisation
4. Réaliser une analyse technico-légale (forensique)
Les 350 heures d’enseignement sont dispensées sur 10 à 12 se-
maines de cours. Elles sont complétées par :
• la participation des apprenants à la Cyberweek UTT (35 h) avec
des challenges cyber proposés directement par des entreprises
• des activités en e.learning (17h) : remise à niveau, anglais,
ressources en ligne

COURS
Bases de données ; systèmes d’exploitation ; cryptographie ; langage de programmation ;
UE1 Remise à niveau expressions régulières

Intelligence économique (Darknet, CTI, EK…) ; aspects légaux de la cybersécurité en en-

treprise ; RGPD ; psychologie du cybercriminel ; métriques de la cybersécurité ; réponse
UE2 Cybersécurité et SHS à incidents et gestion de crise (exploitation de traces, offres du marché en matière de
sécurité, mise en œuvre de PSSI…)

Concept de rétro-ingénierie et aspects légaux ; analyse statique et dynamique

UE3 Analyse de malwares de logiciels malveillants (conception d’un laboratoire d’analyse, sandboxing, collecte
forensique via outil, analyse RAM, techniques de contournement…)

UE4 Audit de sécurité et réponse à incidents Aspects légaux ; pen-testing (Kali, metasploit, armitage)

Utilisation d’ELK pour analyse et visualisation de données ; analyse des réseaux sociaux
UE5 Big Data numériques ; approche du datamining appliqué à la cybersécurité ; prédiction de compor-
tements malveillants sur les réseaux sociaux ; stockage de données Big Data No SQL

Introduction à l’OSINT ; typologie d’une attaque ; mise en œuvre du cycle du renseigne-

UE6 Recherche en sources ouvertes ment ; création et challenge d’hypothèses ; développement d’un scrapper ; OPSEC pour
faire de l’OSINT ; e-reputation et visibilité sur les réseaux sociaux

Analyse forensique windows : collecte de l’information, analyses (mémoire volatile et non

UE7 volatile, BDR, corbeille, hiberfil/pagefil, traces de navigation, …), restitution des résultats
Analyse forensique
Analyse forensique smartphone, linux et mac ; utilisation de logiciels et de matériels
UE8 d’investigation numérique professionnels

Introduction à SCADA (protocoles, architectures…) ; sécurité des systèmes SCADA

(exemple d’automates et bonnes pratiques de sécurisation) ; objets connectés (technolo-
UE9 Etude des architectures critiques gie, sécurité et vie privée, sécurité du SI, sécurité technique, sécurité juridique) ; sécurité
du cloud (risques et audit, détection d’intrusion, IAM…)

Mise en situation réelle ; étude de cas en groupe avec rôle déterminé pour chacun ;
UE10 Études de cas et conférences conférences liées à la cybersécurité

RYTHME DE FORMATION ET PERIODE EN ENTREPRISE

Les enseignements sont complétés d’une période obligatoire en entreprise.
Deux rythmes de formation sont assortis selon le choix et le profil des apprenants :
•u  ne alternance d’une semaine par mois / 3 semaines en entreprise, de septembre à juin, pour les apprenants sous Contrat d’Ap-
prentissage ou de Professionnalisation. Cette formule peut également être proposée aux professionnels en Formation Continue
•u  n temps complet d’enseignement de septembre à décembre pour les apprenants en Formation Continue ou Formation Initiale
suivi d’un stage en entreprise de 4 mois minimum
L’immersion dans le monde professionnel donne lieu à la production d’une thèse professionnelle suivie de la soutenance (en septembre).
 Reza ELGALAI Alexandre NEYRET
Responsable du Mastère Spécialisé ® Direction des Enquêtes de l’Autorité des
Expert Forensic et Cybersécurité Marchés Financiers (AMF), promotion 2017

« Le Mastère Spécialisé® Expert
Forensic et Cybersécurité (MS EFC),
lancé en 2016, est l’une des
premières formations à avoir été labellisée SecNumédu
par l’ANSSI. Cette formation conforte l’expertise et le
savoir-faire de l’UTT en termes de cybersécurité. Elle a
su évoluer afin de s’adapter aux nouvelles menaces,
ainsi qu’aux besoins toujours croissants en termes
de sécurité. De nouveaux équipements ont rejoint le
HackLab afin de développer de nouvelles mises en
situations pratiques et réalistes sur les thématiques de
sécurité liées aux SCADA. De plus, nous pouvons d’ores
et déjà, parler de communauté d’anciens du MS EFC,
puisque les précédentes promos partagent un espace
de discussion dédié, où ils échangent avec la promo
actuelle, sur des exercices et techniques d’investigation,
sur des actualités cyber, des offres de stage… »
« La cybercriminalité est un des sujets majeurs du XXIe siècle
et la sphère boursière n’y échappe(ra) pas. Afin d’analyser au
mieux cette menace et de mener efficacement les éventuelles
investigations forensiques associées aux enquêtes de l’AMF, il apparaissait
nécessaire d’approfondir mes connaissances avec une formation adaptée. La
variété et la richesse des thématiques abordées dans ce Mastère Spécialisé®
m’ont permis d’acquérir une compréhension généraliste de haut niveau, tan-
dis que les nombreux exercices pratiques m’ont fourni les clés pour développer
l’indispensable expertise technique. Bref, une formation sur des sujets complexes
et à enjeux qui a tenu toutes ses promesses.»
Khouloud BOUZIDI
Devoteam, promotion 2017
« Passionnée par le domaine de la sécurité et l’investigation
numérique, le Mastère Spécialisé® Expert Forensic et Cybersécuri-
té de l’UTT, m’a offert l’opportunité d’approfondir et de conso-
lider mes connaissances et compétences dans le domaine de la
sécurité et de l’analyse forensique. Durant cette formation, nous avons mis ces
compétences quotidiennement en pratique, où les expériences de chacun ont
été enrichissantes. J’ai particulièrement apprécié l’ambiance de travail agréable
ainsi que l’entraide constante, tant entre les élèves qu’avec les professeurs. Ce
diplôme apporte par ailleurs une plus-value importante dans la vie active.»

CONDITIONS D’ADMISSION COÛT DE LA FORMATION

utt.fr/ms-cybersecurite Les candidats doivent être titulaires d’un des
#ms_efc diplômes suivants dans le domaine de la spé-
cialité visée (Cf. Règlement MS de la CGE) :
• Diplôme d’ingénieur habilité par la Com-
mission des Titres d’Ingénieur (liste CTI)
• Diplôme d’une école de management
2 Campus RNCP 36072 habilitée à délivrer le grade de Master
Paris Formation (liste CEFDG)
• Diplôme de 3e cycle habilité par les auto-
de niveau 7
Troyes rités universitaires (DEA, DESS, Master…)
ou diplôme professionnel cohérent et
équivalent avec le niveau bac+5
• Diplôme de M1 ou équivalent, pour
des auditeurs justifiant d’au moins trois
années d’expérience professionnelle en
sécurité informatique
• Titre inscrit au RNCP niveau 7
• Diplôme étranger équivalent aux
diplômes bac+5 français exigés ci-dessus
• Formation gratuite pour les étudiants
sous contrat d’apprentissage ou de pro-
fessionnalisation - Formation rémunérée
• Étudiants, individuels et demandeurs
d’emploi : 9 500 €
• Entreprises : 15 500 €
FINANCEMENT
• CPF (www.moncompteformation.gouv.fr)
• Pôle Emploi pour les demandeurs d’emploi
conception graphique : service communication UTT - DT 1713 - 300 ex. - crédits photographiques : G. Chiang, J-P. Gilson, iStockphoto, Fotolia, service communication UTT.
• OPCO via les entreprises pour les salariés
• Projet de Transition Professionnelle
(www.transitionspro.fr)
Faites appel au Conseil en Evolution Pro-
fessionnelle de votre région (mon-cep.org) :
il vous accompagne pour répondre à vos
besoins quels que soient votre projet et
votre situation.

CANDIDATURES INFORMATIONS
Dès novembre, dossier en ligne sur : Université de technologie de Troyes
candidature.utt.fr 12 rue Marie Curie – CS 42060
Admission sur dossier, tests et entretien 10004 TROYES Cedex
Frais de candidature : 90 € E-mail : ms-cybersecurite@utt.fr
Site web : utt.fr