Prérequis

• Connaissances fondamentales en systèmes, réseaux et sécurité informatique.
• Bonne maîtrise de Linux et des environnements de virtualisation.
• Connaissance des langages de script (Bash, Python) recommandée.

Objectifs pédagogiques

• Analyser le fonctionnement des attaques informatiques modernes.
• Utiliser les outils de pentesting et d’analyse offensive (Nmap, Metasploit, Burp Suite, etc.).
• Identifier et exploiter des vulnérabilités dans des systèmes et des applications.
• Simuler des scénarios d’attaque réalistes pour tester la robustesse des environnements IT.
• Rédiger un rapport de test d’intrusion clair et structuré.
• Mobiliser l’ensemble des compétences acquises sur un cas global.

Compétences visées

• Reconnaître les vecteurs d’attaque (réseau, système, applicatif, humain).
• Réaliser un audit de sécurité technique complet.
• Maîtriser les outils et méthodologies du pentest (OWASP, PTES, MITRE ATT&CK).
• Identifier les failles courantes : XSS, SQLi, RCE, LFI, CSRF, etc.
• Mettre en place des outils d'automatisation des tests de sécurité.

Moyens d’encadrement 

• Formateurs certifiés CEH/OSCP/OSCE avec expérience terrain.
• Accès à un laboratoire d’entraînement (CTF, machines vulnérables, environnements Docker).
• Suivi individualisé avec correction d’exercices pratiques.

Publics visés 

• Techniciens, administrateurs, ingénieurs en sécurité informatique.
• Consultants en cybersécurité et RSSI.
• Étudiants ou professionnels préparant une certification offensive (OSCP, CEH, eJPT).
• Toute personne souhaitant débuter ou se professionnaliser en système d’information.

Moyens permettant de suivre l’exécution de la formation 

• Feuilles d’émargement signées par les participants et le formateur.
• Validation des exercices pratiques par le formateur.
• Évaluation finale et feedback individuel.

Modalités pédagogiques 

• Formation en présentiel.
• Supports pédagogiques numériques, papier et guides d’architecture.
• Alternance entre théorie, ateliers pratiques et simulations.

Pédagogie 

• Études de cas réalistes basées sur des scénarios d’attaque.
• Utilisation d’outils reconnus en red teaming.
• Approche active et collaborative (binôme, défis techniques).

Modalités d’évaluation

• Évaluation continue : quiz, travaux pratiques.
• Évaluation finale : Mise en œuvre d’un réseau évolutif.
• Présentation orale et soutenance technique.
• Attestation de réussite remise à l’issue de la formation, sous réserve de validation des compétences.

Durée

• 70 heures réparties sur 12 jours.

Délais d'accès

• 1 mois à compter de la signature.

Accessibilité PSH

• Formation accessible aux personnes en situation de handicap.
• Adaptation des modalités pédagogiques selon les besoins spécifiques des participants.

Référent PSH

• Hermine Paraiso – hermine.paraiso@orkia.fr