• Lead Pentester : Etude des différentes phases d’un test d’intrusion de manière fonctionnelle, méthodique et technique

• Techniques de hacking avancées : Création de charge sur mesure, étude avancée des outils d’exploitation, approfondissement des protocoles faillibles, pivoting

• Python pour test d’intrusion : Création d’outils personnalisés avec le langage Python et utilisation des bibliothèques pour les tests d’intrusion

• Wargame - Travail en groupe : Préparation d’infrastructures vulnérables et attaques entre groupes des différentes infrastructures ; Création d’un rapport complet

• Juridique : Analyse de l’écosystème juridique cyber en France et en Europe ; VISA ANSSI & Homologation ; Mise en place et suivi d’un audit de sécurité des systèmes d’information ; Intégration de la réglementation RGPD

• Gestion des risques SI : Formation sur ISO 31000, 27005, la méthode EBIOS 2010 et EBIOS Risk Manager

• Intégration SMSI : Mise en place d’un système de management de sécurité de l’information (SMSI) à l’aide de la norme ISO 27001/27002

• Plan de continuité : PCA / PRA / PSI / PCI Explications ; Étude de la norme ISO 22301 afin d’aborder la création d’un plan de continuité d’activité

• DevOps security Manager : Sécurité du développement pour le DevOps, intégration des outils pour la sécurité de la continuité d’intégration 

• Cyberdéfense : État de l’art de la Cyber-défense, paradigmes de “hardening” et utilisation des services pour la protection d’une infrastructure

• Investigation numérique (Digital Forensics) : Exploration des méthodes et techniques d’investigation numérique (Réseau, Windows, WEB, etc)

• SOC Manager : Intégration d’un SOC (Security Operations Center) de manière technique, fonctionnelle et étude des techniques d’analyse

• Fondamentaux de l’analyse de malware : Création de shellcodes (polymorphisme, encoders XOR) ; Analyse d’une charge ; Packing et depacking