La Majeure SRS permet de maîtriser les enjeux de cybersécurité et la conduite à tenir face à une menace cyber. La majeure conjugue les apprentissages système (de la conception à l’administration), réseaux (existants et de nouvelles générations) et cybersécurité (organisationnelle et technique).
L’ingénieur SRS s’oriente vers des fonctions de RSSI (Responsable de la Sécurité des Systèmes d’Information) grâce à sa connaissance de l’entreprise et des mécanismes de sécurité fondamentaux et des normes, son aptitude à appréhender les risques et la gouvernance de l’entreprise ainsi que celle à identifier les axes de progrès.
Cette Majeure est labellisée SecNumedu, référentiel d’exigences pour les formations à la sécurité du numérique délivré par l’ANSSI.
COURS
– Cyberdéfense, threat intell, réponse à une cyberattaque et gestion de crise
– Technique d’audits et de tests d’intrusion, de virologie
– Mise en place d’un supervision de sécurité, détection opérationnelle, Cryptographie, dématérialisation et signature électronique
– Cybersécurité des systèmes industriels/SCADA, de la mobilité et des objets connectés
– Bonnes pratiques, normes et réglementations
– Forensic et reverse engineering
– Architecture et sécurisation des systèmes d’exploitation Linux/Unix/Microsoft
– Cybersécurité et intelligence artificielle
– Technique de virtualisation et de conception d’un Datacenter
– Réseaux et protocoles LAN, WAN, Wireless
– Programme disponible sur le site de l’ANSSI
COMPETENCES
– Missions d’audits, de tests d’intrusion
– R&D en environnement critique et sensible
– Reverse engineering
– Virologie
– Architecture / déploiement d’infrastructures critiques (administration, industrie…)
– Conception et mise en œuvre de solutions de cybersécurité (gestion des identités, contrôle d’accès, détection et de réponse aux incidents).
EXEMPLES DE PFE/PFEE/STAGE
– Réalisation de challenge pour le FIC Forum International de la Cybercriminalité.
– Conception d’une plateforme de recherche de vulnérabilités, analyse comportementale sur des APK.
– Détection statique de vulnérabilité de type Use-After-Free sur des binaires.
DÉBOUCHÉS PROFESSIONNELS
– Responsable de la sécurité des systèmes d’information (RSSI)
– Auditeur, contrôleur, évaluateur
– Consultant en sécurité
– Expert en investigation numérique et réponse à incident
– Spécialiste cyber
– Manager ou ingénieur dans un SOC
– Intégrateur, architecte de solutions de cybersécurité
ENTREPRISES
– ANSSI
– Ministère des Armées, Ministère de l’Inténieur, Ministère de l’Économie et des Finances
– Thales, SOGETI, Wavestone, Orange Cyberdefense, Sopra Steria
– XMCO, Nexworld, Cybelangel
– Orano, Informatique CDC, BNP Paribas, Vente-privée
– KPMG, Deloitte
– Microsoft, Google, Nvidia, Oracle, F-Secure