Catalogue de formations 2013

Pour 2013 SCRT étoffe à nouveau son catalogue de formations techniques afin de répondre au mieux au monde de la sécurité en perpétuelle évolution, notamment avec les formations sur le développement d’applications pour terminaux mobiles (COD102 & COD103) ainsi que la gestion des logs dans le contexte de la sécurité informatique (FOR102).

Vous trouverez dans la suite de cet article la liste des formations mise à jour. N’hésitez pas à nous contacter pour de plus amples informations.

Infrastructure

INF101 – Fortinet

Cette formation prépare au premier niveau de certification Fortinet : le FCNSA (Fortinet Certified Network. Securtiy Administrator).
Profils : Administrateurs systèmes
Pré-requis : N/A
Durée du cours : 1 jour

INF102 – Sécurisation d’infrastructures virtualisées VMware

Ce cours présente les nouveaux risques liés aux architectures virtualisées, ainsi que les bonnes pratiques à adopter dans l’administration de ces environnements.
Profils : Administrateurs système, Administrateurs d’infrastructures VMware ESX
Pré-requis : Connaissances de base VMware ESX
Durée du cours : 1 journée

INF103 – Sécurité windows 7/2008

Cette formation présente les différentes options et bonnes pratiques permettant de mieux sécuriser les systèmes Microsoft Windows 7 & 2008.
Profils : Administrateurs système, RSSI
Pré-requis : Administration Windows
Durée du cours : 1 journée

INF104 – Sécurisation / administration Linux

Découvrez au travers de cette formation les options et outils permettant de sécuriser au mieux un serveur Linux.
Profils : RSSI, chef de projet, administrateur système
Pré-requis : Notions / connaissances de base des systèmes Linux
Durée du cours : 1 journée

INF105 – Sécurité des architectures web

Cette formation présente les fondamenteux de la sécurité des architectures web : sécurité des architectures N tiers, cryptographie, équipements liés à la sécurité des architectures web (firewall, IPS, WAF, …), enjeux et méthodes, protocoles de fédération d’identité… .
Profils : Développeurs, chefs de projet, administrateurs systèmes, RSSI
Pré-requis : N/A
Durée du cours : 1 journée

INF203 – Bootcamp sécurité Windows

Les administrateurs systèmes sont souvent amenés à configurer des points clefs de la sécurité d’un système d’exploitation. C’est en partant de ce constat et pour ainsi les aider à mieux comprendre les fondements de la sécurité du système d’exploitation Windows que nous avons crée cette formation.
Après avoir présenté les fondements de la sécurité du système d’exploitation ainsi que les méthodes pour faire un état des lieux, les points permettant de faire face à une attaque en la comprenant et en sécurisant le système seront abordés.
La pratique ne sera pas oubliée avec des démonstrations et des exercices dans des environnements virtualisés pour illustrer le tout.
Profils : Administrateurs système Windows
Pré-requis : N/A
Durée du cours : 1 journée

Hacking

HAK101 – Outils et méthodes de hacking – niveau intermédiaire

Cette formation a pour but d’enseigner l’identification et l’exploitation des failles de sécurité les plus courantes. Au travers d’une dizaine d’exercices pratiques, les participants apprendront à déceler et à exploiter des vulnérabilités telles que les injections SQL ou le cross-site scripting. Ils apprendront également à tirer parti d’un serveur mal configuré ou encore à mener une attaque par “brute-force” sur un mot de passe.
Profils : Administrateurs systèmes/réseaux, RSSI, développeurs
Pré-requis : Connaissances basiques HTML, SQL, réseau
Durée du cours : 1 journée

HAK201 – Outils et méthodes de hacking – niveau expert

A l’instar de Outils et méthodes de hacking – Niveau 2, cette formation pratique a pour but d’enseigner la détection et l’exploitation de vulnérabilités réelles. La théorie et les exercices (en environnement de laboratoire) permettront ainsi aux participants de comprendre et de mener des attaques avancées telles que l’exploitation de buffer overflows, l’interception réseau ou encore l’attaque de réseaux sans-fil.
Profils : Administrateurs systèmes/réseaux, RSSI, développeurs
Pré-requis : Outils et méthodes de hacking niveau intermédiaire & connaissances basiques HTML, SQL, réseau
Durée du cours : 1 journée

HAK102 – Nouvelles attaques web

Cette formation présente les nouvelles attaques ciblant plus particulièrement les sites web : Cross site request forgery, click-jacking, attaques navigateur,… .
Profils : Administrateurs systèmes, développeurs, RSSI
Pré-requis : Connaissances des attaques « classiques » telles que XSS, SQLi, …
Durée du cours : ½ journée

HAK202 – Sécurité des nouvelles technologies web

Cette formation présente les nouvelles menaces et attaques sur les technologies récentes du Web : Node.js, bases de données NoSQL, HTML5. Ce cours comprend des exemples pratiques ainsi que des travaux pratiques permettant de mettre en oeuvre et de contrer ces attaques.
Profils: Développeurs, Chefs de projet
Pré-requis: Connaissances de bases sur les technologies web
Durée du cours : 1 journée

Code

COD101 – Secure coding OWASP

Découvrez le TOP10 des failles OWASP, les conseils et solutions pour éviter ces erreurs, ainsi qu’une série d’exemples et conseils adaptés aux langages uilisés par vos équipes (PHP, Java, C, …).
Profils : Développeurs, chef de projet
Pré-requis : Connaissances de base langage sélectionné
Durée du cours : 1/2 à  1 journée

COD102 – Secure coding iOS

Cette formation présente les erreurs de développement pouvant introduire des vulnérabilités lors du développement d’applications pour plateforme iOS en se basant sur le référentiel de l’OWASP mais également notre retour d’expérience d’audits d’applications.
Durée de la formation : 1/2 journée

COD103 – Secure coding Android

Cette formation présente les erreurs de développement pouvant introduire des vulnérabilités lors du développement d’applications pour plateforme Android en se basant sur le référentiel de l’OWASP mais également notre retour d’expérience d’audits d’applications.
Profils: développeurs
Pré-requis: développement et plateforme Android
Durée du cours: 1 journée

Forensics

FOR101 – Forensics

Formation visant à mieux connaître les outils open-source permettant de
mener à bien une analyse forensique.
Profils : RSSI, administrateurs systèmes
Pré-requis : N/A
Durée du cours : 1 journée

FOR102 – Log management in Depth

Cette formation présente les fondamentaux du log management et de son intégration. Elle regroupe les analyses forensiques, les mises en conformité avec les normes ISO27001, PCI-DSS, HIPAA ainsi que l’exploitation de logs pour le monitoring de service, le troubleshooting et la détection d’intrusion. Profils: RSSI, administrateurs systèmes et réseaux
Pré-requis: N/A
Durée du cours: 1 jour

Sensibilisation utilisateurs

(cette formation n’a pas de thème, elle est seule). Les mesures de sécurité les plus complexes peuvent généralement être déjouées en attaquant le maillon le plus faible de la sécurité de votre système d’information : l’utilisateur. Cette formation, basée sur des démonstrations et exemples concrets, vise à donner les bons reflexes aux utilisateurs. Le contenu de la formation peut être adapté en fonction de vos attentes : Social engineering, code malveillant, réseaux sociaux, utiliteurs nomades, équipements mobiles, attaques de type MiTM, … .
Profils : Utilisateurs finaux
Pré-requis : N/A
Durée du cours : 2 heures

Calendrier des formations 2013
Calendrier des formations 2013