Surveillance préventive en cybersécurité Ouvrir/Fermer

75 heures

Ce cours permettra à l’étudiant d’avoir une vue d’ensemble des activités de prévention et d’intervention en cybersécurité. Il sert d’assise pour comprendre la profession et situer les contenus couverts par la formation. À la fin du cours, l’étudiant sera en mesure de surveiller un réseau afin de détecter des anomalies, des tentatives d’intrusion, ou pire encore, une exfiltration de données.

Code : 420‐B01‐HU

Analyse des cybermenaces et des risques Ouvrir/Fermer

75 heures

Ce cours permet à l’étudiant de mieux comprendre les enjeux de cybersécurité et de prioriser les activités en fonction des cybermenaces et des risques encourus par une organisation. Dans un contexte réaliste, l’étudiante ou l’étudiant apprendra à identifier et évaluer l’importance des cybermenaces ainsi qu’à quantifier le risque, à partir d’une évaluation de la probabilité et de l’impact d’une exploitation des facteurs de risque.

Code : 420‐B02‐HU

Cyberdéfense Ouvrir/Fermer

90 heures

Ce cours permet à l’étudiant de sécuriser et défendre une infrastructure TI contre des acteurs malicieux internes ou externes à l’organisation.

Code : 420‐B03‐HU

Évaluation de la conformité Ouvrir/Fermer

45 heures

Dans ce cours, l’étudiant apprendra à auditer un réseau et à évaluer la posture de sécurité d’une organisation de façon rigoureuse et méthodique afin d’en vérifier la conformité par rapport à différents cadres de référence et standards. Il évaluera également le respect des lois régissant la cybersécurité, notamment en ce qui a trait à la protection des renseignements personnels. Comme la cybersécurité dépend largement du facteur humain et des contraintes organisationnelles, l’étudiant développera des stratégies de communication permettant d’interagir avec les différentes parties prenantes.

Code : 420‐B04‐HU

Gestion des vulnérabilités Ouvrir/Fermer

60 heures

Dans ce cours, l’étudiant apprendra à détecter et analyser des vulnérabilités logicielles sur un réseau, de même qu’à mettre en place des mesures correctives afin d’améliorer la posture de sécurité d’une organisation tout en minimisant l’impact sur ses opérations. À la fin du cours, il sera en mesure d’identifier des composantes vulnérables, de comprendre de quelle façon les vulnérabilités peuvent être exploitées et le niveau de risque encouru par l’organisation, de proposer des correctifs, d’en évaluer l’efficacité dans un environnement de test et de déployer la solution sur un hôte ou sur un l’ensemble d’un réseau.

Code : 420‐B05‐HU

Tests d’intrusion Ouvrir/Fermer

90 heures

Dans ce cours, l’étudiant deviendra un « hacker éthique », c’est à dire qu’il apprendra à exploiter des failles de sécurité dans un contexte de prévention selon des règles d’engagement clairement établies. De la planification des tests jusqu’à l’exploitation des failles de sécurité, l’étudiant devra faire preuve d’un grand respect de l’éthique professionnelle. À la fin du cours, il sera en mesure de rédiger un rapport qui supportera l’analyse de risque et qui guidera les activités de cyberdéfense et de réponse aux incidents de cybersécurité.

Code : 420‐B06‐HU

Gestion d’incidents de cybersécurité Ouvrir/Fermer

75 heures

Dans ce cours, l’étudiant apprendra à gérer les incidents de cybersécurité de façon à minimiser l’impact sur la confidentialité, l’intégrité et la disponibilité de l’information et des services de l’entreprise. À la fin du cours, l’étudiant sera capable d’élaborer un plan de réponse à des incidents de différentes natures et de le mettre en application afin de rapidement identifier et analyser l’incident, confiner les systèmes compromis afin de réduire le risque d’exfiltration de données ou de pivotage vers d’autres plateformes et éradiquer la cause de l’incident.

Code : 420‐B07‐HU

Implantation et gestion de mesures de cybersécurité en entreprise Ouvrir/Fermer

60 heures

Ce cours permet à l’étudiant de mettre en lien l’ensemble des notions acquises pendant le programme de formation. Il s’agit donc d’un projet d’intégration à l’intérieur duquel l’étudiant sera responsable de la sécurité d’un réseau. Il devra donc le défendre contre des intrusions, le sécuriser en ajoutant des mesures de contrôle d’accès, caractériser la surface d’attaque et en faire une analyse de risque. De plus, l’étudiant devra produire un rapport de conformité par rapport aux politiques de sécurité de l’organisation fictive à laquelle appartient l’infrastructure dont il est responsable. Évidemment le plan de réponse aux incidents développé par l’étudiant sera mis à l’épreuve!

Code : 420‐B08‐HU