Mastère Spécialisé® Cybersécurité des Infrastructures et des Données

Le Mastère Spécialisé de Cybersécurité de Télécom SudParis est une formation permettant de devenir un expert de la sécurité des réseaux et des services informatiques. L'objectif opérationnel est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises avec une approche globale couvrant tous les aspects de la cybersécurité : techniques, méthodologiques, organisationnelles et réglementaires. La formation permet d'acquérir les compétences nécessaires à l'élaboration et la mise en place d'un plan de sécurité destiné à la protection des ressources vitales de l'entreprise, contre les attaques internes et externes de toute nature : intrusion, destruction ou exfiltration de données. Ces compétences sont regroupées en 6 blocs de compétences + 1 thèse professionnelle : - RNCP36855BC03 - Analyser les menaces réseau et les mécanismes de sécurisation ; - RNCP36855BC04 - Analyser les vulnérabilités et sécuriser des applications informatiques ; - RNCP36855BC05 - Auditer un système d'information ; - RNCP36855BC01 - Analyser et traiter les problématiques de cybersécurité spécifiques aux Opérateurs de Services Essentiels ; - RNCP36855BC06 - Déployer des services d'authentification, de chiffrement et de protection de la vie privée dans un système d'information ; - RNCP36855BC02 - Conduire un projet de cybersécurité répondant à un cahier des charges ; - Mener une mission de cybersécurité pour une entreprise et rédiger puis soutenir une thèse professionnelle sur le projet mené.

La formation est organisée en 2 temps : un cursus académique de 8 mois à temps partiel puis une mission en entreprise de 5 à 6 mois à temps plein. Le cursus académique se compose de 2 parties : 1. Le socle technique de la cybersécurité : - Analyse des menaces réseau et des mécanismes de sécurisation : Fondamentaux des réseaux IP, filtrage - Audit et sécurisation des applications informatiques : Fondamentaux des systèmes, sécurisation des applications et de services - Mise en œuvre d'une méthodologie d'audit d'un système d'information : évaluation des risques et détection des attaques - Mise en œuvre des services d'authentification, de chiffrement et de protection de la vie privée dans un système d'information 2. L'approfondissement opérationnel appliqué aux activités et secteurs sensibles : - Conduite d'un projet de cybersécurité répondant à un cahier des charges et déploiement d'un prototype de la solution retenue - Gestion des problématiques de cybersécurité spécifiques aux Opérateurs de Services Essentiels (OSE) : cybersécurité des systèmes industriels (transport, énergie, IoT, etc.) , aspects juridiques et réglementaires de la cybersécurité, état de l'art et des pratiques opérationnels (cycle de conférences et visites d'entreprises) projet, conférences) La mission en entreprise est d'une durée minimale de 5 mois à temps complet. Elle donne lieu à la rédaction puis à la soutenance d'une thèse professionnelle synthétisant de manière détaillée et organisée le travail effectué au cours de la mission.

Le titre à finalité professionnelle "Expert en gouvernance de la sécurité des réseaux et systèmes (MS)" est accessible par la formation initiale, la formation continue, le contrat d'apprentissage, le contrat de professionnalisation ou la VAE. Pour l'obtenir, il est nécessaire de valider les 6 blocs de compétences composant la certification et de valider la mission/thèse professionnelle (voir : https://www.francecompetences.fr/recherche/rncp/36855/). Les modalités d'évaluation varient selon les blocs de compétences : cas pratiques, mises en situation, études de cas, rapports et dossiers professionnels, soutenances.

Peuvent déposer un dossier de candidature, les personnes (étudiants, professionnels en activité ou en recherche d'emploi) françaises ou étrangères : 1. Ayant une maîtrise satisfaisante du français et de l'anglais technique (niveau B2) 2. Ayant de bonnes connaissances de base en systèmes et en réseaux informatiques 3. Titulaires d'un des diplômes suivants dans le domaine de l'informatique ou un domaine voisin : un diplôme d'ingénieur (habilité par la Commission des Titres d'Ingénieur - liste CTI) ou un diplôme de niveau bac+5 (Master, DEA, DESS) ou un diplôme étranger équivalent. Par dérogation, un diplôme bac+3 ou bac+4 complété par une expérience professionnelle dans le domaine peut être accepté (voir les conditions d'accès générales et dérogatoires sur le site).