Partage d'expertise en cyber-sécurité

Maîtriser les notions de cybersécurité et leurs enjeux

• Social Engineering dans le contexte de la sécurité de l’information
• Décryptage des cyber-attaques en temps réel
• Identification des menaces externes
• Profilage des menaces internes
• Maitrise des cyber-enjeux associés à une cible (secteurs, risques financiers, normes)

Approfondir l’approche générale de la cybersécurité appliquée aux réseaux, systèmes et applicatifs

• Sécurité des systèmes : standard et évaluation
• Outils de protection des systèmes : catégorisation et limites
• Sécurité des réseaux : inventaire général de la protection
• Sécurité des applications web : XSS Volatiles et Persistances ; CSRF

Appréhender les techniques d’intrusion

• SQLi (Injection SQL)
• TRV (Traversal Directory)
• LFI (Local File Inclusion)
• RFI (Remote File Exécution)
• SCI (Shell Code Injection)

Découvrir les outils d’audits automatisés

• Le périmètre couvert par l’outil HTTPCS
• Typologie d’applicatif et arborescence
• Engagement et maitrise des risques
• Fonctionnement : scoring des vulnérabilités, machine learning & IA

Mettre en oeuvre des solutions offensives de cybersécurité

• Paramétrage de l’outil HTTPCS Monitoring
• Paramétrage d’audits pour les failles de sécurité web (non limitées au Top 10 OWASP)
• Paramétrage d’audits avec vulnérabilités applicatives (CVE)
• Pentests en mode black box et grey box

Application et travaux dirigés

• Lancement d’audits Black Box et Grey Box
• Bilan de connaissances et axes d’amélioration
• Test d’un outil d’audit automatisé
• Simulation d’une attaque informatique : réactions et actions