Network Infrastructure and Data Security
Spécialité Informatique
OPTION NIDS
Agenda
▪ Contexte et motivation
▪ Objectifs de la formation NIDS
▪ Débouchés
▪ Plan d’études
▪ Sélection des candidats
▪ Atouts de la formation
▪ Partenaires académiques, professionnels et mobilité
▪ Témoignages
Contexte et motivation (2)
(*) https://www.atlas-mag.net/article/cyberattaques-des-chiffres-qui-inquietent-assureurs-et-reassureurs
Les risques de cyberattaques se multiplient de façon exponentielle dans un contexte d’innovation et de convergence technologique.
En 2020: Les cybercriminels profitent de la pandémie COVID-19 et du boom du télétravail.
En 2018: (*)61% des grandes entreprises ont été cibles d’une ou de plusieurs cyber-attaques
Les investissements dans la cyber-sécurité atteignent une moyenne de 1,46 million USD par entreprise, en progression de 24% sur un an.
4
Contexte et motivation (3)
L'Union européenne, dans unrapport récent, estimé à un milliond'emplois dans le domaine de la
cyber-sécurité à créer en 2020(***).
(**) https://www.developpez.com/actu/187359/Les-salaires-des-professionnels-de-la-cybersecurite-connaitront-une-nette-hausse-cette-annee-selon-une-nouvelle-etude-sur-le-sujet/
(** ) https://occitanie-europe.eu/appel-a-propositions-h2020-reseau-de-competences-en-cybersecurite/
Les professionnels de la sécurité sontnaturellement davantage sollicités parles sociétés et les institutions pour parerà d’éventuelles menaces:Les salaires des professionnels de lacybersécurité connaitront une nettehausse (**)
Genèse de l’option NIDS
Enquête auprès des
étudiants et des industriels
Portefeuille des contacts
Partenaires stratégiques
Comité interne de réflexion
6
Objectifs de la formation NIDS
▪ Former les étudiants à étudier les failles du système informatique, concevoir et
déployer des solutions de sécurité en fonction des dernières technologies et des
réglementations.
=> évoluer dans un domaine en perpétuelle progression.
▪ Former des ingénieurs qualifiés en mesure d'appréhender les problématiques
liées à la:
➢ Sécurité des infrastructures réseaux
➢ Sécurité des systèmes d'information
▪ La force de l’option NIDS est d’apporter en deux années une culture de
sécurité des systèmes d’information et réseaux tant sur le plan technique
qu’organisationnel.
7
Sélection des candidats
3A= 40% MG(session principale) + 10% UE Management de l’entreprise+ 10% UE CCC
+ 20% Administration des SE + 10% Réseau IP et routage + 10% Développement web & mobile
3B= 40% MG (session principale) + 10% UE Management de l’entreprise+ 10% UE CCC
+ 20% Administration & sécurité des SE (Unix) + 10% Réseau IP et communication
+ 10% Modélisation et programmation par objet
▪ Public cible: Etudiants ayant réussis leur 1ère année ingénierie (3A, 3B)
▪ Calcul du score:
MG: moyenne générale
CCC: Capacités, contenu et contexte
SE: Système d’exploitation
8
Profils des candidat(e)s NIDS
✓ La passion à résoudre des failles sécuritaires et réagir à temps.
✓ L’aptitude à s’intégrer dans un groupe et à travailler en équipe.
✓ La capacité d’écouter autrui et de partager les connaissances.
✓ Le sens de la responsabilité.
✓ Le sens de la discipline et du respect des consignes:
✓ Agir selon l’éthique de la sécurité.
✓ S’engager dans des fins constructives.
✓ …
9
Débouchés
▪Ingénieur en sécurité des systèmes d'information
✓ Identifier les solutions de sécurité et mettre en œuvre une stratégie de
défense multicouches pour protéger les réseaux
✓ Tester le matériel et les nouveaux logiciels et explorer de nouvelles
technologies de sécurisation
✓ Configurer et mettre en place des solutions de filtrage, de contrôle d’accès et
de détection d'intrusion
✓ Se familiariser avec l’investigation Forensic (Digital forensics) afin
d’amener des preuves légales
10
Débouchés
▪Ingénieur en sécurité et administration des systèmes et réseaux
✓ Assurer l'intégrité et la protection des réseaux ; système de sécurité du réseau
d'audit pour identifier et protéger les zones de vulnérabilité.
▪Consultant en sécurité
✓ Cloud Computing,
✓ Networking,
✓ Information Technoloy
▪Architecte en sécurité
11
Plan d’études (4ème Année, Semestre 7)
Unité d'Enseignement ECTS ModulesCharge* horaire
Communication, Culture et CitoyennetéF4 3 Communication, Culture et Citoyenneté F4 42
Certifications de securité 8CyberOps-(SecFund & SecOps) 30CCNA Security: Implementing Network Security 42
Administration Systèmes et réseaux 10
Systèmes d'exploitation Avancés 30Sécurité informatiques 21Service et administration réseaux 21Administration des bases de données 30
Recherche opérationnelle 4
Graphes et applications 21Programmation linéaire 21Projet RO-complexité 21
Fondements de la sécurité 5Algorithmique avancée et cryptographie 21Virtualisation et sécurité 30
Total ECTS 30 Charge Totale 330
12
Plan d’études (4ème Année, Semestre 8)
Unité d'enseignement ECTS Eléments d'enseignement (Modules)Charge* horaire
Architectures n-tiers
9
Architecture Orientée Service 30
Architecture n-tiers 1 42
Architecture n-tiers 2 42
Communication, Culture et Citoyenneté A4
3Communication, Culture et Citoyenneté A4 42
Projet d'intégration sécurité 12
PI Securité (2 Sprints: Sécurité desinfrastructures + Développement ) 42
Access control and identity management 21
Sécurité des applications web 21
Management et pilotage de projets 6
Gestion de projet 21
Droit 9
Innovation et entreprenariat 42
Total ECTS 30 Charge Totale 312
13
Plan d’études (5ème Année, Semestre 9)
Unité d'enseignement ECTS Eléments d'enseignement (Modules)Charge horaire
Challenging security7
Cloud Computing Security 30
Encrypted Traffic Analysis (ETA) 21
Préparation aux certifications
8
Préparation aux certifications opérationnelles-CEH 30
Préparation aux certifications d'audit et management ISO 2700x 30
Investigation numérique 3 Digital Forensics 30
Préparation à la vie professionnelle
3
Compétences personnelles A 15
Compétences personnelles F 15Séminaires d’ouverture et consolidation
5Séminaires d’ouverture et consolidation
21
3 Stage ingénieur
30 Projet de Fin d'Etudes (PFE) 99
192
Exemple de projet intégré conçu avec SIFARIS
Tuteur
Evaluation des
progressions
des étudiants.
Enseignant
expert
(non tuteur)
Validation des
acquis
d’apprentissage
.
Représentant
de SIFARIS
Validation de la
réalisation du
produit final
141. Validation
2. Encadrement et suivi
3. Evaluationfinale
15
Atouts de la formation
❖ Préparation à des certifications exigées par le marché de travail (CEH, ISO2700X, CCNA Security, CCNA CyberOps, Application Security Specialistwith IBM Security AppScan…)
❖ Organisation de divers séminaires:• Formation sur les référentiels de la sécurité informatiques et la gouvernance de la
sécurité, (Dr Adel HLOUI, Expert et professeur universitaire au Québec).• L’art de la cryptographie moderne et ses applications, (Dr Nizar BEN NEJI).• Banking Security, (M Haythem El Mir, Technical Manager at Positive Technologies)• Crypto-currency & blockchain, (M Walid DRISS, Directeur à DigitUs).• Next generation network intrusion detection systems, (M Chiheb CHEBBI,
Cybersecurity Leadership Fellow at Kaspersky Lab | Author | Technical Reviewer)• SIEM est une obligation non pas un choix, SPLUNK, (Mme Nessrine HAMROUNI,
Ingénieur Réseaux & Systèmes chez Gérance Informatique)• …
❖ Laboratoire Cybersécurité dédié pour les travaux académique et de recherche des étudiants NIDS
16
Partenaires Académiques
17
Partenaires professionnels
• Les entreprises partenaires s'engagent dans:
• La vie de la formation en proposant le recrutement de stagiaires et dejeunes diplômés.
• La participation régulière aux forums et événements de la vie de l'école.
• La formation sous la forme de conférences professionnelles oud'enseignements inscrits dans le programme pédagogique (par lescollaborateurs de ces entreprises)
18
Événements organisés
19
Événements organisés
Workshops
Challenges et prix
Témoignages
« L’option NIDS m'a donné toutes les cartes dont j'avais besoin pour cela : un enseignement de qualité en adéquation
avec le monde professionnel, un bon compromis entre théorie et pratique,
des intervenants connus et reconnus de la sécurité informatique, des
professeurs à l'écoute des étudiants. »
Ahmed, ex-étudiant NIDS et ingénieur chez Talan/SagemCom
Emna, Ex-étudiante NIDS et ingénieur chez Gérance Informatique
« Grâce à l'option NIDS, j'ai pu approfondir mes
connaissances en sécurité des données, des
infrastructures et des réseaux.
J'ai ensuite effectué un stage et mon projet de
fin d'études à l'étranger afin de compléter mon
cursus par une expérience à l'international et
découvrir les nouvelles tendances de l'audit et
de l'investigation numérique.
Aujourd'hui j'occupe le poste
d'ingénieur technico-commercial, pour la vente
et le déploiement des solutions de sécurité sur
le marché tunisien »
23
Mme Sarra BerrahalContact:
[email protected](+216) 95 80 62 22
Esprit CyberSec
Responsable de l’option NIDSNetwork, Infrastructure and Data Security