Description
Objective of the training: To enable cybersecurity professionals to conduct technical audits (systems, applications, infrastructures), source code audits, as well as penetration tests in a controlled framework, by mobilizing the recognized tools and methods of the sector, while guaranteeing traceability, efficiency and compliance of practices.
Learning Objectives
- Distinguer les objectifs, périmètres et méthodes de l’audit de sécurité, de l’audit de code et du pentest.
- Préparer et structurer une mission d’audit technique ou d’intrusion dans un cadre contractuel défini.
- Utiliser les outils adaptés à chaque type d’audit (analyse statique, SAST, DAST, fuzzing, outils réseau).
- Identifier et exploiter les failles de sécurité dans une application ou une infrastructure.
- Formuler un rapport d’audit clair, priorisé et exploitable par les parties prenantes.
- Intégrer les exigences de confidentialité, d’éthique et de non-répudiation dans les activités offensives.
Target Audience
Analystes sécurité techniques (SOC, CERT)
Pentesters internes ou externes
Consultants cybersécurité technique
Développeurs sécurité (DevSecOps)
Administrateurs sécurité en montée en compétence offensive
Prerequisites
Maîtrise des fondamentaux en cybersécurité (vulnérabilités, protocoles réseau, système Linux/Windows).
Bonne connaissance des architectures applicatives et des bases de développement (HTML, JS, SQL, code backend).
Expérience préalable dans l’analyse de logs, l’investigation ou l’audit technique appréciée.
Program Outline
Informations
Duration
3 jours
21 heures
Tarif
2200 €
HT
