Description
Objectif de la formation : Permettre aux professionnels de la cybersécurité de mener des audits techniques (systèmes, applicatifs, infrastructures), des audits de code source, ainsi que des tests d’intrusion dans un cadre maîtrisé, en mobilisant les outils et méthodes reconnus du secteur, tout en garantissant traçabilité, efficacité et conformité des pratiques.
Objectifs pédagogiques
- Distinguer les objectifs, périmètres et méthodes de l’audit de sécurité, de l’audit de code et du pentest.
- Préparer et structurer une mission d’audit technique ou d’intrusion dans un cadre contractuel défini.
- Utiliser les outils adaptés à chaque type d’audit (analyse statique, SAST, DAST, fuzzing, outils réseau).
- Identifier et exploiter les failles de sécurité dans une application ou une infrastructure.
- Formuler un rapport d’audit clair, priorisé et exploitable par les parties prenantes.
- Intégrer les exigences de confidentialité, d’éthique et de non-répudiation dans les activités offensives.
Public concerné
Analystes sécurité techniques (SOC, CERT)
Pentesters internes ou externes
Consultants cybersécurité technique
Développeurs sécurité (DevSecOps)
Administrateurs sécurité en montée en compétence offensive
Prérequis
Maîtrise des fondamentaux en cybersécurité (vulnérabilités, protocoles réseau, système Linux/Windows).
Bonne connaissance des architectures applicatives et des bases de développement (HTML, JS, SQL, code backend).
Expérience préalable dans l’analyse de logs, l’investigation ou l’audit technique appréciée.
Déroulé du programme
Informations
Durée
3 jours
21 heures
Tarif
2200 €
HT
