Beschrijving
Doel van de training: cyberbeveiligingsprofessionals in staat stellen technische audits (systemen, applicaties, infrastructuren), broncode-audits en penetratietests uit te voeren in een gecontroleerd kader, door de erkende tools en methoden van de sector te mobiliseren en tegelijkertijd de traceerbaarheid, efficiëntie en naleving van praktijken te garanderen.
Leerdoelen
- Distinguer les objectifs, périmètres et méthodes de l’audit de sécurité, de l’audit de code et du pentest.
- Préparer et structurer une mission d’audit technique ou d’intrusion dans un cadre contractuel défini.
- Utiliser les outils adaptés à chaque type d’audit (analyse statique, SAST, DAST, fuzzing, outils réseau).
- Identifier et exploiter les failles de sécurité dans une application ou une infrastructure.
- Formuler un rapport d’audit clair, priorisé et exploitable par les parties prenantes.
- Intégrer les exigences de confidentialité, d’éthique et de non-répudiation dans les activités offensives.
Doelgroep
Analystes sécurité techniques (SOC, CERT)
Pentesters internes ou externes
Consultants cybersécurité technique
Développeurs sécurité (DevSecOps)
Administrateurs sécurité en montée en compétence offensive
Vereisten
Maîtrise des fondamentaux en cybersécurité (vulnérabilités, protocoles réseau, système Linux/Windows).
Bonne connaissance des architectures applicatives et des bases de développement (HTML, JS, SQL, code backend).
Expérience préalable dans l’analyse de logs, l’investigation ou l’audit technique appréciée.
Programmaoverzicht
Informations
Duur
3 jours
21 heures
Tarif
2200 €
HT
