Réaliser des tests d’intrusion (sécurité pentesting) - Analyste en cybersécurité

• C.1.1 Définir les enjeux et contraintes du test d’intrusion dans l’objectif de définir les scénarios les plus probables ainsi que l’obtention du consentement légal.
• C.1.2 Appliquer une méthodologie de test d’intrusion claire et reproductible afin de pouvoir restituer des éléments comparables dans leurs approches.
• C.1.3 Concevoir et réaligner des outils d’intrusion dans l’objectif de répondre aux différents besoins d’un test d’intrusion.
• C.1.4 Identifier les différentes vulnérabilités présentes en réalisant les différentes phases des tests d’intrusion évoqués dans les enjeux initiaux dans le but de découvrir les points de faiblesses de l’organisation.
• C.1.5 Remonter et restituer les différentes vulnérabilités identifiées ainsi qu’un plan d’actions contenant les mesures de sécurité permettant à l’organisation de corriger ses failles.
   

• Distribution orientée forensic (SIFT, CAINE)
• Script développé en Python
• Volatility
• NirSoft
• Suite Sysinternals

• Outils OWASP
• Nmap
• Metasploit
• Python
• Kali
• PowerShell Empire

• L’analyse des métiers du commanditaire et l’évaluation globale de la vulnérabilité de son système d’information
• L’élaboration et la mise en oeuvre d’une stratégie de collecte d’évènements en provenance du système
• d’information du commanditaire
• L’élaboration et la mise en oeuvre d’une stratégie de veille technologique pour renforcer la gestion des risques

Consulter le diplôme, titre ou certificat... délivrés en fin de formation ainsi que les métiers auxquels cette formation vous donne accès.