Aller au contenu principal
Afficher le fil d'ariane

OPENCLASSROOMS : Piloter et animer la sécurité informatique 

Organisme

OPENCLASSROOMS
2 CRS DE L ILE LOUVIERS
75004 PARIS 4
Voir toutes ses formationsAutres organismes proposant cette formation

Contact

ALYSSA ROUFFAUX
alyssa.rouffaux@openclassrooms.com
0180888030

Durée

217 heures

Modalités

Formation
  • Mixte
Évaluation

Évaluation Continue : Votre progression est validée par la réalisation de projets professionnels pour chaque axe et la production de fiches mémo pour ancrer vos connaissances et préparer votre dossier professionnel.

Certification

L'obtention du titre repose sur la validation de deux étapes finales : 1. La réalisation d'un dossier professionnel ; 2. Une soutenance orale (40min) devant un jury évaluateur.

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
13 454 € HT / personne
Certification obligatoire
+ 400 € HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
83 979 € HT / groupe
Certification obligatoire
+ 400 € HT / personne
4 stagiaires minimum

Public

Le parcours de formation est ouvert aux candidats titulaires d’une certification de niveau 5 ou 6 dans le domaine de l’informatique, dont la cybersécurité n’est pas la seule fonction (techniciens systèmes et réseaux, assistance technique dans les ESN, différents profils de la DSI).

Pré-requis

'▪ Justifier d’un diplôme ou d’une certification de niveau 5 (par exemple : BTS Services Informatiques aux Organisations, BTS Systèmes numériques, DUT informatique, Licence Professionnelle métiers de l’Informatique, BUT Informatique, Titres à Finalité Professionnelle, CQP dont le CQP Administrateur Systèmes et Réseaux, etc.)
OU
▪ Justifier d’une expérience acquise au sein de la Direction des systèmes d’information d’une entreprise ou d’une ESN (Entreprise de Services du Numérique),

Certification

Piloter et animer la sécurité informatique 

Objectifs pédagogiques

▪ Mettre en place d’une stratégie de cybersécurité à partir d’une analyse du risque
▪ Sécuriser des réseaux, des protocoles, des terminaux et des serveurs
▪ Animer et évaluer la mise en oeuvre d’une stratégie de cybersécurité

Programme détaillé

Cette formation est le fruit de la collaboration unique de trois pôles de compétences :

  • L'expertise de nos ingénieurs pédagogiques, qui structurent chaque étape pour optimiser l'acquisition et l'ancrage de vos compétences.
  • La vision de nos experts métiers (pentesting, réglementation, gestion de crise, sensibilisation...), qui créent des contenus et des scénarios au plus près de la réalité du terrain.
  • L'expérience de nos mentors, tous RSSI en activité, qui vous accompagnent individuellement pour vous aider à transposer chaque apprentissage à vos problématiques.

Le résultat ? Un parcours qui ne vous apprend pas seulement un métier, mais qui vous donne la posture, les réflexes et le réseau pour réussir.

Une expérience d'apprentissage hybride et accompagnée

Nous avons conçu un écosystème d'apprentissage qui allie la flexibilité du distanciel à l'impact de l'humain. Votre montée en compétences repose sur quatre piliers :

  • La force du collectif : vous intégrez une cohorte soudée de 12 participants maximum. Le parcours débute par une journée de lancement au Wojo Paris 9ème, un lieu inspirant au cœur de Paris, pour créer des liens forts et lancer la dynamique. Les échanges se poursuivent tout au long des 16 semaines via un canal Slack dédié à votre promotion.
  • La puissance du suivi individuel : chaque semaine, vous bénéficiez d'une session de mentorat en visioconférence avec votre mentor RSSI. Ce moment privilégié est dédié à votre progression, à la revue de vos projets et au partage d'expérience concret.
  • Un apprentissage actif et multimodal : Votre parcours est un écosystème complet qui combine le meilleur des modalités pédagogiques : des cours en ligne pour maîtriser les concepts à votre rythme, des exercices et études de cas pour les appliquer, des sessions collectives en classe inversée pour collaborer avec votre cohorte, et surtout, des projets concrets qui vous plongent au cœur des réalités du terrain avec des outils et mises en pratique professionnels (Root-Me Pro, EBIOS RM...).
  • Un soutien augmenté : En plus de votre mentor et de votre cohorte, notre assistant IA "Companion" est disponible 24/7 sur notre plateforme pour répondre à vos questions et vous aider à approfondir chaque sujet en temps réel.

Programme détaillé : 16 semaines pour devenir un pilote stratégique

Le parcours s'étend sur 16 semaines (217 heures). Pour garantir votre succès, nous avons estimé un volume de travail de 14 heures par semaine, soit l'équivalent de 2 jours.

Cette organisation est pensée pour être totalement flexible et s'adapter à votre contexte professionnel : au sein de ces 14 heures, vous organisez votre temps comme vous le souhaitez, en vous réservant des plages de travail continues pour être efficace. Seuls quelques moments clés sont des rendez-vous fixes : la journée d'accueil, les sessions collectives en ligne et votre session de mentorat hebdomadaire.

  • Journée d'accueil en présentiel Une journée immersive pour faire connaissance, comprendre les facteurs de réussite, prendre en main les outils et lancer la dynamique collective.
  • Axe 1 : les fondamentaux de la sécurité des systèmes et des réseaux (35h) Adoptez une approche offensive pour mieux défendre. Vous vous mettrez dans la peau d'un attaquant pour comprendre l'exploitation des failles.
    • Projet #1 : Mener un test d'intrusion sur une application web via notre partenaire Root-Me Pro.
    • Projet #2 : Proposer et schématiser une architecture réseau sécurisée en s'appuyant sur les recommandations de l'ANSSI.
  • Axe 2 : les fondamentaux de la règlementation (7h) Pour décrypter cet écosystème complexe, nous avons fait appel à des experts de premier plan, dont Yann Bonnet, ex-DG Adjoint du Campus Cyber, pour vous proposer un cours également enrichi de témoignages de professionnels de divers secteurs, dont l’Assurance et le Conseil.
    • Projet : recenser les réglementations applicables à votre secteur (RGPD, NIS2...) et formaliser les obligations qui en découlent.
  • Axe 3 : pilotage d’un plan d’action cybersécurité (70h) Transformez un audit en stratégie. Dans ce scénario conçu par des consultants en gouvernance, vous construirez un plan d'action crédible et le présenterez.
    • Projet : bâtir un plan d'actions priorisé, chiffré et aligné sur le référentiel CIS Controls et le défendre lors d'une simulation de comité de pilotage.
    • Session collective (visio) sur les référentiels de cybersécurité clé et leur articulation
  • Axe 4 : analyse et évaluation des risques de sécurité (42h) Passez de la gestion des vulnérabilités à la gestion des risques pour concentrer vos efforts là où ça compte vraiment.
    • Projet : évaluer les risques liés à la chaîne d'approvisionnement (supply chain) d'une entreprise en s'appuyant sur la méthode EBIOS Risk Manager.
  • Axe 5 : organisation et coordination des réponses à incident (14h) Le risque zéro n'existe pas. Apprenez à structurer la gestion de crise et à assurer la continuité de l'activité.
    • Focus : encadrer la gestion des incidents, formaliser les processus de gestion de crise et construire un Plan de Continuité d'Activité (PCA) avec l’ISO 22301 notamment.
  • Axe 6 : Mise en oeuvre d'actions de contrôle de cybersécurité (21h) Vérifiez l'efficacité de votre stratégie en construisant une démarche d'audit méthodique et proactive, adaptée à vos enjeux.
    • Focus : construire une stratégie d'audits (tests d'intrusion, audits de configuration...) en s'appuyant sur des référentiels comme l’ISO 19011 et l'OWASP.
  • Axe 7 : sensibilisation et formation des équipes (28h) Le maillon humain est essentiel. Apprenez à concevoir des programmes de sensibilisation qui ont un impact réel.
    • Projet : construire une campagne de sensibilisation ciblée et efficace pour les collaborateurs d'une entreprise.
    • Session collective (visio) sur les compétences cyber : référentiels et bonnes pratiques.

Et ce n'est pas tout : une veille active en fil rouge

Tout au long de la formation, une activité fil rouge vous aide à mettre en place et à structurer une routine de veille professionnelle indispensable. Initié lors de la journée d'accueil et animé via le Slack de la cohorte, ce fil rouge vous pousse à partager vos découvertes et à bénéficier de celles de vos pairs, ancrant ainsi une compétence clé dans votre quotidien.

De la formation à la certification : un accompagnement sans rupture

Une fois vos 16 semaines de formation terminées, nous ne vous laissons pas seul pour l'étape finale.

Vous entrez dans la phase de rédaction de votre Dossier Professionnel, une période de 30 jours durant laquelle vous formaliserez les compétences acquises, preuves à l’appui.

Pendant toute cette période, votre mentor personnel continue de vous accompagner chaque semaine. L'objectif : vous aider à prendre du recul sur vos apprentissages, à synthétiser vos travaux, et à préparer votre soutenance orale dans les meilleures conditions possibles, pour garantir votre succès.

Sessions

Filtrer les résultats
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.