Ecole formant à la sécurité informatique

Bonjour Canirc,

Je rejoins tout à fait les conseils ci-dessus.
On ne peut faire de la sécurité qu'avec un excellent bagage dans tous les domaines de l'informatique. La raison est simple. Si tu installes une porte blindée à ta maison, que tu la fermes à clef et que tu laisses les portes ouvertes, tu n'auras pas un bon niveau de sécurité.
En informatique c'est pareil. Pour faire de la sécurité il faut être capable de sécuriser tous les maillons de la chaîne, physique, réseau, système, applicatif, etc.

Donc, il faut obligatoirement avoir de très bonnes bases en informatique avant de s'attaquer à la sécurité. Cela n'empêche pas d'en voir au cours de ton cursus, par exemple mes élèves apprennent le arp cache poisonning quand on aborde le protocole arp, ou l'attaque de Noël quand on voit les numéros de séquence TCP, etc. Mais l'intérêt de leur montrer cela est surtout qu'ils comprennent qu'il faut une connaissance précise de ce que l'on manipule pour pouvoir faire de la sécurité.

Par ailleurs, la sécurité est aussi énormément basée sur de l'organisationnel (respect des règles et procédures, certification iso, etc.) et de la communication.
Si tu est un génie des tests d'intrusion mais que tu es incapable d'aller présenter au client ses failles sans te mettre à dos l'admin réseau et sans lui faire comprendre les mesures à prendre, tu ne sers à rien :-)

Donc je te conseillerai de t'orienter vers une école d'ingénieur si tu es motivé par une prépa ou prépa intégrée, ou une école d'informatique si tu veux démarrer dès maintenant la technique (<pub>In'Tech INFO</pub>, epitech, etc.)
Tu pourras compléter ensuite cette formation par un mastère spécialisé en sécurité comme celui de <pub>l'esiea</pub> ou de paristech.

Quant aux formations "courtes" qui coûtent cher, elles ne te donneront pas de bonnes bases mais approfondiront un sujet sans pour autant que cela te soit profitable si tu n'as pas d'expérience.

Bon courage dans tes recherches !

@canirc: Un mastère est une formation complémentaire spécialisée que l'on fait généralement après ses études (bac+4 ou bac+5) et qui te donne un diplôme bac+6.
La formation dure environ 2 ans. Avec un stage de 6 mois à effectuer à la fin (inclu dans les 2 ans)
Oui, on fait généralement un mastère après ses études.
Tu pourras trouver toutes les infos sur le mastère sis de l'esiea ici:
http://www.esiea.fr/...

@fabou75: Non, notre diplôme n'est pas reconnu, mais il est en cours de dépot au RNCP (registre national des certifications professionnelles) et depuis le temps que je le dis, j'espère qu'il sera homologué début 2010 !
Il donnera ainsi une équivalence niveau 1 (équivalence école d'ingénieur) bac +5
Par ailleurs, 100% de nos élèves trouvent un boulot à la sortie de leur cursus, et le salaire de sortie moyen est de 36k€. Comme quoi le diplôme ne fait pas tout !

Hello,

La sécurité est un domaine assez vaste qui inclut de nombreuses disciplines. Cela dit, c'est effectivement un domaine qui ne connaît pas la crise.

J'aurais tendance à te conseiller une bonne école d'ingé (éventuellement une prépa avant). Les grands domaines qui pourraient t'intéresser sont :

- sécurité des réseaux, ce qui implique une excellente connaissance des réseaux, de leurs composants, des protocoles qui vont avec et du fonctionnement de tout ça.
- sécurité des systèmes. Passage obligé, mais franchement moins intéressant.
- tout ce qui touche à la crypto.

En règle générale, tu choisiras une spécialisation à partir de la troisième années d'école d'ingé.

Une fois sorti, il te faudra faire tes preuves, mais si tu as trouvé de bons stages, le premier emploi ne devrait pas être un souci. Bien entendu, il te faudra évoluer dans une entreprise qui possède des infras tenant la route et te permettant de réellement apprendre.

Un conseil à appliquer dès le premier stage : mets toi bien avec le RSSI, ces gens-là sont des mines d'information sur pattes, mais ils ne sont pas toujours très faciles d'accès.

J'espère t'avoir apporté quelques pistes de réflexion.

Je pencherais plus pour le domaine de la sécurité réseaux , car de toute manière avant de s'intéresser aux réseaux on nous enseignera d'abord comment fonctionne la machine ( BIOS ...) ?

Une spécialisation a partir de la 3eme année ( c'est a dire la dernière année d'apprentissage en somme ) n'est pas trop "léger" vu , je pense , de la quantité de chose a assimiler ?

Pour les écoles , les noms qui me revienne souvent sont : EPITA , EPITECH, SUPINFO , ou encore l'UTC.

Peut être existe-t-il des écoles moins connu mais formant bien à la sécurité informatique ?

Salut à toi,

je suis entrain de terminer mon diplome d'ingénieur, et je vais me destiné à la sécurité informatique tout comme toi.

Pour te répondre, il n'existe acune école qui va te former UNIQUEMENT à la sécurité informatique. En effet, c'est un sujet bien trop vaste, et a la fois bien trop restrein.

Par exemple, pour travailler dans la sécurité informatique, tu dois avoir des notions en programmation, réseaux, tcp/ip, programmation système, etc...

La sécurité informatique, est en fait plus une spécialité du diplôme d'ingénieur. Ce que je peux te conseiller, c'est regarder l'intitulé des diplomes d'ingénieur. Je passe par exemple un diplome d ingénieur informatique, système d'information, et DANS ce diplome, nous avons des cours orienté sécurité informatique.

Tu peux également compléter cela par une certification : "Certified Ethical Hacker", dispénsé par l' Hackademy school par exemple. Je sais qu'il existe aussi un très bon Mastère ( pas master) dispensé à l'ESIEA, qui en fait une 6eme année de spécialisation après ton diplôme d'ingénieur en informatique, Orienté UNIQUEMENT SECURITE, informatique.

J'ai rapidement consulté le site de l'hackacademy , le prix d'une formation en sécurité informatique est particulièrement ... très élevé !

Pourriez vous me conseiller des écoles plus axé sécurité info. histoire que je puisse me faire une idée ?

Merci .

Up !

Pour résumer , il faut que je vise une école d'ingénieur informatique , et avec un spécialisation sécurité informatique dans les dernières années.

En quoi consiste un mastère ? Formation de combien de temps ? Le mastère intervient après la sortie d'une école ?

bsr elalitte,

jai consulté le site où tu enseignes le diplôme est-il reconnu ?

merci davance ^^

Quand le dossier va-t-il être déposé ?

Il a été déposé en août dernier.
Nous avons eu un premier retour en nous demandant de préciser certains passages. Nous allons faire notre nouvel envoi à la mi-novembre en espérant passer en saisine en janvier/février. il y a ensuite tout un parcours entre les entités administratives et saisines nationales et il faut attendre la parution au journal officiel.
Bref, le chemin est long mais nous en voyons le bout !
Ce qui changera concrètement pour les étudiants:
1- la possibilité d'avoir des bourses plus facilement
2- la possibilité de faire des contrats d'apprentissage plutôt que des contrats d'alternance
3- un diplôme reconnu, mais cela ne devrait pas changer leur facilité à trouver un emploi, du moins dans un premier temps

Bonjour Elalitte,

Je voulais savoir si votre diplôme a été reconnu ?

Bonjour,

1. Au risque de rajouter mon grain de sel, je suis en Bac+4 dans un école d'ingénieurs en informatique dont je ne citerai pas le nom et que je veux absolument quitter pour faire mon Bac+5. Cela fait maintenant 4 ans qu'ils nous disent que "l'année prochaine, ils seront homologué au niveau 1 du RNCP" et ça fait 4 ans qu'on ne l'est pas...


Voila la page du mastère sépcialisé de l'esiea :http://www.esiea.fr/... je n'ai pas vu parler l'homologation niveau 1.

2. En effet, je pense comme les autres, qu'il faut que tu fasses une formation longue (et pas des formations d'une semaine ou deux) dans un centre : BTS, DUT, écoel d'ingé ou autre. Tu peux aussi envisager une formation informatique en alternance et choisir une entreprise spécialisée dans la sécurité info.

3. Pour le mastère, certaines écoles acceptent leurs étudiants à partir de Bac+4.

Cordialement

Le mastère n'est pas aussi reconnu comme le diplôme d'intechinfo ?

Epita serait pas une école très mal noté.
En plus, vous avez un gros melon dans cette école ?

bonjour
je crois que vous pourrez trouvez ce que vous cherchez dans les mastères sécurité de l'EPITA, (groupe IONIS maintenant ...)
plus spécifiquement pour les virus .... ce serait une portion de cette formation et vous devrez la compléter dans le milieu professionnel si vous souhaitez vraiment être au top.

les formations de sécu sont transverses au S.I : il vaut donc mieux choisir une école tournée a fond vers les professionnels et qui proposent en meme temps dans son programme de la théorie, (politique de sécu, normatif, organisation de la sécu dans un S.I, juridique spécifique, ...) et un programme technique au top, (défense du S.I, analyse de code, crypto, Veille, ... spécificités des O.S, ... ).

bon courage

sinon les certifs cotées sont celles d'audit "27001 lead auditor" et "27001 Implementer" et le CISSP