ESD-MALFOUND : Fondamentaux de l’analyse des logiciels malveillants
Obtenez une certification d’État reconnue par France compétence.
Les points forts de la formation :
- Certification : Prépare à la certification d'État (RNCP N°36399BC03).
- Reconnaissance académique : Prépare à l'obtention d'un bloc du mastère ESD.
- Durée : 29 heures en e-learning ou 3 jours en distanciel.
- Accessible aux personnes en situation de handicap
Modes d'apprentissage :
- Formation disponible en e-learning avec mentorat pour un suivi personnalisé.
- Classe virtuelle pour une interaction en temps réel avec les formateurs et les autres participants.
Prix :
- 2100 Euros TTC en classe virtuelle (3 jours)
- 990 Euros TTC en e-learning (29 heures)
Qu'est-ce que la formation certifiante Fondamentaux malware
Description
La formation “ESD-MALFOUND : Fondamentaux de l’analyse des logiciels malveillants” proposée par l’ESD Cybersecurity Academy est une formation pratique pour les professionnels de la sécurité informatique qui cherchent à acquérir des compétences en matière d’analyse de logiciels malveillants. La formation couvre un large éventail de sujets, y compris les concepts de base des logiciels malveillants, les techniques de détection et d’analyse, les outils utilisés pour l’analyse de logiciels malveillants et la création de rapports détaillés sur les analyses effectuées.
La formation est conçue pour les professionnels de la sécurité informatique qui cherchent à améliorer leurs compétences en matière d’analyse de logiciels malveillants, ainsi que pour les professionnels de la sécurité informatique qui cherchent à ajouter des compétences en matière d’analyse de logiciels malveillants à leur profil de compétences existant. Les participants apprendront à reconnaître et à identifier les différentes classes de logiciels malveillants, à utiliser des techniques de détection pour trouver des logiciels malveillants, et à utiliser des outils pour analyser les logiciels malveillants et en extraire des informations. La formation comprend également des travaux pratiques pour permettre aux participants de mettre en pratique les compétences acquises et de se familiariser avec les outils utilisés en situation réelle.
Objectifs
- Comprendre les concepts de base de l’analyse des logiciels malveillants, y compris les différentes catégories de malwares et les méthodes d’attaque courantes
- Apprendre les différentes techniques d’analyse des logiciels malveillants, notamment l’analyse statique et dynamique, et savoir comment appliquer ces techniques pour comprendre le comportement des malwares
- Savoir utiliser les outils d’analyse des logiciels malveillants les plus couramment utilisés, tels que IDA Pro, OllyDbg, et Wireshark
- Savoir comment interpréter les données d’analyse et rédiger des rapports clairs et concis décrivant les résultats de l’analyse
- Acquérir les compétences nécessaires pour détecter, analyser et neutraliser les menaces potentielles liées aux logiciels malveillants
Les candidats doivent être titulaires d’un bac+4 ou d’une certification professionnelle de niveau 6, avec des connaissances en sécurité informatique et en analyse des logiciels malveillants. Une expérience en programmation est également recommandée.
Processus d’inscription
- Remplir le formulaire d’inscription en ligne.
- Payer les frais d’inscription via le portail sécurisé ou valider votre devis CPF.
- Un email de confirmation sera envoyé une fois l’inscription validée.
Les inscriptions sont traitées sous 5 jours ouvrables et doivent être finalisées au moins 10 jours avant le début de la formation.
Prérequis matériels
Les candidats doivent disposer d’un ordinateur avec un processeur multi-cœurs, 16Go de RAM, et 100Go d’espace de stockage. Une connexion Internet fiable est nécessaire. Les participants doivent être administrateurs de leur ordinateur pour installer les outils requis.
Modalités d’évaluation
- Évaluation continue à travers des travaux pratiques et certification.
- Apprendre les techniques d’analyse statique et dynamique des malwares.
- Compréhension des mécanismes de propagation et d’exploitation des malwares.
- Maîtriser les outils et techniques pour désassembler et décompiler des logiciels malveillants.
L’analyste de logiciels malveillants : un Gardien de la Cybersécurité Contre les Menaces Informatiques
L’analyste de logiciels malveillants, ou malware analyst, est un acteur clé dans la protection des systèmes informatiques contre les menaces numériques. Ce professionnel est chargé d’identifier, d’analyser et de neutraliser les logiciels malveillants, utilisant des techniques avancées pour comprendre le comportement des menaces et développer des mesures de défense efficaces. Grâce à une expertise approfondie des systèmes d’exploitation, des réseaux, des protocoles de communication, et des mécanismes de sécurité, l’analyste de logiciels malveillants dissèque les codes malveillants pour révéler leurs modes d’attaque et fournir des solutions de protection.
Dans un environnement où les menaces cybernétiques évoluent constamment, la demande pour les analystes de logiciels malveillants ne cesse de croître dans tous les secteurs d’activité. Les compétences de ces professionnels sont indispensables pour anticiper, détecter rapidement et neutraliser les menaces, garantissant ainsi la sécurité et la continuité des opérations d’une organisation.
Perspectives salariales pour les Analystes de Logiciels Malveillants en 2024 en France
La rémunération dans le domaine de la cybersécurité varie selon l’expérience, le rôle spécifique et la localisation géographique. Pour les analystes de logiciels malveillants, les salaires reflètent l’importance cruciale de leur rôle :
- Débutants : Le salaire pour un analyste de logiciels malveillants en début de carrière peut commencer autour de 35 000 euros bruts par an, mettant en lumière l’importance de leur fonction et la nécessité d’une formation spécialisée.
- Confirmés : Avec l’expérience, ces professionnels peuvent prétendre à des rémunérations plus élevées, généralement de 45 000 à 55 000 euros bruts par an, en fonction de leur expertise et de leur capacité à analyser et neutraliser des menaces complexes.
- Experts : Pour les plus expérimentés, ayant démontré une capacité exceptionnelle à décoder des logiciels malveillants sophistiqués et à renforcer les défenses d’une organisation, le salaire peut s’élever à 65 000 euros bruts par an ou plus.
Les analystes de logiciels malveillants sont essentiels pour sécuriser les environnements numériques d’aujourd’hui. Leur expertise protège non seulement contre les pertes financières et de réputation, mais contribue également à instaurer un climat de confiance, essentiel pour le succès des entreprises à l’ère digitale.
Nous proposons un modèle hybride de certification ESD offrant une approche flexible et complète. Cela permet aux candidats de valider leurs connaissances théoriques et pratiques tout en répondant aux besoins de chaque type de candidat, qu’ils visent un titre RNCP, une certification spécifique ou simplement une formation continue.
Étape 1 : Formation Initiale
- ESD-MALFOUND : Fondamentaux de l’analyse des logiciels malveillants
- ESD-FORENSICSWIN : Investigation numérique Windows
Étape 2 : Examens Techniques
L’examen technique de 120 minutes couvre les thèmes suivants :
- Domaine 1 : Introduction aux Logiciels Malveillants
- Domaine 2 : Analyse Statique
- Domaine 3 : Analyse Dynamique
- Domaine 4 : Contremesures et Remédiation
Après avoir suivi les formations, les candidats passent des examens techniques sous forme de QCM, étude de cas, et scénarios réalistes.
Étape 3 : Certification ESD
Après avoir réussi les examens techniques, les candidats obtiennent la certification ESD. Cette certification valide leurs compétences techniques et leur permet de se positionner comme des experts reconnus en gestion des risques et sécurité de l’information.
Étape 4 : Titre RNCP
Pour aller au-delà de la certification ESD et obtenir le titre RNCP Incident Responder, les candidats certifiés ESD peuvent choisir de compléter les étapes suivantes :
- Réaliser un travail personnel à domicile et soumettre un rapport détaillé.
- Passer une évaluation finale comprenant 20 minutes de présentation devant un jury d’experts suivies de 10 minutes de questions-réponses sur le projet rendu et les connaissances générales du candidat.
Programme
- Définitions
- Classifications
- Les différents types d’analyse
- Mécanismes d’évasion
- Mise en place d’un laboratoire d’analyse
- Mécanismes de détection
- Mécanismes anti-debug
- Mécanismes de persistance et outils
- Analyse statique simple
- Analyse dynamique simple
- Analyse Hybride
- YARA
- Compléments
- Notes
- Retro-ingénierie
- Concepts fondamentaux
- Le format PE
- Windows : les concepts
- Windows : au coeur des processus
- Windows : injection de code
- Outils
- IDA : premiers pas
- Wow64
- Notes
- Les langages semi-compilés
- Le cas JigSaw
- Les langages interprétés
- Maldoc : campagne IcedID
- Maldoc : campagne Dridex
- Les Rootkits et Bootkits
- Mécanismes de protection
- TDL3
- System Management Mode RootKit
- Bootkit
- Conclusion
- Cas 1
- Cas 2
- Cas 3
- Cas 4
- Cas 5
- TP final