Formez-vous

Monter en compétences avec nos formations

L’ESD Cybersecurity Academy ouvre un catalogue de formations à la carte pour vous permettre de développer vos connaissances en cybersécurité.

Cybersécurité offensive

L’objet de cette formation est d’apprendre le métier de pentester par les différents aspects techniques et méthodologiques. En premier lieu, la formation aborde les points contractuels et méthodologiques d’un test de pénétration pour ensuite appliquer la multitude de points techniques nécessaires pour un audit réussi.

Techniques de hacking & pentest avancées

La formation « Techniques de hacking avancées » apporte la mise en pratique des techniques de hacking avancées sur des infrastructures, essentiellement Windows. Ces notions étant indispensables pour les tests d’intrusion de type boîte grise et noire, le support de formation est mis à jour régulièrement afin que le candidat puisse mettre en pratique les points abordés.

OSINT - Techniques de collecte de renseignements

La formation « OSINT – Techniques de collecte de renseignements » permet d’aborder les techniques essentielles à la recherche de renseignements via des sources ouverte pour les métiers de pentester, enquêteurs, analyste et service de recouvrement. Cette formation a été pensée et réalisée  par un expert du domaine qui au travers d un processus pédagogique éprouvé va vous apporter au besoin les outils et  notions nécessaires pour appliquer l’OSINT de manière méthodologique et pratique.

Cybersécurité défensive

L’analyste SOC est devenu un élément indispensable aux entreprises pour répondre aux enjeux de cybersurveillance et de cyberdétection. L’ESD à donc décidé de créer une formation dédiée à cette discipline dont l’objectif est d’apporter de la réactivité et de l’anticipation à la sécurité des organisations.

SÉCURITÉ DES APPLICATIONS WEB

Le but de cette formation est d’acquérir des compétences en programmation et en sécurisation efficace des serveurs et services web. Ces fonctions étant souvent oubliées, notre formation aborde le Secure code, le durcissement des infrastructures WEB et les cycles de développement sécurisé.

Sécurité des infrastructures Windows

La formation « Sécurité des infrastructures Windows » va vous permettre de monter en compétence sur le durcissement des infrastructures Windows et ses services critiques. En effet, certains services Windows sont régaliens dans une majorité des organisations, il est impératif de savoir les administrer avec les bonnes pratiques et recommandations.

Investigation, réponse à incident

Investigation numérique Windows

L’objectif pédagogique est d’acquérir les compétences et la méthodologie pour une investigation numérique sur le système d’exploitation Windows. La méthodologie et l’étude des différents artefacts sont développées et mises à jour régulièrement afin que le candidat puisse pratiquer ce qu’il a vu en formation sur les dernières versions des systèmes Windows.

Investigation numérique linux

La formation investigation numérique Linux présente les méthodologies permettant de réaliser et d’exploiter les prélèvements provenant de la mémoire vive et mémoire de masse en environnement physique et virtualisé. Cette formation a été réalisée par des experts forts de plusieurs années d’expérience dans la réponse à incidents et l’investigation numérique.

Fondamentaux de l'analyse des logiciels malveillants

Le but de cette formation est d’acquérir des connaissances généralistes sur le fonctionnement des malware / Découverte d’une méthodologie d’analyse statique et dynamique. Idéale pour commencer dans un CSIRT (Computer Security Incident Response Team), la formation permet d’acquérir les bases de l’analyse de logiciels malveillants.

Formation en gouvernance

Gestion des risques avec ISO 27005 & EBIOS

Le programme de cette formation est axé essentiellement sur la norme ISO/CEI 27005:2011  pour appréhender les bases de la gestion des risques. Ultérieurement la méthode EBIOS Risk Manager est approfondie afin de mettre en pratique la gestion des risques dans une organisation. Des outils ESD Cybersecurity Academy sont utilisés au sein de la formation pour une meilleure compréhension des ateliers pratiques.

Intégration SMSI avec ISO 27001

Le SMSI (système de management de la sécurité de l’information) est l’appareil, le logiciel de toute organisation pour manager de manière globale la sécurité de l’information d’une organisation. Notre formation s’aligne sur les normes ISO/IEC 27001/2, des outils ESD et le retour d’expérience de nos formateurs afin que le candidat puisse identifier la manière dont il pourrait procéder au sein de son organisation.

PCA/PRA avec l'ISO 22031

Cette formation aborde les différents thèmes de la norme ISO 22301:2019 – Sécurité et résilience — Systèmes de management de la continuité d’activité — Exigences afin de pouvoir déployer un management de la continuité d’activité dans une organisation. À la fin de la formation, l’apprenant est en capacité de développer un système de management de la continuité d’activité et ainsi participer à la résilience de son système d’information. 

Devsecops manager

Le DevSecOps est un paradigme de plus en plus utilisé dans les organisations. Cette formation de 3 jours aborde les aspects de gouvernance, projet souvent oubliés mais nécessaires au bon fonctionnement d’un DevSecOps. La mise en place d’un cycle de développement sécurisé, le secure code ainsi que l’outillage sont étudiés dans le détail avec des études de cas, des exercices et du retour d’expérience du formateur. Idéal pour devenir DevSecOps manager.

Quel public ?

Vous souhaitez relever de nouveaux défis. Avec nos formations à la carte, vous développez vos connaissances en choisissant parmi nos thématiques cyber. ESD Academy a conçu des formations pour tous les besoins, tous les goûts. #LeTempsDapprendre

La formation inclut

Vous souhaitez tester les connaissances acquises ?

En fin de formation, vous pouvez choisir de certifier votre compétence en passant une certification ESD.

Newsletter

Contact