Prévention et intervention en cybersécurité - Groupe 20628

Grand public

Attestation d'études collégiales (AEC)

Soir / Fin de semaine

570 heures

Date(s)

Du 14 septembre 2020 au 26 novembre 2021

Jour(s)

2 à 3 soirs en semaine (à confirmer) + 1 journée de fin de semaine (à confirmer)

Horaire

Entre 18 h 10 et 22 h en semaine et entre 9 h 10 et 17 h la fin de semaine

Lieu

En ligne ou en présentiel, selon les directives ministérielles (pandémie)

Objectifs

Cette attestation d'études collégiales (AEC) de spécialisation en cybersécurité vise à former des techniciens informatiques afin de les rendre aptes à assurer la protection d’infrastructures technologiques au moyen d’outils permettant la détection d’intrusions et d’incidents de sécurité ainsi que la mise en place de mesures d’atténuation du risque ou d’éradication de la menace. Ces derniers pourront également vérifier la conformité des configurations avec les politiques de cybersécurité et participer à l’évaluation du risque.

Vous œuvrez dans le domaine de la gestion de réseaux et souhaitez mettre à profit vos savoirs afin de développer une expertise en matière de sécurité informatique ?

Vous rêvez de devenir la personne ressource essentielle en matière de sécurité informatique au sein de votre organisation ? Devenez technicien en cybersécurité ! Vous apprendrez à contrer les nouvelles attaques afin d’assurer la cyberrésilience de l’infrastructure que vous protégez.
De plus, vous conseillerez des administrateurs réseaux sur la gestion des accès et des identités numériques sur le réseau, de même que la gestion et la configuration de l’équipement afin d’assurer rapidement un retour à la normale dans l’éventualité d’une cyberattaque.

Perspectives professionnelles

La grande région montréalaise se présente comme un acteur important en matière d’outils de cybersécurité alimentés par le secteur de l’intelligence artificielle (IA). Elle offre un imposant bassin d’entreprises et de chercheurs en IA. Les opportunités d'emplois ne manquent pas dans le domaine de la cybersécurité et cette tendance sera à la hausse dans les prochaines années.

Grille de cours ou de compétences

CodeTitrePondération*
420-B01Surveillance préventive en cybersécurité

Ce cours permettra à l’étudiant d’avoir une vue d’ensemble des activités de prévention et d’intervention en cybersécurité. Il sert d’assise pour comprendre la profession et situer les contenus couverts par la formation. À la fin du cours, l’étudiant sera en mesure de surveiller un réseau afin de détecter des anomalies, des tentatives d’intrusion, ou pire encore, une
exfiltration de données. De plus, il apprendra à développer sa capacité d’analyse dans un contexte de cybersécurité. Il interprétera les observations réalisées sur le réseau et sur les hôtes dans le but de détecter et de caractériser des activités suspectes. Il poursuivra le développement de cette capacité d’analyse graduellement, tout au long de la formation.

Fermer la boîte
3-2-3
420-B02Analyse des cybermenaces et des risques

Ce cours permet à l’étudiant de mieux comprendre les enjeux de cybersécurité et de prioriser les activités en fonction des cybermenaces et des risques encourus par une organisation. Dans un contexte réaliste, l’étudiante ou l’étudiant apprendra à identifier et évaluer l’importance des cybermenaces ainsi qu’à quantifier le risque, à partir d’une évaluation de la probabilité et de l’impact d’une exploitation des facteurs de risque.  

Fermer la boîte
3-2-3
420-B03Cyberdéfense

Ce cours permet à l’étudiant de sécuriser et défendre une infrastructure TI contre des acteurs malicieux internes ou externes à l’organisation. De l’architecture du réseau à la gestion des privilèges et accès, en passant par les techniques de défense active et la cryptographie, aucun détail n’est négligé afin de rendre le réseau défendable et en assurer la cyber‐résilience, c’est-à-dire protéger l’information et assurer la continuité des opérations en cas d’incident de cybersécurité. L’étudiant apprendra à évaluer et augmenter cette résilience du réseau et de ses composantes à différents types de cyberattaques. Dans ce cours‐ci, l’étudiant sera appelé à utiliser ces connaissances pour mettre en application des mesures de contrôle d’accès. 

Fermer la boîte
3-3-3
420-B04 Évaluation de la conformité

Dans ce cours, l’étudiant apprendra à auditer un réseau et à évaluer la posture de sécurité d’une organisation de façon rigoureuse et méthodique afin d’en vérifier la conformité par rapport à différents cadres de référence et standards. Il évaluera également le respect des lois régissant la cybersécurité, notamment en ce qui a trait à la protection des renseignements personnels. Comme la cybersécurité dépend largement du facteur humain et des contraintes organisationnelles, l’étudiant développera des stratégies de communication permettant d’interagir avec les différentes parties prenantes. 

Fermer la boîte
1-2-3
420-B05Gestion des vulnérabilités

Dans ce cours, l’étudiant apprendra à détecter et analyser des vulnérabilités logicielles sur un réseau, de même qu’à mettre en place des mesures correctives afin d’améliorer la posture de sécurité d’une organisation tout en minimisant l’impact sur ses opérations. À la fin du cours, il sera en mesure d’identifier des composantes vulnérables, de comprendre de quelle façon les vulnérabilités peuvent être exploitées et le niveau de risque encouru par l’organisation, de proposer des correctifs, d’en évaluer l’efficacité dans un environnement de test et de déployer la solution sur un hôte ou sur un l’ensemble d’un réseau.

Fermer la boîte
1-3-3
420-B06Tests d’intrusion

Dans ce cours, l’étudiant deviendra un « hacker éthique », c’est-à-dire qu’il apprendra à exploiter des failles de sécurité dans un contexte de prévention selon des règles d’engagement clairement établies. De la planification des tests jusqu’à l’exploitation des failles de sécurité, l’étudiant devra faire preuve d’un grand respect de l’éthique professionnelle. À la fin du cours, il sera en mesure de rédiger un rapport qui supportera l’analyse de risque et qui guidera les activités de cyberdéfense et de réponse aux incidents de cybersécurité. 

Fermer la boîte
2-4-3
420-B07Gestion d’incidents de cybersécurité

Dans ce cours, l’étudiant apprendra à gérer ls incidents de cybersécurité de façon à minimiser l’impact sur la confidentialité, l’intégrité et la disponibilité de l’information et des services de l’entreprise. À la fin du cours, l’étudiant sera capable d’élaborer un plan de réponse à des incidents de différentes natures et de le mettre en application afin de rapidement identifier et analyser l’incident, confiner les systèmes compromis afin de réduire le risque d’exfiltration de données ou de pivotage vers d’autres plateformes et éradiquer la cause de l’incident. Enfin, il produira un rapport relatant les détails de l’incident, les constats et des recommandations afin d’éviter que ne se produise à nouveau un incident similaire. 

Fermer la boîte
2-3-3
420-B08 Implantation et gestion de mesures de cybersécurité en entreprise

Ce cours permet à l’étudiant de mettre en lien l’ensemble des notions acquises pendant le programme de formation. Il s’agit donc d’un projet d’intégration à l’intérieur duquel l’étudiant sera responsable de la sécurité d’un réseau. Il devra donc le défendre contre des intrusions, le sécuriser en ajoutant des mesures de contrôle d’accès, caractériser la surface d’attaque et en faire une analyse de risque. De plus, l’étudiant devra produire un rapport de conformité par rapport aux politiques de sécurité de l’organisation fictive à laquelle appartient l’infrastructure dont il est responsable. Évidemment, le plan de réponse aux incidents développé par l’étudiant sera mis à l’épreuve ! 

Fermer la boîte
1-3-3

*Pondération des cours :
Le 1er chiffre représente la proportion d’heures (x15) de théorie en classe ou laboratoire pour ce cours.
Le 2e chiffre représente la proportion d’heures (x15) de pratique en laboratoire pour ce cours.
Le 3e chiffre représente la proportion d’heures (x15) de travail personnel en dehors de l’horaire pour ce cours.

College de Maisonneuve | Formation continue