Nouvelle formation master en Cybersécurité
La HES-SO réfléchit à déployer une nouvelle formation en cybersécurité et nous souhaiterions connaître votre avis à son sujet.
La formation MSE (Master of Science in Engineering) en Cybersécurité offrira une spécialisation en sécurité des réseaux, gestion de la sécurité, sécurité logicielle, architecture de sécurité, sécurité des systèmes de contrôle industriels, sécurité des systèmes embarqués, protection de la sphère privée et identité numérique.
Les étudiant·es acquièreront des compétences approfondies et pratiques en cybersécurité, notamment la capacité de concevoir, développer, maintenir et évaluer des systèmes de sécurité complexes.
Ce cursus approfondira les compétences du niveau Bachelor et prépare les étudiant·es à une carrière réussie dans le domaine en pleine expansion de la cybersécurité.
Cette formation sera construite autour des modules de base suivants et sera complétée par des modules d’approfondissement spécifiques :
Identity, Access, Privacy Management
Ce module fournit aux étudiant·es une compréhension et une pratique approfondies des approches actuelles de la sécurité en matière de gestion des identités et des accès (GIA). Il expose également les techniques de confiance et de réputation ainsi que la protection des données personnelles et privées. Des applications directes de la GIA et de la protection de la sphère privée sont fournies en résolvant des défis techniques de sécurité dans des scénarios du monde réel.
Advanced Network Security
À l'issue de ce module, les étudiant·es sont capables de concevoir et de mettre en œuvre des infrastructures de réseau sécurisées, réseaux mobiles et sans fil, en utilisant les technologies de sécurité les plus récentes et les meilleures pratiques. Ils sont familiarisés avec les outils essentiels utilisés dans la surveillance des réseaux par les professionnels de la cybersécurité. Ils sont compétents pour détecter et répondre aux attaques et menaces auxquelles les organisations sont exposées.
Detection and handling of Cyber Attacks
Ce module fournit des compétences pratiques pour la détection, l'analyse et le traitement des cyberattaques. Il étudie les différents types d'attaques, leurs aspects techniques et les méthodes de défenses, ainsi que la prévention, la minimisation des dommages et le gel des preuves. Le module traite également l'analyse des preuves et la gestion d'incidents découlant d'une attaque.
Penetration Testing and Red Teaming
Ce module fournit les compétences pratiques dans le domaine des tests de pénétration en ethical hacking. Il couvre les méthodologies de la conduite d'un test de pénétration, du renseignement sur la fouille de données open source, du scanning réseau, de l'exploitation et la post-exploitation des failles de sécurité. Les étudiants utilisent divers outils et techniques de l'industrie.
Embedding Cyber- and Information Security : Best Practices for Organizations (Security Risk Management and Governance)
Ce module fournit aux étudiant·es une connaissance solide en gouvernance de la sécurité. Il traite les normes et cadres pertinents en matière de sécurité de l'information et de protection de la vie privée. Les étudiant·es évaluent les risques et mettent en œuvre des politiques, des procédures et des contrôles efficaces en matière de sécurité de l'information. Ils développent des processus de gouvernance de la sécurité conforme aux standards et de manière transparente.
Advanced Methods of Software Assurance
Ce module donne une vue d'ensemble des méthodes actuelles d'assurance/de fiabilité logicielle (Software assurance). Cela inclut la minimisation des cas de test et la génération de cas de test négatifs/fuzzing. Les étudiant·es développent des logiciels conformes aux normes avec les méthodes de vérification et de validation. La sécurité des tests selon les normes et la prise en compte de la tolérance aux fautes sont également abordées dans le module.
Industrial Control Systems Security
Ce module aborde les principes fondamentaux de la sécurité des systèmes de contrôle industriels, avec un accent particulier sur la cybersécurité des technologies opérationnelles (Operational Technologie - OT). Les différences entre les systèmes IT et OT seront analysées. Le module couvre les méthodologies impliquées dans la sécurisation des systèmes OT dans les environnements industriels : les usines, les centrales électriques et autres infrastructures critiques. Il traite également des aspects de normalisation. Les étudiant·es apprennent à identifier, détecter, surveiller et évaluer les risques et les menaces associés aux systèmes OT et gérer les crises.
