Maîtrisez les compétences prisées en cybersécurité et sécurité des TI, des enquêtes juridico-informatiques, des technologies défensives et de la restauration après sinistre. Soyez complètement prêt à assumer un rôle en cybersécurité en à peine 15 mois.
QUE FAIT UN SPÉCIALISTE EN CYBERSÉCURITÉ ?
Les spécialistes en Cybersécurité sécurisent les systèmes informatiques en identifiant les menaces, et en développant des stratégies défensives.
Les responsabilités typiques de ce rôle incluent :
- Identifier les risques et vulnérabilités
- Exécuter des mesures de prévention contre les menaces
- Déterminer les exigences de sécurité pour serveurs, postes de travail, réseaux et appareils mobiles
- Configurer les pare-feux et systèmes d’antivirus
- Veille stratégique contre les intrusions externes, attaques et piratages
- Développer des procédures de restauration après sinistre
- Former les utilisateurs aux meilleures pratiques de cybersécurité
PROGRAMME DE CYBERSÉCURITÉ DU COLLÈGE HERZING
Notre formation en cybersécurité vous prépare à travailler dans le domaine de la sécurité des TI en à peine 12 mois. Elle vous offre plus de 900 heures de formation pratique, incluant un stage pour obtenir une expérience professionnelle.
- Programme à diplôme d’une durée de 15 mois
- Dispensé en ligne pour une commodité optimale
- Stage de 5 semaines (100 heures) inclus
- Formation dispensée par des experts des TI
- Formation basée sur les certifications majeures de la cybersécurité
- Plusieurs dates de début de formation; inscrivez-vous à tout moment
- L’aide financière pourrait être disponible aux étudiants éligibles (notre équipe des admissions vous aidera à y postuler)
CERTIFICATIONS EN SÉCURITÉ DES TI
Nos étudiants bénéficient de volets d’études conçus pour les certifications suivantes :
- Systems Security Certified Practitioner (SSCP)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Systems Security Professional (CCSP)
- Cyber Security Practitioner (CSXP)
Note : Pour être éligible à la certification, vous devriez également détenir 3 à 5 ans d’expérience pertinente.
Perspectives de carrière
Le domaine de la cybersécurité est très prisé. Les spécialistes en cybersécurité connaissent une forte demande à travers le Québec et l’ensemble du Canada.
Les diplômés en cybersécurité du Collège Herzing à Montréal peuvent cibler les postes suivants :
- Analyste de sécurité
- Spécialiste de piratage
- Hacker éthique
- Consultant en cybersécurité
- Spécialiste en Cybersécurité
- Spécialiste de sécurité réseau
Sujets d’Études
Nos cours de cybersécurité se focalisent sur les meilleures pratiques en sécurité des TI, incluant une panoplie d’outils, technologies et tactiques.
Grâce à ce programme, vous maîtriserez les aspects suivants :
- Un aperçu complet des dernières menaces, attaques et vulnérabilités
- Les meilleures pratiques en sécurité, en atténuation des risques pour Windows, Linux et Unix
- Les fondamentaux de la surveillance de réseau et les meilleures pratiques de sécurisation des réseaux virtuels VLAN
- Les outils et tactiques de sécurité pour applications web
- Les outils de sécurité des structures nuagiques
- Le piratage éthique et les enquêtes juridico-informatiques
- Les procédures et méthodes de restauration après sinistre
- Cliquez ci-dessous pour obtenir les descriptions détaillées des cours.
Ce cours est une introduction à la cybersécurité. Les étudiants seront familiarisés avec les divers domaines, concepts et principes de la cybersécurité. Les sujets incluent les concepts fondamentaux de la sécurité, les menaces, les attaques et les vulnérabilités, la gestion et l’accès à l’identité, la gestion de risque, les appareils personnels PAP (BYOD plus communément), la réaction et la restauration après incident, les réseaux et les communications, la sécurité des systèmes et des applications.
Ce cours est conçu pour offrir une compréhension des systèmes Windows et les domaines Active Directory. Les étudiants se familiariseront avec la sécurité du système d’exploitation, plus particulièrement la sécurité sous Windows. Les étudiants apprendront également à utiliser PowerShell, Windows Management Instrumentation (WMI), la ligne de commande et les outils graphiques pour analyser les systèmes Windows. Les sujets incluent les éléments importants de commande PowerShell, la gestion des mots-de-passe, l’attribution des droits d’utilisateur, les paramètres de sécurité des systèmes, les permissions et paramètres de registre, les connexions Windows et la surveillance continue pour Windows.
Ce cours explore les problématiques de sécurité sous Linux et Unix, en mettant l’accent sur l’orientation durant la configuration ainsi que des astuces et techniques illustrées d’exemples pratiques et réels. Les étudiants apprendront à atténuer ou éliminer des problèmes généraux à appliquer aux systèmes d’exploitation de type Unix, incluant les vulnérabilités du système d’authentification des mots-de-passe, des systèmes de fichier, des systèmes de mémoire virtuelle, ainsi que les applications opérées communément sous Linux et Unix. Les sujets incluent les bases de Linux, les outils de ligne de commande et outils de script, les permissions de fichier, l’intégrité des fichiers, les groupes et privilèges, correctifs, connexions et surveillance.
Les étudiants qui suivront ce cours apprennent le fonctionnement et la sécurisation des réseaux. Ils apprendront à établir des configurations sécurisées de réseaux virtuels VLAN, à déterminer les exigences des pare-feux périmétriques, et comment configurer les routeurs et divers périphériques réseau. En plus, les étudiants sont aiguillés vers les meilleures pratiques du domaine en matière d’usage des outils de cartographie de réseau et des scanners de vulnérabilités pour aider à la sécurisation des réseaux. Les sujets incluent les réseaux virtuels VLAN, Nmap, les routeurs et commutateurs, les pare-feux, ainsi que l’évaluation de sécurité et de vulnérabilité des réseaux sans-fils.
Ce cours permet d’étudier le bassin des technologies qui régissent le fonctionnement des applications web, ainsi que les outils avec lesquels les spécialistes de la cybersécurité peuvent sécuriser ces dernières. Les étudiants apprennent à connaître les technologies qui font fonctionner internet, incluant les bases d’HTML, HTTP, AJAX, ainsi que les serveurs web et les bases de données. Les étudiants aborderont également les ressources disponibles dans le Open Web Application Security Project (OWASP, lequel est un projet de sécurité web communautaire), plus spécifiquement la liste des 10 vulnérabilités. Les sujets incluent les pratiques sécurisées de développement, les 10 vulnérabilités OWASP, la gestion de session, la gestion de données, la connexion et la surveillance.
Ce cours couvre divers modèles de structures infonuagique-nuagiques en plus des outils de sécurité et des méthodes d’exécution de ceux-ci. Ce cours aide les étudiants à développer leurs compétences et connaissances techniques en matière de sécurisation des données, des applications et des infrastructures nuagiques. Les sujets incluent les concepts nuagiques, la sécurité des données nuagiques, la sécurité des plateformes et infrastructures nuagiques, la sécurité des applications nuagiques, Amazon Web Services (AWS), les opérations, les questions légales ainsi que la conformité.
Ce cours aborde l’usage des contrôles, exécutions et opérations de cybersécurité. Ceci est une introduction à divers outils et techniques nécessaire à la surveillance et l’entretien des contrôles de cybersécurité. Les sujets incluent la surveillance de contrôles spécifiques de cybersécurité, l’exécution de procédure en cybersécurité, la collecte de données d’événement, l’envoi et la réception des données d’événement, ainsi que la vérification des identités et des identifiants.
Ce cours est conçu pour présenter les concepts et procédures clés dans les questions d’enquêtes juridico-informatiques. Les étudiants seront familiarisés avec les scénarios d’enquête les plus importants, et seront incités à employer diverses techniques en vue d’obtenir une expérience pratique. Les sujets incluent les processus d’enquête juridico-informatique, la compréhension des systèmes de fichiers, les enquêtes de système d’exploitation, les enquêtes de réseau, et les enquêtes de logiciel malveillant.
Ce cours présente les outils et techniques de piratage utilisés par les pirates informatiques ainsi que les spécialistes de cybersécurité. Introduction aux outils, techniques et méthodologies pour tester la possibilité d’intrusion. Les sujets incluent une introduction au test d’intrusion, le balayage de réseau, l’énumération, le test de système, le repérage « sniffing », les attaques par déni de service, le piratage de session, l’ingénierie sociale, le balayage des réseaux sans fils et des plateformes mobiles.
Les étudiants qui suivent ce cours apprennent à reconnaître les options de récupération après sinistre, ainsi que les procédures utilisées pour différentes restaurations de système. Ce cours initie les étudiants à plusieurs procédures et méthodes de sécurisation de réseau. Les sujets incluent la récupération après sinistre et la continuité des affaires, la restauration d’un système informatique, la préparation et l’utilisation d’un site de sauvegarde, ainsi que l’identification de déficience ou d’erreur.
Conditions d’admission
Une personne qui a obtenu un D.E.S. ou D.E.P. ou présente une expérience de travail pertinente ou a reçu une formation jugée suffisante par le collège et qui remplit l’une des conditions suivantes peut être admis à un programme menant à une AEC:
- Les études de la personne ont été interrompues pendant au moins deux sessions consécutives ou une année scolaire; OU
- La personne est visée par un accord conclu par le collège et un employeur ou par un programme gouvernemental; OU
- La personne a terminé au moins une année d’études post-secondaires échelonnée sur une période d’un an ou plus.
En outre, l’étudiant doit:
- Réussir un test d’admission ou un cours de résolution de problèmes.
Tous les programmes et formats d’apprentissage ne sont pas disponibles sur tous les campus.
Le programme Cybersécurité (LEA.EG) A.C.S. est inscrit et dispensé par le Collège Herzing de Montréal. Le programme conduit à un diplôme d’études professionnelles (DEP) reconnue par le Ministère de l’Éducation et le Ministère de l’Enseignement supérieur du Québec.
Le Collège Herzing de Montréal est un établissement postsecondaire reconnu par le Ministère de l’Education et de L’Enseignement supérieur (numéro de permis 749758) et un établissement en formation professionnelle au secondaire (numéro de permis 534501)