Choisir l'École 2600

École 2600 élue meilleure école de cybersécurité

Républik-IT 2023

École 2600 élue meilleure école de cybersécurité

École 2600 élue meilleure école de cybersécurité

Républik-IT 2023

La pédagogie 2600, c'est :



Une formation 100% Cyber en 3 ans


Titre RNCP Niveau 7
(bac+5)


Plus de 250 entreprises partenaires


L' alternance
(4 semaines Entreprise / 2 semaines École)


Une communauté de passionnés en Cybersécurité


Plus de 20 ans d'expertise en Cybersécurité
Précédent
Suivant
Matières enseignées :
  • Systèmes d’exploitation et programmation C
  • Architecture, microprocesseurs et assembleur
  • Administration Système Linux
  • Administration Système Windows
  • Protocoles réseau
  • Python pour la cybersécurité
  • Bases de données
  • Gestion de projet
  • Ecosystème public et privé de la cybersécurité
  • Droit de la cybersécurité
  • Gestion des risques
  • Intrusion fine
  • Sécurité Windows
  • Compilation, automates logiques et preuve mathématique
  • Sécurité applicative
  • Sécurité Web
  • Algorithmes, structures de données et mathématiques
  • Codes de l’entreprise et Intelligence situationnelle
 
Exemples de réalisations en mode projet :
  • Projet Red/Blue Active directory 
  • Développement d’un module en C permettant de réaliser des diagnostics de la mémoire
  • Développement d’un système de filigrane
  • Conception d’un dashboard cyber
 
Compétences acquises en fin d’année :
  • Administrer les infrastructures systèmes et réseaux de façon sécurisée
  • Auditer la sécurité physique d’une organisation aux moyens de techniques d’intrusions fines
  • Administrer et sécuriser l’Active Directory et en appréhender la surface d’attaque
  • Évaluer la sécurité d’un site ou service web au moyen des techniques d’attaques web spécifiques (injections, usurpation de sessions…)
  • Développer des outils de sécurités en Python et en C
  • Évaluer et mitiger les risques cyber
  • Inscrire sa pratique dans un cadre légal et éthique
  • Savoir gérer un projet : distribuer, planifier, reporter, rendre compte
Matières enseignées :
  • Système d’exploitation et programmation C
  • Gestion de projet
  • RETEX et capitalisation de crises cyber
  • Sécurité des réseaux
  • Cybersécurité industrielle
  • Chiffrement appliqué
  • OSINT
  • Electronique
  • Internet Of Things
  • Forensics
  • Reverse Engineering avancé
  • Développement de Malwares
  • Radiofréquence
  • Communication professionnelle
  • Entrepreneuriat cyber
 
Exemples de réalisations en mode projet :
  • Conception d’un Rootkit
  • Conception opérationnel d’un SOC
  • Enquête OSINT
  • Développement d’un packer PE polymorphique
  • Reverse de protocole IOT
  • Pentest d’un drône
  • Développement d’un drône RedTeam
 
Compétences acquises en fin d’année :
  • Enquêter sur les supports mémoires physiques
  • Concevoir et gérer l’infrastructure d’un SOC
  • Qualifier un événement de sécurité
  • Auditer la sécurité d’un système industriel
  • Identifier la surface d’attaque d’un IoT
  • Savoir exploiter la technologie radio dans le cadre d’un projet cyber
  • Détecter, analyser et concevoir des malwares
  • Gérer les risques selon des politiques cyber avancées
  • Auditer et mettre en place les politiques cyber d’une organisation
Matières enseignées :
  • Blockchain
  • Gestion des risques
  • Ingénierie sociale
  • Droit pour la cybersécurité 
  • Entreprenariat
  • Machine Learning for cybersecurity
  • Mobile
  • Cloud computing
  • Gestion des identités
  • Sécurité offensive (méthodologie d’audit)
  • OSINT (CTI)
  • Sécurité défensive (Cybersecurity Management)
  • Gestion de crise
  • Compilation, automate logique, preuve mathématique

Exemples de réalisations en mode projet :
  • Mise en situation d’ingénierie sociale
  • Machine Learning pour la Blue Team
  • Montage d’un service Cloud sécurisé
  • Pentest d’un système d’infotainment d’une voiture

Compétences acquises en fin d’année :
  • Maîtriser les concepts et paradigmes du Web 3.0
  • Automatiser la détection et la qualification d’artefacts par Machine Learning
  • Évaluer et assurer la sécurité et la robustesse des modèles de Machine Learning
  • Maîtriser la sécurité des environnement mobiles et 5G
  • Maîtriser les concepts inhérents à l’ingénierie sociale et aux facteurs humains
  • Piloter une crise cyber
  • Mener une campagne de pentest et proposer des remédiations
  • Renforcer la cyber résilience d’une organisation
  • Gérer ses émotions pendant une crise cyber
Je candidate

Processus d'admission

Notre processus d’admission permet d’évaluer les prérequis nécessaires (bac+2 ou équivalent) pour suivre notre cursus de 3 ans en alternance (1680 heures). La rentrée a lieu chaque année au mois de septembre.

Étape 1

Dépôt du dossier de
pré-inscription

Étape 2

Test
technique

Étape 3

Entretien technique et de motivation

Candidater dès maintenant et accéder à l’étape 1 du processus d’admission

Candidater dès maintenant

DEBUG_P (”DLllUnreisterServerEx called”)
 if(fdwReason && fdwReason == 1)

En bref, l'École 2600, c’est :

Une école 100% cyber :
Pas d’excellence sans
maîtriser les fondamentaux.

Une pédagogie unique,
issue de 20 années
d’expertise en cyber.

Apprendre des meilleurs.
On vous prévient : le
rythme est plus qu’intense !

Des potentiels et
des passionnés :
Place à la diversité des parcours !

Une école au coeur de
l’écosystème cyber :
Merci à nos partenaires impliqués :)

Une communauté :
La cybersécurité se joue
avant tout en collectif !

12 bis Quai François Truffaut
78 180 Montigny-le-Bretonneux

Nous contacter
Linkedin Facebook Twitter

Site actualisé le 22 mai 2024 – © 2024 École 2600 – Tous droits réservés
Site mis à jour tous les 6 mois

Site actualisé le 16 mai 2023 – © 2023 École 2600 – Tous droits réservés
Site mis à jour tous les 6 mois

Créer une entreprise SSI innovante

  • Analyser l’écosystème cyber via une étude de marché afin d’identifier des opportunités de création d’entreprise.
  • Concevoir un business plan prenant en compte les éléments financiers prévisionnels, les opportunités du marché et les éléments commerciaux et marketing afin de convaincre de la solidité du projet auprès des futurs investisseurs.
  • Piloter financièrement l’activité d’une entreprise en s’appuyant sur des outils de suivi financier afin de garantir la viabilité de l’entreprise.

Capitaliser les retours d’incidents en mesure préventive et/ou corrective

  • Analyser en situation de crise de cybersécurité, les écarts entre les documents préventifs préalablement établis et les incidents rencontrés afin d’alimenter le retour d’expérience.
  • Fournir un retour d’expérience sur les incidents rencontrés en crise cyber afin de maintenir et faire évoluer tous les documents préventifs préalablement établis.

Manager les équipes techniques

  • Évaluer les équipes techniques sur leur compréhension et leur application des directives d’application rédigées/exprimées pendant l’activité d’audit afin de réduire le risque en cybersécurité.
  • Piloter les équipes techniques en situation de crise de cybersécurité afin de réagir rapidement et de s’adapter aux imprévus non couverts par les documents préventifs.
  • Organiser l’exécution des consignes sécurités émises pendant l’activité de conseil concernant les bonnes pratiques en conception et développement sécurisé d’applications ou de production matériel.
  • Organiser l’application des consignes sécurités émises pendant l’activité de conseil concernant les bonnes pratiques en conception et mise en œuvre d’architecture sécurisée de système d’information.

Gérer une crise cyber

  • Planification de la gestion de crise : Élaboration des plans de gestion de crise cyber, y compris la définition de rôles, la mise en place de procédures d'urgence et l'identification des ressources nécessaires.
  • Détection et réponse rapides : Mise en œuvre de processus de détection précoce des incidents, ainsi qu'à la réponse rapide et coordonnée pour minimiser les dommages en cas d'attaque.

Auditer la sécurité technique d’une organisation (RedTeam)

  • Tests d'intrusion et évaluation de la sécurité : Acquisition de compétences pour simuler des attaques ciblées et évaluer la résilience des systèmes, des réseaux, des applications et des infrastructures industrielles.
  • Exploitation et identification des vulnérabilités : Utilisation d'outils et de techniques pour identifier et exploiter les vulnérabilités dans le but de comprendre les points faibles d'un système.
  • Développement de malwares : Conception et création de logiciels malveillants afin de tester la capacité de défense d'une organisation contre des attaques sophistiquées.
  • Reverse engineering bas niveau et matériel (Hardware) : Investigations sur des composants matériels et les protocoles bas niveau pour évaluer la sécurité des systèmes intégrés et des dispositifs électroniques.

Concevoir des solutions techniques sécurisées

  • Architecture sécurisée : Conception des architectures logicielles et systèmes sécurisées, en intégrant des mécanismes de protection dès la phase de conception (security by design).
  • Développement sécurisé : Intégration de bonnes pratiques de sécurité dans le processus de développement logiciel, y compris la validation des entrées, la gestion des sessions, et la protection contre les attaques courantes.

Réaliser une veille technologique des vulnérabilités, des menaces et des produits

  • Évaluer les solutions d’analyse de menaces et de contre-mesures de type COTS, OSINT ou autre applicable afin de juger des opportunités d’amélioration de la sécurité des données, des systèmes et du réseaux.

Protéger une organisation contre les menaces numériques (BlueTeam)

  • Défense active : Apprentissage des techniques et des outils pour détecter, prévenir et répondre aux cybermenaces, en mettant l'accent sur la sécurisation des systèmes et des réseaux.
  • Surveillance et détection d’intrusion : Mise en place de mécanismes de surveillance, d'analyse des journaux et de détection des comportements anormaux pour anticiper et contrer les attaques.
  • Investigation et analyse de la menace : Recherche d’informations en sources ouvertes (OSINT), enquête sur les menaces potentielles (CTI) et anticiper les attaques par ingénierie sociale.
  • Réponse aux incidents et récupération : Gérer efficacement les incidents de sécurité, enquêter sur les violations, et mettre en œuvre des plans de récupération pour minimiser les impacts.

Conseiller une organisation en sécurité des systèmes d’informations

  • Analyse des risques et conformité : Évaluation des risques, identification des vulnérabilités et conformité aux normes de sécurité et réglementations.
  • Audit de sécurité et gestion des incidents : Conduite d'audits pour évaluer la conformité, gestion des incidents de sécurité, détection et réponse aux violations.
  • Conseils stratégiques et communication : Conseils en sécurité, développement de politiques, et communication claire des résultats d'audits et des recommandations aux parties prenantes.