CompTIA CASP+ / CompTIA Security+ : Praticien avancé en cybersécurité Mixte : présentiel / à distance

• Comprendre les principes fondamentaux de la cybersécurité.
• Utiliser et configurer des outils de sécurité tels que les pare-feu, les systèmes de prévention des intrusions, et les solutions de chiffrement.
• Concevoir des architectures réseau sécurisées et gérer les identités et les accès.
• Identifier et évaluer les risques, et mettre en œuvre des plans de continuité et de reprise après sinistre.
• Répondre efficacement aux incidents de sécurité et sécuriser les applications et les données.

Module 1 : Concepts de base de la sécurité

• Introduction aux principes fondamentaux de la cybersécurité.
• Comprendre les concepts de confidentialité, intégrité et disponibilité (CIA).
• Présentation des menaces, vulnérabilités et risques.

Module 2 : Technologies et outils de sécurité

• Utilisation des pare-feu et des systèmes de prévention des intrusions (IPS).
• Découverte des outils de détection des menaces (SIEM, IDS).
• Gestion des solutions de chiffrement et de VPN.
• Configuration des outils de sécurité réseau (NMAP, Wireshark).

Module 3 : Architecture et conception sécurisée

• Principes de conception de réseaux sécurisés.
• Sécurisation des systèmes cloud et virtualisés.
• Mise en œuvre de politiques de sécurité et de contrôles d'accès.
• Gestion des architectures Zero Trust et micro-segmentation.

Module 4 : Gestion des identités et des accès

• Authentification multifacteur (MFA) et gestion des identités (IAM).
• Sécurisation des services d'annuaire (LDAP, Active Directory).
• Gestion des certificats numériques et des clés.

Module 5 : Gestion des risques

• Identification et évaluation des risques.
• Mise en œuvre de plans de continuité et de reprise après sinistre (PRA).
• Conformité aux réglementations et normes (GDPR, ISO 27001, NIST).

Module 6 : Réponse aux incidents

• Étapes de la réponse aux incidents (préparation, détection, analyse, confinement, éradication, récupération).
• Utilisation des outils de forensic et d'analyse post-incident.
• Rédaction de rapports d'incidents et communication avec les parties prenantes.

Module 7 : Sécurité des applications et des données

• Meilleures pratiques de développement sécurisé (SDLC).
• Protection contre les vulnérabilités courantes (OWASP Top 10).
• Gestion des sauvegardes et de la récupération des données.

Module 8 : Cas pratiques et simulations

• Scénarios de détection et de réponse aux menaces.
• Simulation de tests d'intrusion et de scans de vulnérabilités.
• Exercices pratiques de sécurisation de réseaux et d'applications.

Module 9 : Préparation à la certification

• Revue des objectifs de l'examen CompTIA Security+.
• Examen blanc et analyse des résultats.
• Conseils et stratégies pour réussir la certification.

Ce programme est conçu pour fournir une expertise App

• Admission sans disposition particulière

• Connaissances de base en informatique et en réseaux.
• Expérience préalable en administration système ou en gestion de réseaux est recommandée.
• Familiarité avec les concepts de sécurité informatique est un plus.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.