Cursus en SRS

Lors des 2 dernières années de cycle ingénieur a EPITA, les élèves se spécialisent en choisissant une majeure. En choisissant la majeure SRS (système, réseau et sécurité), ceux-ci vont apprendre comment mettre en place la cybersécurité dans une entreprise ou une organisation, analyser des systèmes informatiques et être capable de mettre en place des mesures de défensives contre les cyberattaques.

L’objectif principal de notre majeure est de maîtriser tous les maillons de la chaîne de la cybersécurité, tout au long du cycle de vie d'un système, de son administration selon les bonnes pratiques, en passant par la détection, la caractérisation et la réaction face à une cyberattaque.

Afin de pouvoir prévenir les risques de sécurité, les élèves acquièrent des méthodologies et une expertise leur permettant de réaliser des audits et divers tests d’intrusion, et d'appréhender les faiblesse d'un système d'information dans sa globalité.

Le programme aborde la cybersécurité aussi bien sous l'angle technique ou à travers des fondamentaux nécessaire pour un ingénieur avec de solides acquis.

Dans le laboratoire, nous disposons d’équipements professionnels qui nous permettent de réaliser des exercices de mise en situation. Les professeurs sont tous des professionnels reconnus, experts dans de grandes entreprises ou de l’État.

À la sortie du cursus, les élèves ont la capacité d'appréhender rapidement l'organisation cybersécurité des entreprises ou des organismes avec un ensemble de compétences rares et recherchées sur le marché de l’emploi.

Le réseau de l'EPITA compte aujourd'hui une part très importante de professionnels de la cybersécurité.

Système

Avant d'être de futur RSSI, les SRS sont avant tout des ingénieurs techniques avec un fort bagage algorithmique capable de developper des pilotes, modules noyaux ou tout autre logiciel avec des langages bas niveaux.

Réseau

Afin de protéger un réseau informatique, les SRS se doivent de connaître les protocoles reseaux mais aussi de pouvoir administrer une infrastructure informatisée qu'elle soit sur Unix ou Windows.

Sécurité

Les SRS sont capables d'analyser un système d'information pour en déceler les failles, comprendre le fonctionnement d'un maliciel, maitriser les problématiques liées au chiffrement mais aussi de mettre en place des politiques de sécurité au sein d'entreprises.

Compétences enseignées en SRS

Être capable de garantir la cohérence, la performance et la sécurité d'un système d'information.

Cybersécurité

  • Audit et test d'intrusion
  • Virologie
  • Cryptologie appliquée
  • Sécurité en environnement Windows & Unix
  • Développement système

  • Noyau de système d'exploitation
  • Reverse engineering
  • Virtualisation légère
  • Développement assembleur x86 & C
  • Infrastructure réseau

  • Etude de datacenter et de système industriel
  • Active Directory
  • Réseau LAN MAN & WAN
  • Infrastructure haute disponibilité
  • Sécurité en entreprise

  • Sécurité opérationnelle
  • Normes et methodologies
  • SOC & CERT
  • Conduite du changement
  • Le FIC

    Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. Dans la continuité du marché unique numérique et du projet de règlement sur la protection des données personnelles, le FIC est l’évènement européen de référence réunissant tous les acteurs de la confiance numérique.

    Chaque année depuis 2015, la majeure SRS participe à cet événement important du monde de la cybersécurité en proposant son propre challenge de sécurité pensé et mis en place par les étudiants, mettant a rude épreuve les capacités d'analyse forensic des challengers. Les sujets vont du web à la vitualisation légère en passant par les failles réseaux locales, la télephonie, les rootkits ou encore les dénis de service.

    Les challenges du FIC sont accessibles à l'adresse suivante et le forum ici.

    Vous pouvez également suivre le compte twitter @fic_fr.

    DEFNET

    Les élèves de SRS participent à DEFNET, un événement organisé chaque année par le ministère de la défense pour plusieurs écoles sur tout le territoire Français. Il simule une cyber attaque au sein d'une entreprise ou d'un organisme et permet de confronter les étudiants à un exercice de gestion de crise, sur toute une journée dans des conditions quasi réelle. Ces derniers doivent faire preuve d'organisation pour produire un travail d'équipe efficace et ainsi comprendre comment l'attaquant à pu s’introduire dans le système et comment remédier à cette intrusions de façon pérenne.

    Cet événement est aussi l'occasion de promouvoir la réserve citoyenne de cyberdéfense et de sensibliser nos futures générations d'ingénieurs aux problématiques de cyberattaques d'envergure nationale.

    Certification SECNUMEDU

    Notre formation est certifiée SECNUMEDU par l’ANSSI depuis 2016 (renouvelé tous les 3 ans). Ce label apporte l’assurance d’une formation de qualité dans le domaine de la sécurité du numérique (pour les étudiants mais aussi pour les entreprises). Il est piloté par l’ANSSI avec la contribution d’entreprises industrielles ainsi que du ministère de l’Education national, de l’Enseignement supérieur et de la Recherche.

    Pour plus d'informations, vous pouvez consulter les pages suivantes:

  • ANSSI: qu'est-ce que SecNumedu ?
  • Liste des formations certifiées SecNumedu
  • ANSSI: INGÉNIEUR EPITA, MAJEURE « SYSTÈMES, RÉSEAUX ET SÉCURITÉ »

  • Nous contacter

    Chef de majeure: Monsieur Sébastien Bombal

    Adresse email: contact@srs.epita.fr