Cybersecurity Training Center

Pour maîtriser des technologies en constante évolution, le Cybersecurity Training Center dispense des formations sur mesure qui allient connaissances théoriques et exercices pratiques


Un savoir-faire reconnu dans le domaine de la formation en cybersécurité

Plus de 2000 professionnels sont formés par Orange Cyberdefense chaque année.

Depuis plus de 15 ans, Orange Cyberdefense délivre des formations auprès des professionnels de la sécurité du SI.
Nos formateurs sont tous des experts dans le domaine de la sécurité. Toujours présents sur le terrain dans le cadre de leurs missions auprès de nos clients, leurs retours d’expérience permettent d’illustrer nos formations avec la réalité métier et organisationnelle des entreprises.
Toujours au fait de l’actualité, nos formations s’attachent à suivre les évolutions rapides des risques et menaces qui pèsent sur les organisations.

Le catalogue de formation Orange Cyberdefense dédié à la sécurité des SI est l’un des plus complets du marché.
Il représente l’ensemble de notre expertise mise au service de nos clients dans nos missions quotidiennes.
Les modules de formation proposés ainsi que leurs formats sont adaptés aux apprenants, aux métiers et aux organisations auxquels ils s’adressent : formations générales, démonstrations, travaux pratiques, …

Le « Cybersecurity Training Center » Orange Cyberdefense est un organisme de formation certifié VeriSelect Formation Professionnelle par Bureau Veritas, démarche orientée vers la satisfaction des stagiaires et qui permet aux organismes financeurs d’avoir l’assurance que nos formations sont de qualité et efficaces. Cette certification répond aux exigences qualité dans le décret n°2015-790 du 30 juin 2015.
Elle permet à nos clients de faire financer leurs actions de formation par leur Organisme Paritaire Collecteur Agréé par l’Etat (OPCA) chargé de mutualiser et de redistribuer les fonds de financement des entreprises pour la formation professionnelle.

98%

98% des participants au cybersecurity training center sont satisfaits

des participants ont jugé de satisfaisant à très satisfaisant nos formations

94%

Cybersecurity Training Center d'Orange Cyberdefense

des participants ont jugé très satisfaisant les qualités d’animation et de pédagogie des formateurs

84%

des participants estiment que les connaissances acquises sont applicables dans le cadre du travail

88%

Cybersecurity Training Center d'Orange Cyberdefense

des participants pensent que leurs objectifs de formation ont été atteints

Source : Satisfaction Clients 2018

Par ailleurs nous sommes référencés sous DATADOCK
Les données sont cryptolockées

Nos offres de formation

Nos formations s’adressent à tous les profils de l’entreprise. Nos méthodes sont éprouvées par nos consultants sécurité

Les fondamentaux

12 formations

Approfondissements

21 formations

Expertise

11 formations

Certifications

5 certifications

• Le but de ce cursus est de permettre d’acquérir les compétences nécessaires à la prise de fonction du rôle de RSSI d’une organisation ou dans le cadre d’une mise à jour de vos connaissances.

  • Le MSI est la référence en termes de gestion et d’organisation de la sécurité des SI.
  • Les formations de la filière MSI (Management de la Sécurité du SI) s’orientent à présenter les différents aspects et spécificités de la famille ISO 2700X ceci d’en une approche globale ou thématique.

 

  • La dimension juridique de la Cybersécurité devient de plus en plus imposante dans un monde ultra-connecté et dont les données sont de plus de plus partagées et vulnérables.
  • Les formations de ce cursus ont pour objectif de vous donner les bases nécessaires à la compréhension des différentes réglementations et obligations liées à la Cybersécurité et d’acquérir les compétences permettant de les appliquer dans le cadre de votre système d’information.
  • La mise en œuvre d’un PCA ne peut s’improviser.
  • Celui-ci nécessite des connaissances et l’appréhension de concept.
  • La filière PCA (Plan de Continuité d’Activité) a pour objectifs de donner une visibilité sur l’organisation du PCA dans sa mise en œuvre ou dans son déclenchement.

 

  • La gestion du risque est une étape nécessaire à tout RSSI pour identifier les mesures de sécurité à mettre en œuvre.
  • En s’appuyant sur 2 normes de référence (la norme ISO 27005 et la norme ISO 31000), les formations Risk Management ont pour objectif de présenter et former aux principes d’analyse et de gestion des risques

 

  • Cette filière regroupe l’ensemble des sujets à dominantes techniques
  • Seront traités les sujets tels que la sécurité des infrastructures, des données, ou des systèmes.
  • Cette filière s’adresse à tous les professionnels de la sécurité qui veulent monter en compétences sur ces sujets, ou approfondir leurs connaissances.
  • « Chiffrement, Antivirus, SOC n’auront plus de secrets pour vous »

 

  • L’usine 4.0 cumule les risques.

– Elle intègre de plus en plus d’éléments communicants (IoT, wifi, pilotage par 4G, interconnexion internet…).

– Elle utilise souvent des composants historiques et des protocoles comportant des failles.

– Elle interagit de plus en plus avec le système d’information de l’entreprise tant au niveau des flux métier vers le pilotage de production, la gestion d’inventaire… qu’au niveau technique avec du partage de ressources techniques depuis l’AD jusqu’aux impressions en passant par les sauvegardes ; l’usage de COTS communs impliquant des mises à jour y compris de sécurité…

– Elle se doit également d’être administrée de plus en plus souvent dans le cadre des mêmes contrats d’infogérance que le système d’information de l’entreprise.

  • Vu les contraintes de fonctionnement et sureté, les systèmes d’information industriels restent néanmoins gérés par des automaticiens plus sensibilisés à la sûreté de fonctionnement qu’à la cybersécurité. Il n’est donc pas illogique que les attaques réussies soient de plus en plus fréquentes.
  • Nos formations permettent aux automaticiens de concrétiser les risques et d’appréhender la démarche permettant de garantir un niveau de sécurité acceptable sans pour autant isoler les systèmes industriels
  • La protection contre la fuite d’information et les cyberattaques ciblées nécessitent des moyens et une organisation spécifique.
  • La filière Lutte contre la cybercriminalité s’appuie à présenter les principes d’organisation pour se protéger à l’aide en autre d’un CERT ou d’approche forensique.
  • Les formateurs sont des membres du CERT OCD, premier CERT privé d’Europe.

 

  • Vous souhaitez connaître les techniques et les outils utilisés par les hackers ? Cette formation vous place au coeur du sujet et vous apportera les fondamentaux indispensable pour appréhender pleinement les risques auxquels vos infrastructures et vos données sont confrontées.
  • Pendant 5 jours, vous manipulerez les outils d’attaques sous l’oeil de nos meilleurs experts, tous issus de notre département Ethical Hacking, afin d’acquérir de solides bases dans le domaine du hacking éthique.
  • Notre formation met l’accent sur les aspects pratiques et plusieurs travaux encadrés vous seront proposés pour vous plonger au plus près de scenarii réels d’intrusion.
  • Nos formateurs ont plusieurs centaines de missions réalisées à leur actif. Ce sont des hackers éthiques à temps plein avec un fort retour d’expérience qui permet d’apporter un éclairage concret sur le domaine ainsi que des anecdotes aussi édifiantes qu’instructives..

 

  • 80% des attaques sont réalisées sur la couche applicative. Avec la montée en compétences des équipes réseaux et systèmes, les pirates informatiques se tournent vers les moyens les plus vulnérables.
  • Tout comme l’informatique industrielle, la sécurité des développements et des applications devient un enjeu majeur dans la sécurité du SI car une faille sur un site web peut entraîner la corruption complète du SI. Il est donc indispensable de former les développeurs et les chefs de projet sur ce sujet.
  • CERTI-TRUST est un organisme de certification privé spécialisé dans le domaine de la sécurité de l’information, apte à délivrer notamment les certifications ISO 2700X à des personnes physiques et à des personnes morales.

 

Notre programme de formations sur-mesure

Nos formations du catalogue peuvent être dispensées en intra-entreprise, uniquement avec des collaborateurs de votre entreprise, dans vos locaux.

  • Pour identifier vos objectifs pédagogiques
  • Pour définir vos besoins en formation
  • Pour concevoir un parcours de formation adapté
  • Dans chacune des dimensions de votre sécurité
  • Nous proposons des modules adaptés à votre modèle d’organisation, depuis la définition de la stratégie de sécurité jusqu’à sa mise en œuvre et sa gestion opérationnelle
  • Besoin spécifique de formation en sécurité du SI qui ne se trouve pas dans notre catalogue, nous pouvons concevoir une formation spécifique à votre contexte
  • Travaux pratiques et exercices qui peuvent être adaptés à votre environnement et être conçus sur mesure

6 bonnes raisons de choisir le cybersecurity training center

  • Des formateurs connectés aux réalités métier de la Sécurité de l’Information
  • Des cours basés sur des cas concrets. Contenu opérationnel agrémenté de retours d’expériences
  • Des formations, techniques, organisationnelles, et certifiantes
  • Des modules courts de 1 à 5 jours, adaptés au rythme de l’entreprise
  • Plus de 50 formateurs experts en sécurité informatique
  • Des formations intra-entreprise modulables, personnalisées, sur-mesure