Formation · CSB.School

Mastère Responsable
Cybersécurité.

RNCP 7 · "Expert en développement de solutions de cybersécurité" n°38463 · Alternance 4 sem. / 2 sem.

2026 — 2028

La formation

Le Mastère Responsable Cybersécurité de la CSB.School est un titre RNCP de niveau 7 reconnu par l'État, labellisé SecNumedu par l'ANSSI. Il forme des professionnels capables de concevoir et mettre en œuvre les réponses adaptées pour assurer la cybersécurité des organisations, grâce à la maîtrise des technologies, du cadre réglementaire et normatif, et de la stratégie des organisations.

La formation se déroule en alternance — 1 mois en entreprise, 2 semaines à l'école — avec accès à des laboratoires et simulateurs reproduisant le système d'information d'une entreprise réelle. Elle couvre trois domaines majeurs : cybersécurité industrielle, détection d'incidents et gestion de crise cyber, gouvernance risques et conformité.

SecNumedu · ANSSI Campus Région du Numérique France Compétences

Programme — Première année

Gouvernance & Risques

  • Management de risque, Audit et Contrôle Interne
  • Diagnostic organisationnel en cybersécurité
  • Mise en œuvre de la cyber résilience
  • Stratégie de formation et de sensibilisation à la cybersécurité
  • SMSI & ISO 27001 — Audit, conception et management
  • L'essentiel du RGPD
  • Enjeux géopolitiques et risques cyber pour les organisations
  • NIST CSF · Gestion de projet

Cybersécurité industrielle

  • Protocoles spécifiques industriels
  • Fondamentaux du développement industriel
  • Sécurité des infrastructures et communications en environnement industriel
  • Arduino : implémentation et configuration

Infrastructure & Architecture

  • Architecture des SI
  • Management des infrastructures IT et du matériel informatique
  • Architecture réseau, Cloud et technique

Intrusion — 5 jours de pentests

  • Metasploit — utilisation basique et pivot dans zone protégée
  • Reconnaissance passive & active, écoute réseau, attaques et utilisation des hashs (cracking, relay, pass-the-hash)
  • Analyses PingCastle et Bloodhound — Quick wins Windows
  • Bruteforce et défauts de configuration (externe)

Sécurité des systèmes d'information

  • PKI — Infrastructure de Gestion de Clés
  • SOC — Analyste niveau 2 et DFIR
  • Architecture SOC
  • Gestion des identités et des accès (IAM)
  • Chiffrement — implémentation
Certification de fin d'année 1 EBIOS Risk Manager

Programme — Deuxième année

Gouvernance, Risques & Conformité

  • Protection des données personnelles dans le monde
  • Vendor Management — Gestion des fournisseurs et contrats
  • Plan de Continuité d'Activité (PCA) et Plan de Reprise d'Activité (PRA)
  • Conception d'un Plan de Réponse à Incident de Sécurité (PRIS)
  • Réglementations données de santé — HDS, HIPAA
  • Gestion de la preuve en cybersécurité — Forensic
  • Gestion de crise · Plan Assurance Sécurité
  • IA en entreprise : intégration responsable et stratégique
  • Mise en conformité : CRA, NIS 2, DORA

Intrusion — 5 jours de pentests

  • Attaques physiques basiques et attaques réseau interne en blackbox et greybox
  • Mise en place d'une campagne de phishing mail
  • Introduction au bug bounty sur de vrais périmètres
  • Introduction aux rapports de pentest

Cybersécurité industrielle

  • Sécurisation d'un projet industriel
  • Norme IEC 62443
  • Analyse de risque & cybersécurité embarquée

Sécurité des systèmes d'information

  • Analyse forensics
  • SOC Niveau 3 — Administration d'un SOC
  • Implémentation et empoisonnement d'Intelligence artificielle

Infrastructure & Architecture

  • Architecture Zero Trust
  • Sécurité dans les projets (ISP)
Certifications de fin d'année 2 ISO 27001 Implementer CISSP — Sous conditions

Certifications préparées

An 1

EBIOS Risk Manager

Méthode officielle de l'ANSSI pour l'analyse et le traitement des risques en cybersécurité. Référence incontournable en France pour les audits de risques et la mise en conformité des organisations. Préparée et passée en fin de première année.

Organisme ANSSI / Club EBIOS
Niveau Praticien
Statut Prévu 2027
An 2

ISO 27001 Implementer

Norme internationale de référence pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Reconnue mondialement, elle est exigée par un grand nombre d'entreprises et d'organisations publiques pour leurs prestataires en cybersécurité.

Organisme ISO / IEC
Niveau Lead Implementer
Statut Prévu 2028
Sous conditions

CISSP

Certified Information Systems Security Professional — l'une des certifications les plus prestigieuses en cybersécurité au niveau mondial. Délivrée par (ISC)², elle atteste d'une maîtrise avancée de la sécurité des SI sur 8 domaines. La CSB.School propose une préparation en deuxième année avec passage de l'examen conditionné à la réussite d'une épreuve blanche organisée par l'école.

Organisme (ISC)²
Niveau Expert international
Statut Conditionnel

Contact

LinkedIn · Télécharger le CV