Nous formons les gardien·ne·s de la sécurité numérique.
Chez ESGCV, entité du Groupe Galileo Global Education, nous formons les experts et expertes capables de protéger les organisations contre les menaces numériques d’aujourd’hui et de demain.
Face à l’explosion des cyberattaques, notre mission est claire : renforcer la résilience des entreprises françaises en préparant celles et ceux qui sauront détecter, anticiper et contrer les attaques informatiques.
La certification « Détecter et traiter des incidents de sécurité informatique », portée par Campus Atlas, allie théorie, études de cas et immersions en environnement cyber réaliste. Grâce à notre Cyber Expérience, située au Campus Cyber National, les apprenants s’exercent à gérer des crises cyber en conditions réelles, encadrés par plus de 40 formateurs experts
Les métiers auxquels nous formons
La cybersécurité s’apprend par la pratique.
Nos formations, conçues en partenariat avec Campus Cyber, Root Me et des partenaires stratégiques, plongent les apprenants dans des situations réelles : analyses d’incidents, jeux de rôle, simulations de crise et immersions dans la Cyber Expérience by Galileo, salle unique en Europe dédiée à des exercices de gestion de crise et de simulations d’attaques cyber.
Une culture forte
- Apprendre par l’action : chaque formation s’ancre dans le concret, à travers des projets, études de cas et simulations en environnement stimulants.
- Collaborer dans l’apprentissage : la cybersécurité est un sport d’équipe. Nos stagiaires apprennent à coopérer comme au sein d’un véritable SOC.
- L’humain au cœur : nous croyons que la clé de la résilience numérique, c’est l’humain : curieux, formé et prêt à agir.
- Innover sans cesse : notre lien avec la recherche et les entreprises garantit des contenus à la pointe des technologies et des menaces.
Nous formons les gardien·ne·s de la sécurité numérique.
Chez ESGCV, entité du Groupe Galileo Global Education, nous formons les experts et expertes capables de protéger les organisations contre les menaces numériques d’aujourd’hui et de demain.
Face à l’explosion des cyberattaques, notre mission est claire : renforcer la résilience des entreprises françaises en préparant celles et ceux qui sauront détecter, anticiper et contrer les attaques informatiques.
La certification « Détecter et traiter des incidents de sécurité informatique », portée par Campus Atlas, allie théorie, études de cas et immersions en environnement cyber réaliste. Grâce à notre Cyber Expérience, située au Campus Cyber National, les apprenants s’exercent à gérer des crises cyber en conditions réelles, encadrés par plus de 40 formateurs experts
Les métiers auxquels nous formons
La cybersécurité s’apprend par la pratique.
Nos formations, conçues en partenariat avec Campus Cyber, Root Me et des partenaires stratégiques, plongent les apprenants dans des situations réelles : analyses d’incidents, jeux de rôle, simulations de crise et immersions dans la Cyber Expérience by Galileo, salle unique en Europe dédiée à des exercices de gestion de crise et de simulations d’attaques cyber.
Une culture forte
- Apprendre par l’action : chaque formation s’ancre dans le concret, à travers des projets, études de cas et simulations en environnement stimulants.
- Collaborer dans l’apprentissage : la cybersécurité est un sport d’équipe. Nos stagiaires apprennent à coopérer comme au sein d’un véritable SOC.
- L’humain au cœur : nous croyons que la clé de la résilience numérique, c’est l’humain : curieux, formé et prêt à agir.
- Innover sans cesse : notre lien avec la recherche et les entreprises garantit des contenus à la pointe des technologies et des menaces.
Rendez-vous personnalisé
Devenez un·e expert·e reconnu·e en cybersécurité et acteur·rice de la protection du monde numérique
Vous souhaitez renforcer vos compétences, vous réorienter vers un métier porteur ou devenir un acteur clé de la protection des organisations face aux cybermenaces ? Vous travaillez déjà dans l’informatique et souhaitez franchir un cap ?
Cette formation certifiante est faite pour vous !
Prérequis
Prérequis d’accès à la certification :
Justifier d’un diplôme ou d’une certification de niveau 5 (par exemple : BTS Services Informatiques aux Organisations, BTS Systèmes numériques, DUT informatique, Licence Professionnelle métiers de l’Informatique, BUT Informatique, Titres à Finalité Professionnelle, CQP dont le CQP Administrateur Systèmes et Réseaux, etc.)
Ou
Justifier d’une expérience acquise au sein de la Direction des systèmes d’information d’une entreprise ou d’une ESN (Entreprise de Services du Numérique)
Objectifs compétences
Dans ce parcours, vous développez des compétences et expertises opérationnelles en cybersécurité.
Vous apprenez à identifier les menaces, sécuriser les environnements informatiques et répondre aux cyberattaques dans un cadre professionnel réel.
La certification « Détecter et traiter des incidents de sécurité informatique » permet de reconnaitre les compétences liées :
- A la détection des incidents de sécurité informatique
- Au traitement des incidents de sécurité informatique de premier niveau
- A l’apport d’une contribution opérationnelle à la gestion de crise
- Au travail en équipe au sein d’un soc, csirt, d’un CSERT
Elle est structurée autour de dix compétences :
C1. Identifier les principaux vecteurs d’attaque sur un système d’information en se basant sur les référentiels de sécurité afin d’appréhender les différents scénarios de compromission
C2. Implémenter des scénarios de détection des incidents de sécurité potentiels dans les outils de sécurité en définissant un processus de collecte et d’analyse des évènements et des seuils d’alerte sur les actifs de l’entreprise afin de prévenir et détecter les cyberattaques
C3. Qualifier les évènements de cybersécurité en s’appuyant sur un processus d’analyse permettant d’évaluer leur niveau de criticité sur le système informatique et l’organisation de l’entreprise afin d’appliquer le scénario de réponse aux incidents de sécurité.
C4. Catégoriser les incidents de sécurité au bon niveau de gravité en appliquant la procédure d’escalade en vigueur afin de mettre en œuvre une approche cohérente et efficace pour le traitement des incidents par les équipes SOC et CERT.
C5. Résoudre des incidents de sécurité mineurs en conduisant une analyse des causes racines dans le but de proposer ou d’appliquer un correctif en matière de sécurité des systèmes d’exploitation et des réseaux, des protocoles, des terminaux et servers
C6. Tracer les événements à l’origine des incidents au moyen des logs et d’une analyse forensics afin d’identifier les mesures correctives à appliquer permettant la remédiation des incidents ou prévenir les acteurs compétents
C7. Accompagner les équipes impliquées dans la gestion de crise de cybersécurité en leur transmettant les informations et les preuves liées à l’incident afin qu’elles puissent mettre en œuvre les actions nécessaires en matière d’investigation et de remédiation
C8. Contribuer au dispositif de sensibilisation des utilisateurs de l’entreprise aux bonnes pratiques de sécurité en adoptant des méthodologies de communication adaptées afin de mobiliser les parties prenantes aux enjeux de la cybersécurité
C9. Formuler des propositions en adaptant les pratiques techniques et organisationnelles de détection et de traitement des incidents de sécurité en vue de contribuer à l’amélioration des dispositifs de sécurité
C10. Contribuer à la veille permanente conduite sur l’évolution des différents types de menaces, de vulnérabilités et de méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
Objectifs pédagogiques
Cette certification en cybersécurité vous forme à la détection, l’analyse et la gestion des incidents de sécurité, des compétences devenues indispensables dans la stratégie globale des entreprises.
À l’heure où les cybermenaces se multiplient et où la sécurité numérique conditionne la performance et la confiance des organisations, l’expert·e en cybersécurité joue un rôle clé : prévenir, protéger et réagir face aux attaques informatiques.
Les professionnel·le·s de la cybersécurité sont aujourd’hui au cœur des dispositifs stratégiques, que ce soit au sein d’un SOC (Security Operations Center), d’un CSIRT ou dans la direction des systèmes d’information.
Ils contribuent à la résilience numérique des entreprises en assurant la continuité des activités, en renforçant les politiques de sécurité et en anticipant les menaces.
Notre pédagogie active repose sur :
- L’acquisition de compétences techniques avancées, pour maîtriser les outils, méthodes et standards de la cybersécurité (SIEM, forensic, threat intelligence, gestion de crise).
- Le “learning by doing”, avec des mises en situation réelles, des jeux de rôle et des études de cas issues du monde professionnel.
- La simulation immersive, au sein de la Cyber Expérience by Galileo, pour vivre des scénarios d’attaque et de défense en conditions réelles.
- Le développement des soft skills, indispensables à la prise de décision, à la coordination et à la communication en situation de crise.
Cette certification répond à un besoin croissant du marché et vous positionne comme un·e acteur·rice essentiel·le de la sécurité numérique des organisations.
Informations complémentaires
Durée / Rythme
23 jours (161 heures)
Rythme : Temps partiel
Modalités d’accès
Contact : Armandine AHAMA, ca.ahama@ggee.fr, +33 1 88 40 32 27
Dates de rentrée
Le programme est consultable depuis la plateforme Campus ATLAS : https://campus.opco-atlas.fr/
Tarifs
Formation conventionnée pour les salariés des entreprises adhérentes, financée par l’OPCO ATLAS.
Contact : Armandine AHAMA, ca.ahama@ggee.fr, +33 1 88 40 32 27
Contacts
Méthodes mobilisées
Afin de favoriser votre professionnalisation, notre pédagogie combine enseignement des fondamentaux, mises en pratique et accompagnements spécifiques. Vous bénéficiez ainsi de :
- Apports théoriques / exposé de l’état de l’art
- Pédagogie inversée (e-learning)
- Démonstrations (d’outils / de procédures)
- Travaux pratiques (TP) / learning by doing
- Exercices pratiques : Ateliers, Études de cas (contextualisées), Simulations / mises en situation, Jeux de rôle
- Retours d’expérience (Rex) / capitalisation
- Intervision / supervision
- Travail en groupe / conflit socio-cognitif
- Réveil pédagogique (mots croisés, quiz d’échauffement, calembours, puzzles)
- Sessions Questions/Réponses (Q&A)
- Évaluations : Evaluations formatives, Quiz, Évaluations finales + correction / débriefing collectif
Les plus de la formation : Simulation en environnement immersif au cours de la dernière journée de formation, au Campus Cyber ou en via une plateforme de testing.
Modalités d’évaluation
Principes d’attribution de la certification
1) Une compétence sera évaluée comme « validée » ou « Non validée » : pas de validation partielle des compétences. Une compétence est considérée comme validée si le candidat obtient une appréciation de 70% ou plus de maîtrise de la compétence.
2) La certification est validée :
➜ si au moins 7 compétences sur les 10 sont validées (soit 70% des compétences)
➜ si le candidat obtient un niveau de maîtrise d’au moins 50% de maîtrise pour les compétences non validées.
Titre
À l'issue de ce parcours, vous obtenez la certification « Détecter et traiter des incidents de sécurité informatique » créée et délivrée par les Branches suivantes :
- Branche des Bureaux d’études technique, ingénieurs-conseils et sociétés de conseils, (IDCC 1486)
- Branche des sociétés d’assurances (IDCC majoritaire 1672)
- Branche des sociétés d’assistance (IDCC 1801)
Possibilités de valider un ou des blocs de compétences
Non titre complet
Certification ou diplôme visé
À l'issue de ce parcours, vous obtenez la certification « Détecter et traiter des incidents de sécurité informatique » créée et délivrée par les Branches suivantes :
- Branche des Bureaux d’études technique, ingénieurs-conseils et sociétés de conseils, (IDCC 1486)
- Branche des sociétés d’assurances (IDCC majoritaire 1672)
- Branche des sociétés d’assistance (IDCC 1801)
Accessibilité aux personnes handicapées
Tout participant peut demander l’aide du référent handicap en amont, ou durant la formation, pour obtenir conseils et aide sur l’adaptation du parcours de formation, des évaluations et la recherche d’une entreprise d’accueil.
Pour nous contacter : handicap@ggeedu.fr
-----
Membre du groupe Galileo Global Education, nous nous engageons dans une démarche d’accueil et d’accompagnement des participants en situation de handicap. Pour répondre à ces enjeux, nous déployons des moyens humains et des outils techniques afin de :
• Rendre accessible nos locaux et les formations qui s’y déroulent
• Accompagner individuellement les participants concernés
• Sensibiliser sur l’inclusion l’ensemble de ses participants, intervenants, membres pédagogiques et collaborateurs
Pour que nous puissions au mieux répondre et nous adapter à vos besoins, il est important de nous informer de tout besoin spécifique dès le début de vos démarches d’admission, si vous êtes en situation de handicap temporaire ou permanent, ou si vous souffrez d’un trouble de santé invalidant.
Nous nous engageons à vous donner les moyens de suivre et réussir votre formation dans les meilleures conditions. C’est pourquoi vous disposez d’un accompagnement tout au long de votre parcours.
Pour nous contacter : handicap@ggeedu.fr
Programme
Axe 1 – Les fondamentaux de la cybersécurité
Durée : 14h – 2 séances
- Définitions, concepts et acteurs de la cybersécurité
- Identification des risques et enjeux dans l’organisation
- Principales cyberattaques et vecteurs
- Niveaux de criticité des incidents
- Réglementations et normes (RGPD, NIS2, ISO, NIST, CIS…)
- Gestion des incidents de sécurité et évaluation finale
Evaluation Quiz final de 20 questions pour valider les acquis de la formation
Axe 2 – État de l’art du SOC
Durée : 28h – 4 séances
- Introduction au SOC : définition, rôles, services et fonctions
- Outils et méthodes du SIEM (ELK, Splunk, QRadar…)
- Méthodes de détection, corrélation et analyse des incidents
- Réponse à incident : processus et frameworks (NIST, SANS, ISO)
- Plans de réponse, coordination et exercices pratiques
- Veille, Threat Intelligence et synthèse
Evaluation : Etude de cas : Les méthodes de prévention et détection des cyberattaques
Axe 3 – Gestion des incidents de sécurité
Durée : 70h – 10 séances
- Processus avancé et coordination entre SOC, SIRT et métiers
- Gestion de crise et communication interne/externe
- Automatisation de la détection et de la réponse via SOAR et IA
- Analyse post-incident avancée avec IA et amélioration continue
- Mise en place d’indicateurs de performance (MTTR, MTBF…)
- Veille stratégique, anticipation des menaces et supervision
Évaluation finale avec mise en situation : Etudes de cas et jeux de rôle
Axe 4 – Les fondamentaux de l’investigation numérique
Durée : 7h – 1 séance
- Analyse des causes racines (RCA)
- Gestion méthodique des incidents
- Méthodes et procédures d’investigation numérique
- Initiation au Forensics (logs, disques, mémoire)
Études de cas et quiz final
Axe 5 – La gestion de crise en cybersécurité
Durée : 21h – 3 séances
- Anticipation et préparation (PCA, PRA, cellules de crise, communication)
- Gestion en temps réel (analyse des risques, coordination, documentation)
- Gestion post-crise et retour d’expérience (Rex, capitalisation, amélioration)
Évaluation finale par simulation de crise
Axe 6 – Sensibilisation des équipes et amélioration continue
Durée : 14h – 2 séances
- Communication interne/externe en cybersécurité
- Vulgarisation des menaces et conception de campagnes de sensibilisation
- Simulations d’attaques (crash tests internes)
- Social War Room et surveillance des réseaux sociaux
- Retour d’expérience et propositions d’améliorations
Exercice pratique d'amélioration d'un dispositif existant
Axe 7 – La veille en cybersécurité (OSINT)
Durée : 7h – 1 séance
- Introduction à la veille et typologies (technique, réglementaire, concurrentielle)
- Outils et méthodologies OSINT (Shodan, MISP, OpenCTI, flux RSS)
- Analyse et exploitation des résultats de veille
- Organisation et communication d’une veille efficace
- Impact sur la sécurité organisationnelle et technique
Jeux de rôle en immersion, retour d’expérience et quiz final
Téléchargez le dossier de candidature et la brochure
Rendez-vous personnalisé
