Cyber2 - Surveiller un système d'information sécurisé
Apprentissage Critique 25.03Cyber :
Administrer les outils de surveillance du système d'information
- Utilisation du logiciel de supervision ServiceNav
- Supervision centralisée des applications TNO
- Supervision par API
- Météo des services
- Dashboards relevant des informations importantes
- Découverte de la fonctionnalité Modèle d'action
- Comprendre et interpréter les données remontés
- Résolution des incidents
Auto-évaluation : 4/4
- Bon retour sur l'ensemble du projet
- Tout a été fonctionnel et mis en production
RT1 - Administrer les réseaux de l'Internet
Apprentissage Critique 21.02 :
Configurer et expliquer une politique simple QoS et les fonctions de base de la sécurité d'un réseau
- Implémentation du système de notification par SMS
- Automatisation de redémarrage de service par modèle d'action
- Gestion des faux positifs
Auto-évaluation : 3/4
- Réception des notifications SMS en cas des vrais incidents
Apprentissage Critique 21.03 :
Déployer des postes clients et des solutions virtualisés adaptés à une situation donnée
- Déploiement et configuration complète d'une VM Debian 11 suivant une procédure donnée
- Manipulation de Docker pour résolution de problème lié à la supervision par API
Auto-évaluation : 4/4
- VM fonctionnelle et adaptée aux contraintes en autonomie
- Problème résolu en autonomie
Apprentissage Critique 21.04 :
Déployer des services réseaux avancés
- Implémentation du protocol SNMP
- Configuration des Agents SNMP
- Maîtrise des commandes SNMP
- Mise en place du service WMI pour superviser les machines Windows
Auto-évaluation : 4/4
- Supervision et recensement des serveurs réussis
- Résoudre des erreurs et problèmes en autonomie
RT2 - Connecter les entreprise et les usagers
Apprentissage Critique 22.02 :
Mettre en place accès distant sécurisé
- Mise en place et configuration d 'un Acces VPN-SSL
en utilisant un parefeu Fortinet et Forticlient
Auto-évaluation : 4/4
- Accès VPN fonctionnel comme convenu - Maîtrise des outils Fortinet (FortiManager, FortiClient ...)Apprentissage Critique 22.05 :
Capacité à questionner un cahier des charges R&T
Cyber1 - Administrer un système d'information sécurisé
Apprentissage Critique 24.01 :
Connaître et utiliser les bonnes pratiques et les recommandations de cybersécurité
- Suivre les bonnes pratiques de sécurité au sein de la collectivité
- Utilisation du coffre fort Vaultwarden
- Sensibilisation au phishing
Apprentissage Critique 24.03 :
Sécuriser les services
- Sécuriser le service web apache2 (HTTPS)
- Utilisation du certificat SSL propre à la collectivité
- Utilisation d'une communauté SNMP
- Proposition de passer en SNMPv3
Apprentissage Critique 24.04 :
Choisir les outils cryptographiques adaptés au besoin fonctionnel du système d'information
- Génération de paires de clé (privé/publique) RSA
- Choix effectué pour une connexion SSH sécurisée
Apprentissage Critique 24.05 :
Connaître les différents types d'attaque
- Discussions et échanges avec le RSSI et l'ingénieurs sécurité
Apprentissage Critique 24.05 :
Comprendre led documents techniques en anglais
- Lecture de la majorité des documentations en Anglais
- Absence de lacunes pour la compréhension
Travail en équipe
- Collaboration
- Transfert de compétences
- Transfert du savoir-faire
- Répartition des tâches
- Organisation