BUT Réseaux & Télécommunications : Cybersécurité _ années 2 et 3 _ 925

Les diplômés du BUT - Réseaux & Télécommunications - Cybersécurité auront l’ensemble des bases théoriques, techniques et méthodologiques pour analyser les risques d’attaques menaçant le Système d’Information (SI) d’une entreprise (réseaux, serveurs, postes de travail, …). Ils sont en mesure de définir la politique de sécurité du SI de l’entreprise (PSSI) visant à fixer le cadre d’utilisation des ressources numériques, à sensibiliser et former les utilisateurs. Les certifiés connaissent et applique au sein de l’entreprise la loi (RGPD, …) et les préconisations de l’état (ANSSI) imposées par le contexte actuel. Ils conçoivent et déploient une architecture de réseaux et systèmes répondant aux contraintes de sécurité informatique et légales définies précédemment. Pour y parvenir, ils administrent la sécurité du matériel (serveurs, routeurs, commutateurs, firewall, sondes, contrôleurs, …), des systèmes d’exploitation (hyperviseurs, Linux, Windows, …), des services et logiciels (Web, messagerie, DNS, VPN, authentification, cryptologie, anti-virus, anti-malware, IDS/IPS, …). Ils utilisent des outils de tests de pénétration suivant une méthodologie permettant de garantir la robustesse du Système d’Information. Afin qu’il reste fiable et opérationnel, ils assurent sa surveillance permanente et peuvent ainsi garantir et faire évoluer sa sécurité. Grâce aux outils de supervision, ils sont capables d’identifier des attaques, d’alerter les utilisateurs, la hiérarchie et d’appliquer des solutions de remédiations. Si toutefois un incident devait intervenir, ce qui doit toujours rester une éventualité, ils participeront à la gestion de crise. Ils sauront isoler le SI, constituer les preuves de l’attaque (sauvegarde des fichiers infectés, logs, images de la mémoire et disques, …) et appliquer les plans de reprise d’activité (PRA/PCA). Enfin, ils pourront participer aux analyses post-incidents des preuves récoltées.