Curriculum NEXORA

Formations en cybersécurité

6 pôles d'expertise, enseignés par des praticiens, avec 60 % du temps en laboratoires sur des environnements réels.

Pôle 1

Sécurité Offensive — Red Team

Maîtrisez les techniques offensives utilisées par les vrais attaquants pour mieux défendre les systèmes. Ce pôle forme des pentesters certifiés capables d'évaluer la robustesse de toute infrastructure.

Contenus enseignés

Ethical hacking et méthodologie pentest
Exploitation de vulnérabilités web (OWASP Top 10)
Pentest réseau, Active Directory et cloud
Ingénierie sociale et phishing avancé
Développement d'exploits et reverse engineering
Red Team Operations et C2 frameworks
CTF (Capture The Flag) — pratique intensive

Certifications préparées

CEHeJPTeCPPTOSCP

Outils & plateformes

Kali LinuxMetasploitBurp Suite ProNmapSQLmapCobalt Strike

Pôle 2

Sécurité Défensive — Blue Team

Analysez, détectez et répondez aux cyberattaques en temps réel. Ce pôle forme les analystes SOC, les experts en réponse à incident et les chasseurs de menaces des grandes organisations.

Contenus enseignés

Gestion d'un SOC (Security Operations Center)
SIEM : Splunk, ELK Stack, Wazuh
Détection d'intrusion avec IDS/IPS (Snort, Suricata)
Analyse de logs et corrélation d'événements
Threat Hunting et Cyber Threat Intelligence (CTI)
Réponse à incident et forensics numérique
Analyse de malwares et sandbox

Certifications préparées

CompTIA Security+CompTIA CySA+BTL1GCIH

Outils & plateformes

SplunkELK StackWazuhTheHiveMISPVolatilityAutopsy

Pôle 3

Sécurité Réseau & Infrastructures

Concevez et sécurisez les infrastructures réseau modernes, on-premise comme cloud. Ce pôle forme les ingénieurs sécurité capables de protéger les systèmes d'information d'entreprise.

Contenus enseignés

Architecture réseau sécurisée (DMZ, VLAN, segmentation)
Firewalls, WAF et proxys de sécurité
VPN, tunnels chiffrés et Zero Trust Network
Sécurisation d'Active Directory et des annuaires
PKI, certificats et gestion des clés
Sécurité cloud : AWS, Azure, GCP
Sécurité des environnements virtualisés

Certifications préparées

Cisco CyberOps AssociateCompTIA Network+AWS Security Specialty

Outils & plateformes

Cisco, Fortinet, Palo AltoWiresharkGNS3AWS/Azure Security Center

Pôle 4

Cryptographie & Sécurité des Données

Maîtrisez les fondements mathématiques et pratiques de la cryptographie pour protéger les données et les communications. Ce pôle est indispensable pour tout expert en sécurité avancé.

Contenus enseignés

Cryptographie symétrique : AES, ChaCha20
Cryptographie asymétrique : RSA, ECC, EdDSA
Protocoles sécurisés : TLS/SSL, SSH, HTTPS
Infrastructure à clés publiques (PKI)
Authentification forte : OAuth 2.0, JWT, FIDO2
Protection des données personnelles (RGPD)
Gestion des identités et des accès (IAM)

Certifications préparées

CISSP (domaine cryptographie)ISO 27001 Lead Implementer

Outils & plateformes

OpenSSLGnuPGHashiCorp VaultKeycloakOkta

Pôle 5

Gouvernance, Risque & Conformité — GRC

Apprenez à piloter la sécurité à l'échelle d'une organisation. Ce pôle forme les RSSI, auditeurs et consultants chargés d'aligner la stratégie sécurité avec les exigences légales et métiers.

Contenus enseignés

Politique de sécurité des systèmes d'information (PSSI)
Analyse de risques : ISO 27005, EBIOS RM
Audit de sécurité technique et organisationnel
Norme ISO/IEC 27001 — mise en œuvre et audit
Conformité RGPD, directives NIS2
Plan de continuité (PCA) et reprise d'activité (PRA)
Sensibilisation et formation des collaborateurs

Certifications préparées

ISO 27001 Lead ImplementerISO 27001 Lead AuditorCISMCRISC

Outils & plateformes

EBIOS RMMEHARIPILAROneTrust

Pôle 6

DevSecOps & Sécurité Applicative

Intégrez la sécurité dès le cycle de développement logiciel. Ce pôle forme les ingénieurs capables d'automatiser la sécurité dans les pipelines CI/CD, de sécuriser les conteneurs et les architectures cloud-native.

Contenus enseignés

Sécurité dans le cycle de développement (Secure SDLC)
Pipelines CI/CD sécurisés : GitLab CI, GitHub Actions
Analyse de code statique (SAST) et dynamique (DAST)
Sécurité des conteneurs Docker et Kubernetes
Infrastructure as Code sécurisé : Terraform, Ansible
Gestion des secrets et des dépendances (Vault, Trivy, Snyk)
Cloud Security Posture Management (CSPM)

Certifications préparées

Certified DevSecOps Professional (CDP)CKS (Kubernetes Security)AWS Security Specialty

Outils & plateformes

GitLab CISonarQubeOWASP ZAPTrivyFalcoHashiCorp VaultSnyk

Module transversal

Anglais technique

Intégré à tous les cursus sur la durée totale de la formation. Les cours couvrent la lecture de documentation technique, la rédaction de rapports de pentest et d'audit en anglais, la compréhension des certifications internationales (OSCP, CEH, CompTIA) et la communication professionnelle en contexte sécurité. Indispensable pour accéder aux ressources, aux CVE, aux conférences (DEF CON, Black Hat) et aux offres d'emploi internationales.

Cursus

Programmes de formation

Des parcours adaptés à chaque profil, du débutant à l'expert en reconversion.

Bac+3

3 ans

Licence Professionnelle en Cybersécurité

Baccalauréat (toutes séries)

Formation complète couvrant les 5 pôles. Alternance possible dès la 2ᵉ année. Stage obligatoire de 3 mois en entreprise. Certifications CompTIA incluses.

Bac+5

1 an

Mastère Spécialisé — Sécurité Offensive

Bac+3 informatique ou équivalent

Pentest avancé, Red Team operations, exploit development, reverse engineering. Préparation intensive à l'OSCP.

Bac+5

1 an

Mastère Spécialisé — SOC & Threat Intelligence

Bac+3 informatique ou équivalent

Gestion de SOC, threat hunting, CTI, forensics, réponse à incident. Simulation d'attaques réelles en lab.

Bac+5

1 an

Mastère Spécialisé — GRC & Audit

Bac+3 informatique ou gestion

ISO 27001, RGPD, EBIOS RM, audit technique et organisationnel. Préparation CISM et ISO 27001 Lead Auditor.

Bac+5

1 an

Mastère Spécialisé — DevSecOps

Bac+3 informatique ou développement

Sécurité applicative, pipelines CI/CD sécurisés, conteneurs, Kubernetes, cloud-native security. Préparation CDP et CKS.

Intensif

3 à 6 mois

Bootcamp Cybersécurité

Profil technique (développeurs, admins sys)

Programme accéléré pour professionnels en reconversion. Format hybride. Certifications CompTIA Security+ et CySA+ incluses.

Court

1 à 5 jours

Formations Courtes & Certifiantes

Tout profil

Ateliers thématiques pour entreprises : sensibilisation, phishing, RGPD pratique, introduction au pentest.

Prêt à vous lancer ?

Consultez le processus d'admission et déposez votre candidature pour la prochaine session.

Curriculum NEXORA

Formations en cybersécurité

6 pôles d'expertise, enseignés par des praticiens, avec 60 % du temps en laboratoires sur des environnements réels.

Pôle 1

Sécurité Offensive — Red Team

Contenus enseignés

Ethical hacking et méthodologie pentest
Exploitation de vulnérabilités web (OWASP Top 10)
Pentest réseau, Active Directory et cloud
Ingénierie sociale et phishing avancé
Développement d'exploits et reverse engineering
Red Team Operations et C2 frameworks
CTF (Capture The Flag) — pratique intensive

Certifications préparées

CEHeJPTeCPPTOSCP

Outils & plateformes

Kali LinuxMetasploitBurp Suite ProNmapSQLmapCobalt Strike

Pôle 2

Sécurité Défensive — Blue Team

Analysez, détectez et répondez aux cyberattaques en temps réel. Ce pôle forme les analystes SOC, les experts en réponse à incident et les chasseurs de menaces des grandes organisations.

Contenus enseignés

Gestion d'un SOC (Security Operations Center)
SIEM : Splunk, ELK Stack, Wazuh
Détection d'intrusion avec IDS/IPS (Snort, Suricata)
Analyse de logs et corrélation d'événements
Threat Hunting et Cyber Threat Intelligence (CTI)
Réponse à incident et forensics numérique
Analyse de malwares et sandbox

Certifications préparées

CompTIA Security+CompTIA CySA+BTL1GCIH

Outils & plateformes

SplunkELK StackWazuhTheHiveMISPVolatilityAutopsy

Pôle 3

Sécurité Réseau & Infrastructures

Concevez et sécurisez les infrastructures réseau modernes, on-premise comme cloud. Ce pôle forme les ingénieurs sécurité capables de protéger les systèmes d'information d'entreprise.

Contenus enseignés

Architecture réseau sécurisée (DMZ, VLAN, segmentation)
Firewalls, WAF et proxys de sécurité
VPN, tunnels chiffrés et Zero Trust Network
Sécurisation d'Active Directory et des annuaires
PKI, certificats et gestion des clés
Sécurité cloud : AWS, Azure, GCP
Sécurité des environnements virtualisés

Certifications préparées

Cisco CyberOps AssociateCompTIA Network+AWS Security Specialty

Outils & plateformes

Cisco, Fortinet, Palo AltoWiresharkGNS3AWS/Azure Security Center

Pôle 4

Cryptographie & Sécurité des Données

Maîtrisez les fondements mathématiques et pratiques de la cryptographie pour protéger les données et les communications. Ce pôle est indispensable pour tout expert en sécurité avancé.

Contenus enseignés

Cryptographie symétrique : AES, ChaCha20
Cryptographie asymétrique : RSA, ECC, EdDSA
Protocoles sécurisés : TLS/SSL, SSH, HTTPS
Infrastructure à clés publiques (PKI)
Authentification forte : OAuth 2.0, JWT, FIDO2
Protection des données personnelles (RGPD)
Gestion des identités et des accès (IAM)

Certifications préparées

CISSP (domaine cryptographie)ISO 27001 Lead Implementer

Outils & plateformes

OpenSSLGnuPGHashiCorp VaultKeycloakOkta

Pôle 5

Gouvernance, Risque & Conformité — GRC

Contenus enseignés

Politique de sécurité des systèmes d'information (PSSI)
Analyse de risques : ISO 27005, EBIOS RM
Audit de sécurité technique et organisationnel
Norme ISO/IEC 27001 — mise en œuvre et audit
Conformité RGPD, directives NIS2
Plan de continuité (PCA) et reprise d'activité (PRA)
Sensibilisation et formation des collaborateurs

Certifications préparées

ISO 27001 Lead ImplementerISO 27001 Lead AuditorCISMCRISC

Outils & plateformes

EBIOS RMMEHARIPILAROneTrust

Pôle 6

DevSecOps & Sécurité Applicative

Contenus enseignés

Sécurité dans le cycle de développement (Secure SDLC)
Pipelines CI/CD sécurisés : GitLab CI, GitHub Actions
Analyse de code statique (SAST) et dynamique (DAST)
Sécurité des conteneurs Docker et Kubernetes
Infrastructure as Code sécurisé : Terraform, Ansible
Gestion des secrets et des dépendances (Vault, Trivy, Snyk)
Cloud Security Posture Management (CSPM)

Certifications préparées

Certified DevSecOps Professional (CDP)CKS (Kubernetes Security)AWS Security Specialty

Outils & plateformes

GitLab CISonarQubeOWASP ZAPTrivyFalcoHashiCorp VaultSnyk

Module transversal

Anglais technique

Cursus

Programmes de formation

Des parcours adaptés à chaque profil, du débutant à l'expert en reconversion.

Bac+3

3 ans

Licence Professionnelle en Cybersécurité

Baccalauréat (toutes séries)

Formation complète couvrant les 5 pôles. Alternance possible dès la 2ᵉ année. Stage obligatoire de 3 mois en entreprise. Certifications CompTIA incluses.

Bac+5

1 an

Mastère Spécialisé — Sécurité Offensive

Bac+3 informatique ou équivalent

Pentest avancé, Red Team operations, exploit development, reverse engineering. Préparation intensive à l'OSCP.

Bac+5

1 an

Mastère Spécialisé — SOC & Threat Intelligence

Bac+3 informatique ou équivalent

Gestion de SOC, threat hunting, CTI, forensics, réponse à incident. Simulation d'attaques réelles en lab.

Bac+5

1 an

Mastère Spécialisé — GRC & Audit

Bac+3 informatique ou gestion

ISO 27001, RGPD, EBIOS RM, audit technique et organisationnel. Préparation CISM et ISO 27001 Lead Auditor.

Bac+5

1 an

Mastère Spécialisé — DevSecOps

Bac+3 informatique ou développement

Sécurité applicative, pipelines CI/CD sécurisés, conteneurs, Kubernetes, cloud-native security. Préparation CDP et CKS.

Intensif

3 à 6 mois

Bootcamp Cybersécurité

Profil technique (développeurs, admins sys)

Programme accéléré pour professionnels en reconversion. Format hybride. Certifications CompTIA Security+ et CySA+ incluses.

Court

1 à 5 jours

Formations Courtes & Certifiantes

Tout profil

Ateliers thématiques pour entreprises : sensibilisation, phishing, RGPD pratique, introduction au pentest.

Prêt à vous lancer ?

Consultez le processus d'admission et déposez votre candidature pour la prochaine session.