Réseaux & télécommunications : Cybersécurité

Les diplômés du BUT - Réseaux & télécommunications - Cybersécurité auront l’ensemble des bases théoriques, techniques et méthodologiques pour analyser les risques d’attaques menaçant le système d’information (SI) d’une entreprise (réseaux, serveurs, postes de travail, …). Ils sont en mesure de définir la politique de sécurité du SI de l’entreprise (PSSI) visant à fixer le cadre d’utilisation des ressources numériques, à sensibiliser et former les utilisateurs. Les certifiés connaissent et appliquent au sein de l’entreprise la loi (Règlement général sur la protection des données - RGPD, …) et les préconisations de l’État (Agence nationale de la sécurité des systèmes d'information - ANSSI) imposées par le contexte actuel. Ils conçoivent et déploient une architecture de réseaux et systèmes répondant aux contraintes de sécurité informatique et légales définies précédemment. Pour y parvenir, ils administrent la sécurité du matériel (serveurs, routeurs, commutateurs, firewall, sondes, contrôleurs, …), des systèmes d’exploitation (hyperviseurs, Linux, Windows, …), des services et logiciels (Web, messagerie, système de nom de domaine (Domain Name System - DNS), réseau privé virtuel (Virtual Private Network - VPN), authentification, cryptologie, anti-virus, anti-malware, système de détection ou de prévention d'intrusion (Intrusion Detection / Prevention System - IDS/IPS, …). Ils utilisent des outils de tests de pénétration suivant une méthodologie permettant de garantir la robustesse du Système d’Information. Afin qu’il reste fiable et opérationnel, ils assurent sa surveillance permanente et peuvent ainsi garantir et faire évoluer sa sécurité. Grâce aux outils de supervision, ils sont capables d’identifier des attaques, d’alerter les utilisateurs, la hiérarchie et d’appliquer des solutions de remédiations. Si toutefois un incident devait intervenir, ce qui doit toujours rester une éventualité, ils participeront à la gestion de crise. Ils sauront isoler le SI, constituer les preuves de l’attaque (sauvegarde des fichiers infectés, logs, images de la mémoire et disques, …) et appliquer les plans de reprise ou de continuité d’activité (PRA/PCA). Enfin, ils pourront participer aux analyses post-incidents des preuves récoltées.