Titre professionnel développeur web et web mobile - développement cybersécurité et opérations (Paris code)

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Cette formation permet de se spécialiser dans les métiers d’architecture, de cybersécurité et d’automatisation dans le contexte du cloud computing. Il s’agit de développer des applications web en PHP et JavaScript avec Node.js de manière sécurisée, d’auditer les risques et vulnérabilités, de détecter et résoudre les failles applicatives, de superviser une infrastructure cloud, d’implémenter une architecture serverless et de la conteneurisation d’applications, de tester les intrusions réseau bas niveau et HTTP, de pratiquer les mécanismes de l’Infrastructure As Code et d’implémenter un pipeline d’intégration continue ou de déploiement continu.

Description, programmation

Gestion sécurisée des sessions et cookies en PHP. Accès sécurisé aux systèmes de fichiers en PHP et JavaScript avec Node.js. Accès sécurisé aux bases de données SQL et NoSQL (Redis) en PHP et JavaScript avec Node.js. Désérialisation sécurisée des données JSON et XML en PHP et JavaScript avec Node.js. Prévention des attaques XSS, CSRF, phishing et sur HTTP en PHP et JavaScript avec Node.js. Prévention des vulnérabilités des navigateurs web et des pratiques d’élévation de privilèges. Pratiques de code défensif en PHP et JavaScript avec Node.js. Compréhension des fondamentaux de la conformité IT (RGPD). Écoute, scan et découverte d’un réseau. Connexion sécurisée à distance avec un terminal en SSH. Prévention des attaques ARP poisoning, IP spoofing et spécifiques aux réseaux WiFi. Prévention des attaques par déni de service (DoS). Prévention des attaques de l’homme du milieu (man in the middle). Prévention des risques humains (social engineering). Mise en place d’audit et de test d’intrusion (pentest). Compréhension des fondamentaux des méthodes de chiffrement. Cartographie des risques et des vulnérabilités d’une infrastructure. Création de tableaux de supervision d’une infrastructure. Mise en place et suivi de la haute disponibilité d’une infrastructure. Mise en place et suivi d’un pipeline de déploiement ou intégration continue (CD/CI). Mise en place de conteneurs d’applications. Mise en place de stratégies de contre-mesures de sécurité automatisables. Organisation avec des méthodologies eXtreme Programming et agiles (SCRUM et Kanban). Utilisation de stratégies de moindre privilège pour les parties prenantes d’un projet. Sensibilisation à l’analyse, classification et diagnostic d’incidents (ITIL).

Validation et sanction

Titre professionnel développeur web et web mobile ;Attestation d’acquis ou de compétences ;Attestation de suivi de présence

Type de formation

Certification

Niveau de sortie niveau III (BTS, DUT)

Métiers visés

M1805 :

Durée, rythme, financement

Durée 455 heures en centre
Durée indicative : 93 jours

Modalités de l'alternance Cours du jour : 455 h

Conventionnement Oui

Conditions d'accès

Modalités de recrutement et d'admission Entretien

Niveau d'entrée niveau VI (illettrisme, analphabétisme)

Conditions spécifiques et prérequis La formation Développement - Sécurité - Opérations nécessite d'avoir des compétences techniques en code, dans un langage de programmation courant tel que le JavaScript, PHP, Python, C++, C# ou Java. Des connaissances basiques en administration système ou réseau (installation et configuration d'un poste informatique, utilisation du terminal) ainsi que dans le fonctionnement du web (HTTP) sont par ailleurs recommandées. Ces prérequis seront validés lors d'un entretien technique et sont le seul critère d'admission à la formation.