Etape 1 : Fondamentaux reseaux et systemes (2-3 mois)
- Modele OSI et TCP/IP
- Protocoles : HTTP, DNS, DHCP, SSH, TLS
- Administration Linux (essentiel en securite)
- Administration Windows Server
- Active Directory
Etape 2 : Securite fondamentale (2 mois)
- Principes CIA (Confidentialite, Integrite, Disponibilite)
- Types de menaces et vecteurs d'attaque
- Cryptographie : symetrique, asymetrique, hashage
- Firewalls, IDS/IPS, proxy
- VPN et segmentation reseau
Etape 3 : Outils de securite (2-3 mois)
- SIEM : Splunk, QRadar, ou ELK
- Analyse de logs et correlation d'evenements
- Wireshark pour l'analyse reseau
- Nmap, Nessus pour le scan de vulnerabilites
- Suricata/Snort pour la detection d'intrusions
Etape 4 : Reponse aux incidents (1-2 mois)
- Processus de reponse (identification, containment, eradication, recovery)
- Forensics basique (analyse memoire, disque)
- Redaction de rapports d'incident
- Communication de crise
Etape 5 : Certifications (2-3 mois)
- CompTIA Security+ (entree)
- CEH (Certified Ethical Hacker)
- SOC Analyst (BTL1 ou CySA+)
- Plus tard : OSCP, CISSP
Etape 6 : Pratique (continu)
- Labs : TryHackMe, HackTheBox
- CTF (Capture The Flag)
- Veille : CVE, CERT-FR, Twitter infosec
Timeline
10-15 mois. Le domaine evolue tres vite, la veille est permanente.