Formation Esdi
RNCP37173 · Niveau 7

Expert sécurité
développements informatiques

Le programme s’appuie sur 5 blocs du titre : Auditer la sécurité des applications d’un système d’information, Mettre en place une politique de sécurisation des applications, Concevoir et développer une application sécurisée, Piloter un projet d’application sécurisée et Déployer et maintenir la sécurisation des applications d’un SI. Les modules permettent de travailler ces compétences par étapes, avec des ateliers, des mises en situation, des retours réguliers et une préparation progressive aux attendus professionnels.

ESDI
24 mois / 840 h
Informatique
Présentiel
Alternance
RNCP37173 · Niveau 7
La formation

Présentation du
parcours

Objectifs

À l’issue du parcours, l’apprenant sait mobiliser les compétences centrales du titre : Auditer la sécurité des applications d’un système d’information, Mettre en place une politique de sécurisation des applications, Concevoir et développer une application sécurisée, Piloter un projet d’application sécurisée et Déployer et maintenir la sécurisation des applications d’un SI.

Il apprend à analyser une situation professionnelle, appliquer les méthodes du métier, produire des livrables concrets, documenter son travail et progresser avec des retours réguliers. L’objectif est d’être capable de mettre ces compétences en pratique en entreprise, avec une posture professionnelle et une vraie compréhension du terrain.

Public visé

Ce parcours s’adresse aux candidats qui souhaitent préparer le parcours "Expert sécurité développements informatiques" dans un cadre concret, professionnalisant et lié aux besoins réels des entreprises.

Le format privilégié reste l’alternance : tu apprends en centre, tu pratiques en entreprise et tu construis progressivement ton expérience. Selon ton profil, AcadéNice vérifie aussi avec toi les autres formats possibles.

Prérequis

Aucun prérequis technique n’est demandé pour entrer en formation.

L’échange d’admission et le test de positionnement servent à vérifier ta motivation, ton projet, ta capacité à t’organiser et les savoir-être utiles pour progresser dans le métier.

Programme

Le programme s’appuie sur 5 blocs du titre : Auditer la sécurité des applications d’un système d’information, Mettre en place une politique de sécurisation des applications, Concevoir et développer une application sécurisée, Piloter un projet d’application sécurisée et Déployer et maintenir la sécurisation des applications d’un SI.

Les modules permettent de travailler ces compétences par étapes, avec des ateliers, des mises en situation, des retours réguliers et une préparation progressive aux attendus professionnels.

Admission

L’admission passe par un échange avec AcadéNice autour du parcours "Expert sécurité développements informatiques". L’objectif est de comprendre ton projet, ton niveau actuel, ton rythme possible et la cohérence entre la formation, le métier visé et les prochaines étapes.

Si tu vises l’alternance, nous regardons aussi la recherche d’entreprise d’accueil, le type de missions possibles et la manière de préparer ta candidature avec un cadre réaliste.

Accessibilité

Cette formation est également accessible aux personnes en situation de handicap lorsque les besoins d’adaptation restent compatibles avec la bonne réalisation du parcours et l’exercice du métier visé.

L’équipe d’AcadéNice étudie chaque situation avec la personne concernée afin d’identifier les adaptations possibles. AcadéNice tient à ne pas exclure une personne d’une formation ou de la vie professionnelle pour des raisons médicales lorsque le projet reste compatible avec le métier.

Cette attention fait partie de notre manière d’accompagner : écouter, adapter quand c’est possible et chercher une solution réaliste avec la personne concernée.

Programme

24 mois / 840 h de formation
structuré en blocs

Auditer applications, données, flux, risques et écarts, puis produire un plan de remédiation priorisé.
Méthodes d'audit sécurité applicative et analyse de risques

Définir un plan d'audit et qualifier risques, menaces, impacts et priorités.

Cartographie applicative, données, flux et surface d'attaque

Cartographier applications, données, dépendances, flux et points d'exposition.

Rapport d'audit, plan de remédiation et certification sécurité

Produire un rapport d'audit exploitable, prioriser les actions et préparer une démarche de certification.

Audit avancé, accréditation et arbitrage sécurité

Consolider l'audit sur des cas complexes et préparer les décisions de remédiation.

Définir la politique sécurité applicative, la veille, le référentiel développeur sécurité et les actions de sensibilisation.
Politique sécurité applicative et référentiel développeur sécurité

Construire une politique sécurité et un référentiel de pratiques de développement sécurisé.

Veille vulnérabilités, réglementation, RGPD, RGAA et OWASP

Installer une veille juridique, technique et réglementaire exploitable.

Sensibilisation Security by Design et formation des équipes

Diagnostiquer les compétences et préparer des ateliers de sensibilisation inclusifs.

Politique sécurité à l'échelle, conformité et inclusion

Déployer une politique sécurité applicative auprès d'équipes et contextes variés.

Veille sécurité avancée, CVE, normes et plan de formation

Transformer la veille en recommandations, plan de formation et supports exploitables.

Concevoir l'architecture, développer des composants sécurisés, intégrer les tests et documenter les choix techniques.
Architecture applicative sécurisée et threat modeling

Modéliser une architecture sécurisée et formaliser les hypothèses de sécurité.

Choix technologiques, frameworks, API, données et sécurité

Choisir des solutions adaptées et réduire la surface d'attaque.

Développement sécurisé, composants applicatifs et tests automatisés

Coder des composants robustes et définir les tests associés.

Architecture avancée web, mobile, SaaS et cloud sécurisé

Concevoir une architecture sécurisée dans des environnements modernes et distribués.

Robustesse, performance, accessibilité et sécurité continue

Tester, documenter et renforcer la robustesse applicative.

Piloter un projet sécurisé, coordonner les équipes, mettre en place l'outillage DevSecOps, analyser et corriger les failles.
Projet agile sécurisé, backlog, planning et collaboration

Piloter les activités, risques, rôles, échanges et preuves projet.

Outillage DevSecOps et environnements de développement

Installer les outils, environnements et procédures utiles à une équipe de développement sécurisé.

Pilotage projet sécurisé, coordination et accessibilité

Coordonner équipes, livrables, inclusion, contraintes et règles de codage.

Analyse statique, analyse dynamique, pentest et revue de code

Réaliser ou piloter les tests de sécurité et interpréter les résultats.

Remédiation avant déploiement, qualité et arbitrages

Prioriser les corrections et sécuriser la décision de mise en production.

Déployer, superviser, maintenir, réagir aux incidents et améliorer continuellement la sécurité applicative.
Déploiement sécurisé, monitoring et continuité, initiation

Comprendre les principes de déploiement, supervision, continuité et protection applicative.

CI/CD sécurisé, WAF, cloud et infrastructure de production

Déployer une architecture sécurisée et maîtriser les protections applicatives.

Monitoring sécurité, journaux, alertes et SOC applicatif

Détecter les anomalies, structurer les journaux et suivre les indicateurs sécurité.

PRA/PCA, patch management, obsolescence et remédiation

Maintenir les composants, anticiper les incidents et garantir la continuité.

Incident response, investigation technico-légale et amélioration continue

Réagir à un incident, documenter les preuves et améliorer les dispositifs.

Modalités

Informations
pratiques

Présentiel

Cours organisés sur le campus AcadéNice, avec présence physique des apprenants, des formateurs et des équipements pédagogiques.

Alternance

Formation suivie avec un contrat d'apprentissage ou de professionnalisation. L'apprenant alterne entre l'entreprise et AcadéNice pour apprendre en situation réelle.

Financement

Zéro frais possible,
on t'explique comment

Formation 100% prise en charge
0 €
C'est l'entreprise qui finance ta formation via son OPCO. Tu es salarié·e en contrat d'apprentissage ou de professionnalisation — tu es payé pour apprendre.
  • Salaire mensuel selon ton âge et ton contrat
  • Formation entièrement prise en charge pour toi
  • Accompagnement AcadéNice pour trouver ton entreprise
  • Coaching CV, entretiens, mise en relation recruteurs
Tu n'as pas encore d'entreprise ?
Pas de stress. On t'accompagne :
  • Coaching personnalisé entretiens
  • Aide CV et lettre de motivation
  • Accès à nos offres d'alternance partenaires
  • Mise en relation directe avec les recruteurs
Formation continue / reconversion
À partir de 3 990 €
À partir de 3 990 € TTC — voire 0 € avec les aides disponibles. Rythme adapté selon le parcours. Paiement possible en plusieurs fois selon le dossier.
  • CPF (Compte Personnel de Formation)
  • France Travail
  • OPCO, POEI, Transition Pro
  • Aides régionales, Mission locale
On monte ton dossier ensemble
Chaque dossier est unique. On t'accompagne sur l'ensemble des démarches administratives pour trouver le meilleur plan de financement selon ta situation.
Métier visé

Les métiers
qui t'attendent

Ces métiers donnent une idée concrète des postes que tu peux viser après le parcours. Selon ton profil, ton alternance et ton niveau de progression, l’équipe AcadéNice t’aide à relier la formation aux opportunités réalistes du marché.

Développeur sécurité
DevSecOps
Architecte sécurité
Champion security
Pentester
Architecte cybersécurité
Intégrateur de solutions de sécurité
Développeur de solutions de sécurité
Consultant sécurité
Responsable SOC
Analyste SOC
Security Project Manager Officer
Program Manager IT
Chef de projet sécurité
Product security officer
Chief Product Security Officer
Information disponible sur demande

Question sur
Expert sécurité développements informatiques ?

Notre équipe répond avec les informations utiles sur le parcours, les modalités et les financements.