Cette formation est-elle adaptée à mon niveau ?

Chaque fiche indique le niveau requis (Fondamental, Intermédiaire, Avancé) ainsi que les prérequis détaillés. En cas de doute, un test d'auto-évaluation est disponible directement sur la page.

La formation est-elle orientée théorie ou pratique ?

Nos formations alternent apports théoriques et travaux pratiques, pour mettre immédiatement en application les notions abordées.

Puis-je suivre cette formation à distance ?

Oui, la plupart de nos formations sont disponibles en présentiel et en classe à distance, avec le même contenu et le même niveau d'interaction avec le formateur.

Cette formation est-elle disponible en intra-entreprise ?

Oui. Nous pouvons l'organiser dans vos locaux, dans nos salles ou à distance, avec un programme adapté à votre contexte si nécessaire. Contactez notre service intra pour un devis.

Que se passe-t-il si une session est annulée ?

Nous nous engageons à maintenir les sessions garanties affichées. En cas d'annulation de notre part, nous vous proposons un report sur la prochaine session disponible.

Cette formation est-elle finançable via le CPF ?

Si la formation est éligible CPF, cela est indiqué sur la fiche avec le code de certification correspondant. Vous pouvez retrouver la formation directement sur Mon Compte Formation.

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Oui. Contactez-nous pour obtenir une convention de formation et vérifier les possibilités de prise en charge via votre OPCO.

Formation Nessus - Conduite d'un audit de vulnérabilités

Jour 1 - Introduction et prise en main de Nessus

Introduction à la gestion des vulnérabilités et NessusConcepts clés : vulnérabilités, menaces, attaques
Principaux standards et réglementations (ISO 27001, NIST, CVSS)
Présentation de Nessus et de l'écosystème Tenable
Comparaison avec d'autres solutions (Qualys, OpenVAS, Nexpose)Exemples de travaux pratiques (à titre indicatif)Identification des vulnérabilités connues
Consultation des bases CVE et NVD
Évaluation du score CVSS d'une faille récenteInstallation et configuration de NessusInstallation de Nessus sur Windows / Linux
Activation et configuration initiale
Paramétrage des mises à jour de plug-ins
Prise en main de l'interface et découverte des principales fonctionnalitésExemples de travaux pratiques (à titre indicatif)Installation et configuration de Nessus
Installer Nessus sur une machine virtuelle
Configurer un premier scan simple sur un hôte cible

Jour 2 - Réalisation d'un audit et analyse des résultats

Planification et exécution d'un scan NessusTypes de scans disponibles (scan de vulnérabilités, compliance, malware)
Sélection des cibles et configuration des plages IP
Gestion des authentifications (Windows, SSH, SNMP)
Utilisation des templates et politiques de scan
Lancement et suivi d'un scan NessusExemples de travaux pratiques (à titre indicatif)Création et exécution d'un scan personnalisé
Configurer un scan spécifique sur un environnement simulé
Comparer les résultats entre un scan authentifié et non authentifiéAnalyse des résultats et interprétation des rapportsLecture et compréhension des résultats des scans
Évaluation de la criticité des vulnérabilités détectées
Identification des faux positifs et validation des résultats
Génération et exportation de rapports de scanExemples de travaux pratiques (à titre indicatif)Exploitation des rapports de vulnérabilités
Analyser un rapport de scan Nessus
Identifier les vulnérabilités critiques et proposer des actions correctives

Jour 3 - Remédiation et intégration de Nessus dans un SOC

Gestion et remédiation des vulnérabilitésPriorisation des vulnérabilités selon leur impact et leur exploitabilité
Stratégies de correction : patch management, durcissement, segmentation
Automatisation des remédiations avec des outils complémentaires
Processus de suivi des corrections et rescans post-correctionExemples de travaux pratiques (à titre indicatif)Mise en place d'un plan de remédiation
Définir les actions correctives pour les vulnérabilités détectées dans le TP précédent
Vérifier l'application des correctifs via un nouveau scan NessusIntégration et bonnes pratiquesCycle de vie de la gestion des vulnérabilités
Automatisation et intégration avec SIEM, SOC, CMDB
Gestion des accès et permissions dans Nessus
Études de cas et retour d'expérience sur des incidents réelsExemples de travaux pratiques (à titre indicatif)Simulation d'un audit de vulnérabilités complet
Effectuer un scan sur un environnement simulé
Prioriser et proposer un plan de remédiation
Rédiger un rapport de synthèse à destination d'une équipe de sécurité

Date de mise à jour du programme : 24/06/2026

Dates et lieux

Période souhaitée

Lieux

Type d'affichage

Distanciel

1 juillet - 3 juillet

28 octobre - 30 octobre

Paris

1 juillet - 3 juillet

28 octobre - 30 octobre

CompTIA CYSA+ : Préparation à la certification CompTIA CYSA+

Durée: Durée :5 jours
Niveau: Niveau :Avancé
Certification: Certification :CompTIA CYSA+

3370€ HT

Prochaine session : 14/09/2026

Administrateur de la protection contre les menaces Proofpoint

Durée: Durée :4 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :Non

Splunk spécialisé SIEM – Détection et Investigation

Durée: Durée :3 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :Non

Manager cyber-augmenté

Durée: Durée :2 jours
Niveau: Niveau :Fondamental
Certification: Certification :Non

Voir toutes les formations Sécurité Organisationnelle