Buts

Le programme Sécurité des applications web vise à former des spécialistes capables de développer, analyser et sécuriser des applications web, en intégrant à la fois des compétences en programmation et en cybersécurité. Dans un contexte où les failles de sécurité représentent un enjeu majeur pour les entreprises, il prépare les diplômés à répondre efficacement aux besoins croissants en matière de protection et d’assurance qualité des applications.

Le programme cible le profil de développeur/développeuse et programmeur/programmeuse de logiciels, adapté au développement et à la sécurisation des applications. Les diplômés seront préparés à :

• Créer et tester du code sécurisé pour des applications web.

• Intégrer les bonnes pratiques de cybersécurité dès la conception.

• Identifier et corriger les vulnérabilités logicielles.

• Participer à toutes les étapes du cycle de vie des applications, de la conception au déploiement.

Les perspectives d’emploi sont jugées excellentes avec des postes variés tels que développeur d’applications web, programmeur d’applications mobiles, spécialiste en tests de pénétration et analyste en sécurité applicative.

Objectifs / Compétences

Le programme comporte 11 compétences, réparties en 10 cours sur 5 sessions, pour un total de 1020 heures.

Compétences principales développées :

• Programmation sécurisée : maîtriser les langages de programmation et développer du code sécurisé pour les applications web.

• Sécurisation des réseaux et bases de données : déployer et sécuriser des réseaux ainsi que les bases de données utilisées par les applications.

• Tests de pénétration et hacking éthique : effectuer des tests de pénétration et pratiquer le hacking éthique pour détecter les vulnérabilités des applications.

• Assurance qualité et conformité : assurer l’assurance qualité des applications et leur conformité avec les standards de sécurité.

• Développement d’applications transactionnelles : développer des applications web transactionnelles sécurisées et des services d’échange de données.

• Cryptographie et sécurité des communications : intégrer la cryptographie dans les applications pour assurer la sécurité des communications.

• Automatisation des processus de sécurité : automatiser les processus de gestion des réseaux et intégrer des solutions de sécurité efficaces.

Exemples de cours :

• Réseautique et sécurité

• Développement d’applications web sécuritaires

• API, microservices et conteneurs

• Tests de pénétration et hacking éthique

• Bases de données et sécurité

• Intégration sécuritaire avec les systèmes d’opération

• Automatisation des systèmes et cryptographie des communications

Fonctions de travail

Les diplômés pourront occuper des postes liés à la programmation sécurisée et à la sécurité des applications.

Exemples de postes accessibles :

• Développeur/développeuse d’applications web.
• Programmeur/programmeuse d’applications mobiles.
• Spécialiste en sécurité applicative.
• Analyste en assurance qualité logicielle.
• Spécialiste en tests de pénétration.
• Développeur/développeuse de services API et microservices sécurisés

Responsabilités typiques :

• Concevoir et coder des applications web sécurisées.
• Mettre en place des protocoles de communication chiffrée.
• Réaliser des analyses de robustesse et des audits de sécurité.
• Intégrer des bases de données et assurer leur protection.
• Déployer des applications dans des environnements infonuagiques.
• Documenter, tester et assurer la maintenance sécuritaire des applications

Conditions d'admission et préalables

Pour être admissible à cette Attestation d’études collégiales (AEC), le candidat doit satisfaire à l’une des conditions prévues à l’article 4 du Règlement sur les études collégiales :

1. Avoir interrompu ses études à temps plein ou poursuivi des études postsecondaires pendant au moins 2 sessions consécutives (ou une année scolaire).
2. Être visé par une entente collège-employeur ou un programme gouvernemental.
3. Avoir interrompu ses études à temps plein pendant une session et poursuivi une autre à temps plein.
4. Être titulaire d’un DEP

Le Collège Cumberland reconnaît comme formation suffisante :

• Un diplôme d’études secondaires (ou équivalent).
• Ou une expérience professionnelle pertinente en ventes, marketing ou service à la clientèle.

Condition particulière : avoir réussi le cours de mathématiques TS4, SN4, 526 ou équivalent.

Particularités et remarques

Liste de tous les cours qui compose le programme:

• Réseautique et sécurité
• Interconnexions et technologies cloud
• Développement d’applications web sécuritaires
• API, micro-services et conteneurs
• Tests de pénétration et hacking éthique
• Bases de données et sécurité
• Intégration sécuritaire avec les systèmes d'opération
• Mesures d’assurance qualité
• Automatisation des systèmes
• Cryptographie et sécurité des communications