Programs
Programs and Academic Path
Programs
Programs and Academic Path
Programs
Undergraduate Certificate in Analysis and Operational Cybersecurity
The security of computer systems is a chief concern for everyone who uses transactional websites to exchange information or transfer data.The undergraduate Certificate in Analysis and Oprational Cybersecurity trains specialists who will be able to make informed and strategic digital business decisions based on the skills and knowledge acquired through the courses, including appropriate use of computer hardware and mastery of various techniques.
Students will learn to apply best practices to defend, protect and maintain the integrity of commercial and institutional computer networks on the Internet.
Coordinator(s)
Gervais OUELLET
CONSEILS ACADéMIQUES ET CHEMINEMENT éTUDIANT
514-340-4711 poste 3831
Target audience
The certificate is designed for computer professionals who wish to specialize in the use of tools developed in the field of security of computer networks, or for those seeking entry in this field. It will be of interest to managers and other persons who, in the course of their work, are called upon to deploy and administer security management programs that ensure the security of computer systems, to evaluate the level of vulnerability, and to assess the risk of poor security practices.
Special provision(s)
All courses are offered online only.
Tracking (by year of admission)
Program structure for current year
Legend
Project
Offered at the Université de Montréal
Courses offered in graduate studies
Courses offered in the day
Courses offered in the evening
Courses offered online
Undergraduate certificates and microprograms
Bachelor’s degree (engineering)
Graduate studies
COMPULSORY COURSES (18 credits)
| Note | Sigle | Title | Credits | Trimester | Periode | |
|---|---|---|---|---|---|---|
| CR300E |
Introduction to Cybersecurity | 3 |
Automne 2025
Hiver 2026
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Automne 2025, Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR300. Cours en ligne de soir.
Coordinator(s):
Charles Tounou
Description
Confidentiality. Integrity and Availability of operational and informational assets. Technological evolution. Governance and Compliance. Laws and Regulations. Enterprise Security Policy framework. Information protection. Network Security. Information Classification. Identity and Access Management. Incident Management. Operations Management. Cryptography. Physical Security. Security Assessments and Reporting. |
||||||
| CR310E |
Attack and Defense Methods in the Workplace | 3 |
Automne 2025
Hiver 2026
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR300E
Trimester:
Automne 2025, Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR310. Cours en ligne de soir.
Coordinator(s):
Ahmed Techini
Description
Security measures within a company. Basic concepts in Cyber Security. Introduction to attacks. Offensive strategy. Red team. Discovery phase. Simulation of an attack, Defensive strategy. Blue team. Use and integration of detection tools. Case analysis. Introduction to the cyber profession. |
||||||
| CR345E |
Server Security | 3 |
Automne 2025
Hiver 2026
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR300E
Trimester:
Automne 2025, Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR345. Cours en ligne de soir.
Coordinator(s):
Olivier Tardif
Description
Installation, configuration, and optimization of computing servers. File servers. Mail servers. Cloud servers. Organization and management of computing servers. Access control, permissions, and privileges. Group policy. Configuration and optimization of the security of computing servers. Frequent attacks and countermeasures for computing servers. Hardening of servers operating systems. Bastioning of computing servers. Security of server networks. Server maintenance. |
||||||
| CR350E |
Networking and Security | 3 |
Automne 2025
Hiver 2026
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR345E
Trimester:
Automne 2025, Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR350. Cours en ligne de soir.
Coordinator(s):
Charles Tounou
Description
Computer network components and network architecture in a security context: workstations, servers, web applications, databases, routers, switches, wireless access point, voice over IP (VoIP), firewall, proxy server (Proxy), antivirus, emails, content filtering, authentication, network security monitoring. Malware detection. Basic network services. Virtualization. Standards, norms and laws. Network and security architecture principles : types of networks, network zoning or segmentation, traffic flows, interzone security. Network protocols and security. Relationships between the various networks and security components. |
||||||
| CR440E |
Application Security | 3 |
Hiver 2026
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR440. Cours en ligne de soir.
Coordinator(s):
Hector Bustillo
Description
Introduction to application security. Basic concepts. Client-Server validations. Types of vulnerabilities. Development errors leading to application vulnerabilities. Exploitation of vulnerabilities. Risk mitigation. Remediation plan. Secure development life cycle. Securing data in a database. ISO 22701. Storage strategies. Data validation. |
||||||
| CR470E |
Intrusion tests | 3 |
Hiver 2026
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR310E
Corequisite(s):
Trimester:
Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR470. Cours en ligne de soir.
Coordinator(s):
Hector Bustillo
Description
Phases of a cyber attack : recognition, scanning, exploiting vulnerabilities and obtaining access, maintaining access, covering traces. Hacking tools and techniques used in cyber attacks. Social engineering, phishing, cyber attack case analysis. Planning of intrusion tests and consideration of legal aspects. Cyber attack simulation. |
||||||
OPTIONAL COURSES (21 credits)
| Note | Sigle | Title | Credits | Trimester | Periode | |
|---|---|---|---|---|---|---|
| CR390E |
Internet of Things and Domestic Security | 3 |
Hiver 2026
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR350E
Corequisite(s):
Trimester:
Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR390. Cours en ligne de soir.
Coordinator(s):
Hector Bustillo
Description
Embedded System, Internet of Things (IoT) and machine-to-machine (M2M) communication. Home network security risk caused by the IoT technology. Evaluation of the home or commercial network security with regards to the installation of IoT. Elaboration of a guide line in home or commercial network security. Evaluation of the network security impact in using the IoT technology in a home, commercial, industrial and governmental environment. Defining network security principle when developing and deploying IoT. |
||||||
| CR431E |
Op. syst. manag. scripting with Powershell | 3 |
Hiver 2026
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Corequisite(s):
Trimester:
Hiver 2026
Period:
Notes:
Coordinator(s):
Hector Bustillo
Description
Basic concepts of scripting languages. Review of key elements, operators, pipeline, conditions and loops. Command structures. Interaction with the operating system. Introduction to the common information model. Particularities of variables, objects, classes and their methods. String, date, array and structured data manipulation. PowerShell and Windows exception management. Creation and use of modules. Remote administration. Managing tasks and jobs. Profiles management. Regular expression. Data formatting. Logging. |
||||||
| CR432E |
Cybersecurity with Python | 3 |
Automne 2025
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Corequisite(s):
Trimester:
Automne 2025
Period:
Notes:
Coordinator(s):
Philip Veilleux
Description
Programming languages: interpreted, structured imperative, functional, object-oriented, cross-paradigm and platform. Data analysis, including filtering, mapping, classification, clustering, evaluation metrics. Application of multi-tasking and multi-process programming paradigms. Networks and communication protocols. Data manipulation and machine learning. Commands and scripts execution. Case studies applied to cyber security. |
||||||
| CR450E |
Incident Detection and Response | 3 |
Hiver 2026
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Corequisite(s):
Trimester:
Hiver 2026
Period:
Notes:
Ce cours est la version anglaise du cours CR450.
Coordinator(s):
Hector Bustillo
Description
Incident response process : preparation, identification, containment, investigation, eradication, recovery, and lessons learned. Malicious code analysis. Signature-based intrusion detection. Anomaly-based intrusion detection. Using security information and event management to detect incidents. Detecting different attacks based on network traffic analysis. Network flow analysis for intrusion detection. Collection and analysis of security events from endpoints, servers, and network devices. Network architecture for intrusion detection. |
||||||
| CR480E |
Advanced Hacking Investigation | 3 |
Automne 2025
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR310E
Corequisite(s):
Trimester:
Automne 2025
Period:
Notes:
Ce cours est la version anglaise du cours CR480. Cours en ligne de soir.
Coordinator(s):
Youma Boisjoli
Description
Steps in a hacking investigation. Logging of web servers. Log analysis tools and techniques. General indications of suspicious activity. Vulnerability scans. Circumvention attacks. Session attacks. Injection attacks. Denial of service attacks. Web server attack scans and an introduction to malware scanning. Application exercises. |
||||||
| CF170E |
Information Risk Management | 3 |
Automne 2025
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Automne 2025
Period:
Notes:
Ce cours est la version anglaise du cours CF170. Cours en ligne de soir.
Coordinator(s):
Anglade Perrier
Description
Information security risk management process: objectives, methodologies, choice of tools. Risk analysis. Information security and cybersecurity. Classification of information relative to risk. Risks, threats, vulnerabilities and impacts. Internal control environment, security controls and indicators. Emerging Technology Risks. Business continuity and business impact analysis. Cyberfraud, corporate fraud and anti-fraud plan. |
||||||
EXTRA-CURRICULAR INTERSHIP
| Note | Sigle | Title | Credits | Trimester | Periode | |
|---|---|---|---|---|---|---|
| STGC-CYS |
Stage cybersécurité | 9 | ||||
|
Number of credits:
9 (0 - 0 - 27)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Period:
Notes:
Coordinator(s):
Virginie Vendange
Description
|
||||||
|
Prerequisite : 15 credits
Intership credits do not count toward the certificate. |
||||||
