Programs
Programs and Academic Path
Programs
Programs and Academic Path
Programs
Undergraduate Certificate in Analysis and Operational Cybersecurity
The security of computer systems is a chief concern for everyone who uses transactional websites to exchange information or transfer data.The undergraduate Certificate in Analysis and Oprational Cybersecurity trains specialists who will be able to make informed and strategic digital business decisions based on the skills and knowledge acquired through the courses, including appropriate use of computer hardware and mastery of various techniques.
Students will learn to apply best practices to defend, protect and maintain the integrity of commercial and institutional computer networks on the Internet.
Available from fall 2022.
Coordinator(s)
Gervais OUELLET
Target audience
The certificate is designed for computer professionals who wish to specialize in the use of tools developed in the field of security of computer networks, or for those seeking entry in this field. It will be of interest to managers and other persons who, in the course of their work, are called upon to deploy and administer security management programs that ensure the security of computer systems, to evaluate the level of vulnerability, and to assess the risk of poor security practices.
Special provision(s)
All courses are offered online only.
Tracking (by year of admission)
Program structure for current year
Legend
Project
Offered at the Université de Montréal
Courses offered in graduate studies
Courses offered in the day
Courses offered in the evening
Courses offered online
Undergraduate certificates and microprograms
Bachelor’s degree (engineering)
Graduate studies
COMPULSORY COURSES (18 credits)
| Note | Sigle | Title | Credits | Trimester | Periode | |
|---|---|---|---|---|---|---|
| CR300E |
Introduction to Cybersecurity | 3 |
Automne 2022
Hiver 2023
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Automne 2022, Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR300. Cours en ligne de soir.
Coordinator(s):
Philip Veilleux
Description
Confidentiality. Integrity and Availability of operational and informational assets. Technological evolution. Governance and Compliance. Laws and Regulations. Enterprise Security Policy framework. Information protection. Network Security. Information Classification. Identity and Access Management. Incident Management. Operations Management. Cryptography. Physical Security. Security Assessments and Reporting. |
||||||
| CR310E |
Attack and Defense Methods in the Workplace | 3 |
Automne 2022
Hiver 2023
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR300E
Trimester:
Automne 2022, Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR310. Cours en ligne de soir.
Coordinator(s):
Ahmed Techini
Description
Security measures within a company. Basic concepts in Cyber Security. Introduction to attacks. Offensive strategy. Red team. Discovery phase. Simulation of an attack, Defensive strategy. Blue team. Use and integration of detection tools. Case analysis. Introduction to the cyber profession. |
||||||
| CR345E |
Server Security | 3 |
Automne 2022
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR300E
Trimester:
Automne 2022
Period:
Notes:
Ce cours est la version anglaise du cours CR345. Cours en ligne de soir.
Coordinator(s):
Habib Louafi
Description
Installation, configuration, and optimization of computing servers. File servers. Mail servers. Cloud servers. Organization and management of computing servers. Access control, permissions, and privileges. Group policy. Configuration and optimization of the security of computing servers. Frequent attacks and countermeasures for computing servers. Hardening of servers operating systems. Bastioning of computing servers. Security of server networks. Server maintenance. |
||||||
| CR350E |
Networking and Security | 3 |
Automne 2022
Hiver 2023
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR345E
Trimester:
Automne 2022, Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR350. Cours en ligne de soir.
Coordinator(s):
Philip Veilleux
Description
Computer network components and network architecture in a security context: workstations, servers, web applications, databases, routers, switches, wireless access point, voice over IP (VoIP), firewall, proxy server (Proxy), antivirus, emails, content filtering, authentication, network security monitoring. Malware detection. Basic network services. Virtualization. Standards, norms and laws. Network and security architecture principles : types of networks, network zoning or segmentation, traffic flows, interzone security. Network protocols and security. Relationships between the various networks and security components. |
||||||
| CR440E |
Application Security | 3 |
Hiver 2023
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR440. Cours en ligne de soir.
Coordinator(s):
À venir
Description
Introduction to application security. Basic concepts. Client-Server validations. Types of vulnerabilities. Development errors leading to application vulnerabilities. Exploitation of vulnerabilities. Risk mitigation. Remediation plan. Secure development life cycle. Securing data in a database. ISO 22701. Storage strategies. Data validation. |
||||||
| CR470E |
Intrusion tests | 3 |
Automne 2022
Hiver 2023
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR310E
Corequisite(s):
Trimester:
Automne 2022, Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR470. Cours en ligne de soir.
Coordinator(s):
Lucian Andrei
Description
Phases of a cyber attack : recognition, scanning, exploiting vulnerabilities and obtaining access, maintaining access, covering traces. Hacking tools and techniques used in cyber attacks. Social engineering, phishing, cyber attack case analysis. Planning of intrusion tests and consideration of legal aspects. Cyber attack simulation. |
||||||
OPTIONAL COURSES (21 credits)
| Note | Sigle | Title | Credits | Trimester | Periode | |
|---|---|---|---|---|---|---|
| CR390E |
Internet of Things and Domestic Security | 3 |
Automne 2022
Hiver 2023
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR350E
Corequisite(s):
Trimester:
Automne 2022, Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR390. Cours en ligne de soir.
Coordinator(s):
Mario Dubé
Description
Embedded System, Internet of Things (IoT) and machine-to-machine (M2M) communication. Home network security risk caused by the IoT technology. Evaluation of the home or commercial network security with regards to the installation of IoT. Elaboration of a guide line in home or commercial network security. Evaluation of the network security impact in using the IoT technology in a home, commercial, industrial and governmental environment. Defining network security principle when developing and deploying IoT. |
||||||
| CR430E |
Introduction to Programming and Scripts | 3 |
Automne 2022
Hiver 2023
|
Cours en ligne
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR300E
Corequisite(s):
Trimester:
Automne 2022, Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR430. Cours en ligne de soir.
Coordinator(s):
Éric Giroux
Description
An overview of the basic concepts of script-oriented languages. Good programming practices. Case studies. Different categories of languages : support language for an administration-oriented software suite, interpreted programming language, multi-paradigm and multiplatform programming language including structured, functional and object-oriented imperative programming. Introduction of basic machine learning concepts including normalization, classification, clustering. Cybernetic-security oriented case studies, through the use of Application Programming Interfaces. |
||||||
| CR450E |
Incident Detection and Response | 3 |
Hiver 2023
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
CR310E
Trimester:
Hiver 2023
Period:
Notes:
Ce cours est la version anglaise du cours CR450. Cours en ligne de soir.
Coordinator(s):
À venir
Description
Incident response process : preparation, identification, containment, investigation, eradication, recovery, and lessons learned. Malicious code analysis. Signature-based intrusion detection. Anomaly-based intrusion detection. Using security information and event management to detect incidents. Detecting different attacks based on network traffic analysis. Network flow analysis for intrusion detection. Collection and analysis of security events from endpoints, servers, and network devices. Network architecture for intrusion detection. |
||||||
| CR480E |
Advanced Hacking Investigation | 3 | ||||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
CR310E
Corequisite(s):
Trimester:
Period:
Notes:
Ce cours est la version anglaise du cours CR480. Cours en ligne de soir.
Coordinator(s):
À venir
Description
Steps in a hacking investigation. Logging of web servers. Log analysis tools and techniques. General indications of suspicious activity. Vulnerability scans. Circumvention attacks. Session attacks. Injection attacks. Denial of service attacks. Web server attack scans and an introduction to malware scanning. Application exercises. |
||||||
| CF170E |
Information Risk Management | 3 |
Automne 2022
|
Cours en ligne
|
||
|
Number of credits:
3 (3 - 0 - 6)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Automne 2022
Period:
Notes:
Ce cours est la version anglaise du cours CF170. Cours en ligne de soir.
Coordinator(s):
À venir
Description
Information security risk management process: objectives, methodologies, choice of tools. Risk analysis. Information security and cybersecurity. Classification of information relative to risk. Risks, threats, vulnerabilities and impacts. Internal control environment, security controls and indicators. Emerging Technology Risks. Business continuity and business impact analysis. Cyberfraud, corporate fraud and anti-fraud plan. |
||||||
EXTRA-CURRICULAR INTERSHIP
| Note | Sigle | Title | Credits | Trimester | Periode | |
|---|---|---|---|---|---|---|
| STGC-CYS |
Stage cybersécurité | 9 | ||||
|
Number of credits:
9 (0 - 0 - 27)
Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.
Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes). Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine. (Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires). Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours. Department:
Certificats Formation continue
Prerequisite(s):
Corequisite(s):
Trimester:
Period:
Notes:
Coordinator(s):
Gervais Ouellet
Description
|
||||||
|
Prerequisite : 15 credits
Intership credits do not count toward the certificate. |
||||||
