Formations -> Compétences -> Certifications -> Métiers -> Emplois

Évaluer techniquement la sécurité de l’entreprise.

Item

Libelle

Évaluer techniquement la sécurité de l'entreprise.

Code

RNCP35612BC02

Liste des compétences

Évaluer les solutions d'analyse de menace et de contre-mesure de type COTS (Component On The Shelf), OSINT (Open Source Intelligence), ou autre applicable sur le SI de l'organisation afin de juger des opportunités d'amélioration de la sécurité des données, des systèmes et du réseaux. Analyser les évolutions technologiques en cybersécurité (techniques d'attaque et de défense logiciels, matériels ou sociales) afin de maintenir son niveau d'expertise dans le domaine et d'identifier de "nouveaux" risques potentiels. Participer aux innovations de la sécurité des SI publiés officiellement sur les canaux spécialisés (conférence, podcast, blog, ...) afin d'augmenter son expertise sur les potentiels risques pour le SI de l'organisation et mieux identifier de nouvelles attaques cyber. Contrôler la bonne application des notes, recommandations, guides et/ou des directives d'application rédigées/exprimées pendant l'activité de conseil concernant: - La conception et le développement sécurisé d'applications lourdes, web ou embarquées. - En conception et mise en œuvre d'architecture sécurisée de système d'information sur le SI de l'organisation Analyser les écarts entre les recommandations rédigées/exprimées pendant l'activité de conseil et la mise en œuvre technique afin d'établir des points de contrôle en utilisant les techniques d'attaques informatiques et les outils associés.

Modalités d'évaluation

Exercices pratiques qui portent sur la mise en œuvre des techniques d'attaque/défense ou d'outils spécialisés sur une infrastructure de simulation et de correction automatique suivie de l'écriture de compte rendu technique. Exercices pratiques qui portent sur l'investigation technique d'un projet informatique (SI, application, …) afin de contrôler la présence ou l'absence de faille exploitable à des fins malveillantes soit manuellement, soit par des outils. Mise en situation au travers de projets d'actualité de la cybersécurité afin de juger sa proactivité face à celle-ci. Cette mise en situation fait l'objet d'un rapport écrit expliquant et justifiant les choix de l'innovation apportée et sera soutenue oralement devant jury. Mise en situation au travers d'étude de cas nécessitant la réalisation d'un Audit sécurité soutenus devant un jury.