Formations -> Compétences -> Certifications -> Métiers -> Emplois

Concevoir, mettre en œuvre et faire évoluer en continu une architecture de cybersécurité complexe et maintenir les conditions de sécurité du SI

Item

Libelle

Concevoir, mettre en œuvre et faire évoluer en continu une architecture de cybersécurité complexe et maintenir les conditions de sécurité du SI

Code

RNCP36261BC06

Liste des compétences

C.6.1 Mettre en œuvre de nouveaux outils en vue d'automatiser les centres de sécurité opérationnelle (SOC) à l'aide de nouveaux processus métier cyber, de nouvelles méthodes de traitement des informations et des incidents de sécurité en conformité avec les normes et exigences. C.6.2 Anticiper les signaux faibles et la menace cyber à l'aide de la gestion des risques cyber, la détection de la menace, la détection d'anomalies, la sécurité "by design" et la veille. C.6.3 Détecter, neutraliser, lever le doute pour bloquer les cyberattaques en s'appuyant sur des architectures, modèles, protocoles et outils de sécurité défensifs adaptés à chaque typologie d'attaque ainsi que sur une gestion performante de la réponse à incident, en mesure de mener une investigation, corriger, tester, évaluer et contrôler les systèmes informatiques impliqués dans une cyberattaque. C.6.4 Rechercher et caractériser les incidents de sécurité post-mortem à partir d'outils forensiques pour explorer les vulnérabilités, anomalies ou traces d'attaques en vue de reconfigurer et reconstruire les composants informatiques du systèmes d'information ayant été tout ou partie atteints par une attaque. C.6.5 Capitaliser sur les expériences des experts cybersécurité afin d'enrichir les bases de connaissances de nouvelles techniques d'attaques et de protocoles de cyberdéfense, à partir des outils d'ingénierie des connaissances et en particulier par la conception, la modélisation et la mise en œuvre d'architectures techniques : bases de données, protocoles et outillages à base de la classification d'informations (ontologies, taxonomies,etc.), de langages comme les expressions régulières (REGEXP). Bloc de compétences spécifique au parcours Cybersécurité (CYBER) de la formation continue hors temps de travail.

Modalités d'évaluation

Devoir sur table : QCM (~ 40%) et questions ouvertes. Mise en situation "Cyberchallenge" En équipe, compte-rendu des incidents et indices notés ; simulation d'un incident de sécurité et entrainement à la réponse à incident (plusieurs niveaux); recherche d'indices ayant produits l'incident. L'évaluation porte sur la capacité de résoudre un problème en équipe et en situation. Projet En groupe, exposé oral (ou video selon le nombre de groupes) + rapport de synthèse notés avec un bonus individuel de participation (exemple : cas d'étude : un cahier des charges et un environnement "machine" sont fournis, l'objectif est fixé : exemple : analyse des risques d'une entreprise à partir de la découverte de failles et d'attaques). L'évaluation porte sur la capacité de travailler en groupe, d'exprimer des exigences de sécurité ainsi que sur la capacité d'effectuer un audit ou une évaluation du SI. Travaux dirigés "utilisation de logiciel" En individuel, compte-rendu noté (exemple de sujet : modélisation de la menace à partir d'un logiciel (securicad ou similaire), conception et élaboration d'une architecture technique sur visio). L'évaluation porte sur la capacité de modéliser un problème et de le présenter. Travaux pratiques "machine" En individuel ou en binôme, compte-rendu noté (exemple de sujet : mise en place d'une dmz à partir d'une topologie réseau et d'une matrice de flux fournis). L'évaluation porte sur la démarche et la capacité de reconstituer une architecture cohérente à partir d'éléments techniques fournis). Recherche bibliographique En individuel ou en binôme, exposés oraux (ou vidéo selon le nombre de groupes) + note de synthèse notée ; un article "état de l'art" est étudié et fera l'objet d'une synthèse. L'évaluation porte sur la capacité d'analyser et synthétiser un article scientifique.