Formations -> Compétences -> Certifications -> Métiers -> Emplois

Appliquer la cybersécurité au secteur spécifique de l’aéronautique

Item

Libelle

Appliquer la cybersécurité au secteur spécifique de l'aéronautique

Code

RNCP36929BC01

Liste des compétences

Mesurer les risques encourus par les éléments IT d'un environnement aéronautique par une veille active afin d'identifier les points de sensibilité de l'industrie à la cybersécurité. Participer et améliorer la veille sur la réglementation de la cybersécurité dans le domaine aéronautique en utilisant les informations mises à disposition (newsletter, plateforme de partage, plateforme de veille active,…) afin de garantir la conformité du système d'information Interagir avec les spécialistes industriels (responsables méthodes et outils, responsables de production) en identifiant les processus clés de la production aéronautique en pour appliquer les principes de la cybersécurité. Exécuter un test d'intrusion à l'aide d'un ou plusieurs logiciels de cybersécurité sur un système embarqué aéronautique ou aérospatial pour tester sa sécurité Mettre à jour et connecter des logiciels en développant des codes informatique afin d'analyser l'activité d'un système d'information en milieu aéronautique

Modalités d'évaluation

A partir d'un cas basé sur les métiers et processus de l'entreprise ou élaboré par un groupe de professeurs, le candidat répond à un QCM portant sur les principaux éléments sensibles à la cybersécurité dans un environnement aérospatial ainsi que sur les éléments de la réglementation s'y rattachant. A partir d'un cas fictif ou réel, le candidat accompagner les spécialistes industriels et les sensibiliser aux problématiques de la cybersécurité. Par la suite, il doit faire une présentation orale à un jury composé des professeurs experts de la matière. La présentation orale s'appuie sur un support visuel (diaporama) qui devra comprendre à minima le contexte industriel du cas, la présentation et l'analyse des composants du cas, les processus clés liés aux composants du cas, les éléments de cybersécurité à prendre en compte A partir d'un cas fictif ou réel, le candidat doit mettre en place une procédure de test d'intrusion et l'exécuter. A l'issue de cette exécution, le candidat effectuera une présentation à l'oral au jury expliquant : le choix des outils et logiciels adéquats pour le test d'intrusion Les éléments démontrant la réussite de l'intrusion le cas échéant, les propositions d'amélioration ou de modification de programmation s'il y a lieu (pour renforcer le système d'information de l'entreprise contre l'intrusion) A partir d'un cas réel ou fictif, le candidat doit produire un dossier contenant le code informatique, les preuves de l'exécution correcte de ce code, des propositions d'amélioration le cas échéant, le guide d'utilisation, les rapports d'analyses Le dossier sera fourni sous la forme de fichiers sources (code informatique lisible et commenté) et de fiches explicatives sur les anomalies, les propositions d'amélioration et les rapports d'analyse.