Formations -> Compétences -> Certifications -> Métiers -> Emplois

Sécuriser et superviser le système d’information (SI)

Item

Libelle

Sécuriser et superviser le système d'information (SI)

Code

RNCP37989BC01

Liste des compétences

Mettre en œuvre dans l'entreprise les bonnes pratiques d'administration du réseau en créant une cartographie réseau intégrant tous ses composants, en configurant les contrôles d'accès, en cloisonnant les différentes parties du réseau et en interprétant les résultats des outils de surveillance d'infrastructures afin d'organiser, créer et maintenir la sécurité du système d'information. Identifier les problématiques de sécurité au sein d'un réseau en interprétant les transactions entre les systèmes présents sur le réseau et en détectant les attaques de sécurité sur le réseau pour prévenir les incidents de sécurité dans l'entreprise. Choisir et implémenter une stratégie de sécurité cloud en analysant les architectures de sécurité des fournisseurs de cloud, en identifiant les problématiques de sécurité spécifiques aux micro-services, en intégrant au besoin les micro-services au sein de l'infrastructure traditionnelle et en réalisant l'automatisation des tâches opérationnelles de sécurité dans le cloud afin de gérer la sécurité des services hébergés dans le cloud. Remédier aux risques des systèmes industriels dans un SI en identifiant les composants d'un écosystème d'automates de gestion et de contrôle, les protocoles et architectures courants SCADA, en identifiant les vulnérabilités majeures de cybersécurité industrielle et les risques associés, en déterminant les risques inhérents à une architecture, et en choisissant les solutions appropriées, afin de prévenir les dangers de sécurité générés par les équipements industriels. Effectuer des tests d'intrusions en considérant les problématiques de sécurité opérationnelle, en sélectionnant le type de tests d'intrusion approprié, en utilisant les outils pour identifier des vulnérabilités et en construisant une campagne ciblée d'hameçonnage afin d'identifier les vulnérabilités et faiblesses du SI et les failles humaines. Vérifier la conformité des pratiques dans l'entreprise à la législation sur les données personnelles en prenant en compte les termes de la Loi Informatique et Libertés et du RGPD, en adoptant les bons réflexes dans la pratique quotidienne de la protection des données et en choisissant des solutions permettant une protection efficace des données à caractère personnel, pour s'assurer que l'ensemble des procédures respectent les exigences légales. Concevoir un document de référence qui formalise la politique de sécurité en évaluant les problématiques de sécurité et de gestion des données au sein d'un SI, en appliquant la série de normes ISO 27000, en utilisant le système développé par le NIST et en suivant le guide de l'ANSSI pour orchestrer une politique de sécurité des SI pertinente. Intégrer les problématiques d'accessibilité dans la politique de sécurité en évaluant les solutions retenues, en identifiant les aménagements raisonnables nécessaires et en appliquant le RGAA afin d'assurer un niveau d'accessibilité des politiques de sécurité à toutes les parties concernées dans la structure.

Modalités d'évaluation

Mise en situation professionnelle Sous la forme d'un projet pédagogique, le candidat devra créer l'organisation d'un réseau et sa cartographie. Il devra statuer sur la configuration des équipements et proposer des solutions permettant de détecter des attaques. Il devra aussi identifier les problématiques de sécurité en fonction de l'environnement et les corriger si besoin. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation. Mise en situation professionnelle Sous forme d'exercices pratiques, le candidat devra retrouver des failles de sécurité au sein d'un système informatique, exploiter ces vulnérabilités et ensuite sélectionner parmi plusieurs choix la solution appropriée. Pour valider, le candidat devra avoir résolu les deux tiers des épreuves. Mise en situation professionnelle Sous la forme d'un projet pédagogique, le candidat rédige un document décrivant le comportement attendu des collaborateurs d'une structure pour le respect de la protection des données à caractère personnel. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation. Mise en situation professionnelle Sous la forme d'un projet pédagogique, le candidat rédige un document de référence destiné à l'ensemble de la structure documentant la politique de sécurité. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation.