Formations -> Compétences -> Certifications -> Métiers -> Emplois

Sécuriser les données, les projets et les développements

Item

Libelle

Sécuriser les données, les projets et les développements

Code

RNCP37989BC02

Liste des compétences

Intégrer les enjeux de cybersécurité dans les projets informatiques de l'entreprise, en cadrant l'expression du besoin par une note de synthèse, en structurant les différentes parties d'un cahier des charges liées à sécurité, en appliquant la méthodologie du projet (classique ou Agile) et en prenant en compte les étapes du projet, afin d'assurer la prise en compte des enjeux de cybersécurité tout au long du cycle de vie des projets d'un point de vue métier. Implémenter les éléments ayant un impact sur la sécurité informatique du projet tout au long de son cycle de vie, en concevant un système de droits et de privilèges, en organisant la gestion des vulnérabilités, en définissant et réalisant des tests de sécurité, en employant les technologies d'isolation et en organisant la mise en production, afin de mettre en place et de maintenir un projet informatique de manière sécurisée. Prévenir et corriger les vulnérabilités des applications web, en appliquant les standards spécifiques aux applications web, en respectant les bonnes pratiques de développement et en apportant les corrections, afin de concevoir des applications web sécurisées et de pallier les failles des applications existantes. Contrôler la sécurité d'une application en effectuant des audits de sécurité, en déployant des outils de protection et de surveillance, afin de garantir un haut niveau de sécurité et d'en assurer la pérennité. Analyser les pratiques de chiffrements et de ségrégation des données en identifiant les principaux algorithmes de cryptographie moderne, en distinguant leurs différents cas d'utilisation (disque, réseau, base de données), en interprétant un résultat d'étude cryptographique et en sélectionnant la granularité de données à chiffrer afin de choisir et d'appliquer une solution pertinente pour sécuriser les données. Proposer une méthodologie adaptée pour la sauvegarde des données en analysant les solutions existantes et en sélectionnant la solution adaptée aux données et au besoin de sécurité afin d'assurer la résilience de l'entreprise. Prévenir et corriger les vulnérabilités des applications mobiles, en appliquant les standards spécifiques aux applications mobiles et à l'architecture de sécurité des téléphones, en reconnaissant les schémas classiques de vulnérabilités sur Android et iOS, en utilisant les systèmes de protections des données offerts par les systèmes mobiles, en respectant les bonnes pratiques de développement et en apportant les corrections adaptées, afin de concevoir des applications mobiles sécurisées et de pallier les failles des applications existantes.

Modalités d'évaluation

Mise en situation professionnelle Sur la base d'un projet pédagogique d'analyse d'un projet informatique, le candidat expose son analyse en tenant compte des informations qui lui sont données et propose l'intégration de la sécurité dans ce projet. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation. Mise en situation professionnelle Sous forme d'exercices pratiques, le candidat devra retrouver des failles de sécurité dans des applications qui lui sont soumises, exploiter ces vulnérabilités et ensuite sélectionner parmi plusieurs choix la solution appropriée. Pour valider, le candidat devra avoir résolu les deux tiers des épreuves. Mise en situation professionnelle Sous la forme d'un projet pédagogique, le candidat devra choisir des solutions de cryptographie, sélectionner une méthode pour isoler les données et proposer un système de sauvegarde. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation. Mise en situation professionnelle Sous la forme d'un projet pédagogique, le candidat identifie les processus de stockage des données et prévoit un plan de tests de sécurité. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation.