Formations -> Compétences -> Certifications -> Métiers -> Emplois

Piloter la sécurité de l’infrastructure informatique

Item

Libelle

Piloter la sécurité de l'infrastructure informatique

Code

RNCP38823BC03

Liste des compétences

Réaliser l'état des lieux de la sécurité de l'infrastructure informatique et de la cybersécurité, par rapport aux enjeux métiers, en effectuant des tests de sécurité, des audits sécurité (du site web, de l'infrastructure physique, des applications, des données, du cloud, de la messagerie), l'audit de conformité aux textes législatifs et réglementaires et l'audit de compromissions, afin d'identifier les vulnérabilités, les risques internes et externes de l'entreprise, et de définir les mesures de sécurité et les axes d'amélioration Concevoir un système de veille lié à la sécurité de l'infrastructure informatique, dans le cadre d'une approche d'amélioration continue, en conformité avec les normes et les référentiels applicables, en mettant en place une surveillance constante des évolutions et tendances en matière de sécurité informatique et de cybersécurité, des nouvelles technologies, des nouvelles failles de sécurité découvertes, afin d'anticiper les attaques, de limiter le risques d'incidents de sécurité et de proposer des solutions de sécurité adaptées et innovantes Définir la politique de sécurité de l'infrastructure informatique et plus globalement, la politique de sécurité des données dans l'entreprise (en local et dans le cloud), par rapport aux objectifs stratégiques de l'entreprise, visant le plan d'action, les objectifs de sécurité, les moyens, les mesures réalisables, l'accès aux données, la gestion des sauvegardes, la sécurisation des réseaux, des postes de travail et des données, les plans de continuité et de reprise d'activité en cas d'incident, afin de coordonner les actions de tous les acteurs pour assurer la sécurité du réseau et des données Mettre en œuvre des solutions de sécurité des systèmes et réseaux informatiques, dans le cadre d'une approche innovante, prenant des formes spécifiques (ex. SIEM, DLP, IDS/IPS, etc.) et visant la sécurité d'accès (aux postes de travail, à distance, aux données), la sécurité des données, en lien avec la continuité des opérations et la sécurité physique, afin de garantir le niveau de sécurité nécessaire de l'infrastructure Mettre en place un système de détection des incidents de sécurité de l'infrastructure informatique (Security Operation Center - SOC), en collaboration avec d'autres équipes, en utilisant un tableau de bord, des outils, des processus spécifiques et des dispositifs technologiques innovants (ex. SIEM, logiciels IDS et EDR, scanner de vulnérabilité, machine learning), afin d'identifier le plus tôt possible les incidents de sécurité informatique, en minimisant les faux positifs et les faux négatifs, en évaluant et en priorisant les menaces potentielles, afin de réduire leurs impacts sur le fonctionnement de l'entreprise Organiser la gestion des incidents de sécurité et de cybersécurité de l'infrastructure (ex. menace active, tentative d'intrusion, compromission réussie ou violation de données, etc.), en s'appuyant sur le système de détection et d'analyse des menaces ou des incidents de sécurité en temps réel, en coordonnant les équipes, en animant la cellule de crise, sur la base d'un plan et d'une stratégie à multiples facettes, afin de contrôler les risques de sécurité de l'infrastructure et d'assurer la continuité de l'activité de l'entreprise Piloter les évolutions de la politique et des solutions de sécurité de l'infrastructure informatique, en réalisant des audits réguliers, en suivant les indicateurs de performance, en s'appuyant sur la veille de sécurité de l'évolution des risques et des technologies de protection, et sur les apprentissages tirés des incidents passés, afin d'adapter les orientations stratégiques visant l'infrastructure de l'entreprise, les objectifs de sécurité et les moyens nécessaires pour les atteindre, de limiter les dangers de sécurité et de responsabiliser les collaborateurs

Modalités d'évaluation

Mise en situation professionnelle reconstituée portant sur la réalisation d'un projet de sécurité d'infrastructure informatique. L'évaluation prendra la forme d'un dossier écrit et d'une présentation devant un jury composé de 2 professionnels minimum. Le candidat présente son projet pendant 20 mn devant le jury , suivi d'un entretien avec le jury de 20 mn sur le projet.