Formations -> Compétences -> Certifications -> Métiers -> Emplois

Analyser et qualifier l’infrastructure applicative, système, technique ou de sécurité d’un Système d’Information d’une entreprise

Item

Libelle

Analyser et qualifier l'infrastructure applicative, système, technique ou de sécurité d'un Système d'Information d'une entreprise

Code

RNCP38461BC03

Liste des compétences

Conduire une étude de l'infrastructure, en s'appuyant sur des méthodes d'analyse de risque et sur les exigences normatives et règlementaires en vigueur (EBIOS, ISO27X, COBIT, RFC,… ) afin d'identifier les composants critiques de l'infrastructure nécessitant des actions de qualification. Consolider les processus mis en place garantissant la pérennité de l'état qualifié d'une l'infrastructure pour donner suite à l'évolution des exigences normatives et règlementaires en vigueur tel que : la politique de sécurité PSSI. Définir, les protocoles de validation informatique et de qualification en s'appuyant aussi sur les méthodes/guides/normes reconnus (ISO 19011, OWASP "Open Web Application Security Project" Testing Guide, etc. ) de vérifier et de valider la maintenabilité, la performance, la qualité, la robustesse et l'évolutivité de l'infrastructure. Rédiger des protocoles de validation informatique et de qualification en intégrant les codes et contraintes spécifiques de l'entreprise afin d'exécuter l'analyse de l'infrastructure. Exécuter ou faire exécuter par son équipe des protocoles de validation informatique et de qualification en s'appuyant sur des outils d'audits (Checkmarx, NMAP, tests d'intrusions, Metasploit, etc.) afin d'identifier d'éventuelles déviations (problèmes de performance, sécurité, structuration de code, etc.). Investiguer sur les déviations identifiées (problèmes de performance, sécurité, structuration de code, …) par rapport aux objectifs fixés, en s'appuyant sur des outils ou approches d'investigation (Metasploit, Kali-linux,..) afin d'établir un diagnostic de l'infrastructure applicative, système, technique ou de sécurité d'un Système d'Information d'une entreprise. Proposer et consigner dans un document des mesures correctives (réusiner le code, utiliser des patrons de conception, adapter l'infrastructure réseau ou de sécurité aux nouveaux standards et normes, sécurisation des serveurs, etc..) afin de pallier des déviations constatées et de les exécuter ou les faire exécuter par son équipe. Exécuter ou faire exécuter par son équipe des mesures correctives en utilisant l'approche PDCA (Plan Do Check Act) afin de pallier des déviations constatées

Modalités d'évaluation

Etude de cas ; Epreuve individuelle écrite ; Epreuve individuelle sur poste informatique et sur table.