Formations -> Compétences -> Certifications -> Métiers -> Emplois

RNCP35612

Item

Intitulé

Expert de la sécurité des données, des réseaux et des systèmes

N° de fiche

RNCP35612

Id fiche

21252

Nouvelles certifications

RNCP38951

Etat de la fiche

Publiée

Certificateurs

89344030500017
2600
Actif

Existance partenaires

Non

Activités visées

Apporter son expertise SSI aux organes de direction. Élaborer les stratégies de l'organisation dans le domaine de la SSI. Réaliser une veille technologique sur l'actualité des vulnérabilités, des menaces et des produits dans le domaine de la cybersécurité. Concevoir des solutions informatiques de façon sécurisée. Auditer la sécurité informatique. Prévenir une crise en cybersécurité tout en permettant la continuité et/ou la reprise d'activité. Gérer une crise de cybersécurité en lien avec les équipes techniques. Assurer la capitalisation des retours d'incident en mesure préventive et/ou corrective dans le PCA, le PRA, le SI ou la production. Créer une entreprise innovante dans le domaine de la SSI.

Capacités attestés

Analyser les pratiques professionnelles des collaborateurs afin de proposer des améliorations dans leur application des normes, des standards et du respect du droit relatifs à la sécurité informatique dans les architectures de SI, ou les applications. Rédiger pour son organisation des notes, des guides, des présentations et/ou des directives d'application afin de réduire le risque en cybersécurité, qui s'appuient sur les éléments identifiés en phase d'analyse. Conseiller son organisation sur l'utilisation et sur la portée stratégique des notes, guides, directives d'application rédigées après l'analyse. Conseiller son organisation sur l'utilisation et sur la portée stratégique des notes, guides, directives d'application rédigées après l'analyse. Analyser son organisation afin d'augmenter la cyber résilience de celle-ci, en étudiant les éléments suivants: * Les menaces en cybersécurité relatives à l'activité de l'entreprise; * Le plan de continuité d'activité relatif aux crises cyber sécurités (PCA); * Le plan de reprise d'activité relatif aux crises cyber sécurités (PRA). Rédiger des notes, des guides, des présentations afin d'éclairer sa hiérarchie et d'augmenter la cyber résilience, qui s'appuient sur les éléments identifiés en phase d'analyse de l'activité. Défendre auprès de sa hiérarchie une vision stratégique en cybersécurité afin de prévenir le risque cyber sur le temps long. Évaluer les solutions d'analyse de menace et de contre-mesure de type COTS (Component On The Shelf), OSINT (Open Source Intelligence), ou autre applicable sur le SI de l'organisation afin de juger des opportunités d'amélioration de la sécurité des données, des systèmes et du réseaux. Analyser les évolutions technologiques en cybersécurité (techniques d'attaque et de défense logiciels, matériels ou sociales) afin de maintenir son niveau d'expertise dans le domaine et d'identifier de "nouveaux" risques potentiels. Participer aux innovations de la sécurité des SI publiés officiellement sur les canaux spécialisés (conférence, podcast, blog, ...) afin d'augmenter son expertise sur les potentiels risques pour le SI de l'organisation et mieux identifier de nouvelles attaques cyber. Concevoir l'architecture SI de l'entreprise dans le contexte d'un réseau informatique, télécom ou industriel afin de répondre au besoin fonctionnel de l'organisation en prenant en compte le plan de routage, le cloud, la localisation des services, le besoin exprimé de fonctionnalité du SI. Mettre en œuvre l'architecture SI de l'entreprise dans le contexte d'un réseau informatique, télécom ou industriel afin de rendre opérationnelles les nouvelles fonctionnalités en prenant en compte les solutions logicielles de déploiement d'architecture (ansible, puppet, ...) et les spécificités des systèmes visées (windows, linux, ...). Concevoir des solutions logicielles de façon sécurisée dans les contextes d'une application lourde, du web ou de l'embarqué afin de répondre aux besoins fonctionnels du produit visé en fonction des problématiques algorithmique, de performance, de l'architecture du code, et les interactions avec les bases de données. Mettre en œuvre les solutions logicielles de façon sécurisée dans les contextes d'une application lourde, du web ou de l'embarqué afin de rendre opérationnelles les nouvelles fonctionnalités en prenant en compte les spécificités des langages employés, des bibliothèques de fonctions, et des API de services tiers. Contrôler la bonne application des notes, recommandations, guides et/ou des directives d'application rédigées/exprimées pendant l'activité de conseil concernant: * La conception et le développement sécurisé d'applications lourdes, web ou embarquées. * En conception et mise en œuvre d'architecture sécurisée de système d'information sur le SI de l'organisation. Analyser les écarts entre les recommandations rédigées/exprimées pendant l'activité de conseil et la mise en œuvre technique afin d'établir des points de contrôle en utilisant les techniques d'attaques informatiques et les outils associés. Contrôler l'application par le personnel en charge du SI de l'entreprise des éléments cyber du PCA et du PRA afin de permettre respectivement la continuité et la reprise d'activité. Planifier les missions des équipes techniques concernant l'application des éléments cyber du PCA et du PRA afin de permettre respectivement la continuité et la reprise d'activité. Evaluer les équipes techniques afin de réduire le risque en cybersécurité sur leur compréhension et leur application des notes, recommandations, guides et/ou des directives d'application rédigées/exprimés pendant l'activité d'audit Piloter les équipes techniques en situation de crise de cybersécurité afin d'apporter, par son expertise, la capacité de réagir rapidement et de s'adapter aux imprévus non couverts par les documents préventifs préalablement établis (PCA,PRA, autres...) Contrôler l'application des consignes de sécurité émises en phase conseil et lors de retour d'expérience à destination des équipes techniques afin de se préparer à une crise cyber. Analyser, en situation de crise de cybersécurité, les écarts entre les documents préventifs préalablement établis (PCA, PRA, autres...) et les incidents rencontrés afin d'alimenter le retour d'expérience. Rédiger un retour d'expérience sur les incidents rencontrés en crise cyber afin de maintenir et faire évoluer tous les documents préventifs préalablement établie (PCA, PRA, autres...). Analyser l'écosystème cyber via une étude de marché afin d'identifier des opportunités de création d'entreprise. Concevoir un business plan prenant en compte les éléments financiers prévisionnels, les opportunités du marché et les éléments commerciaux et marketing afin de convaincre de la solidité du projet auprès des futurs investisseurs. Piloter financièrement l'activité d'une entreprise en s'appuyant sur des outils de suivi financier afin de garantir la viabilité de l'entreprise.

Secteurs d'activité

Le secteur de la cybersécurité est devenu un enjeu majeur pour toutes les organisations, qu'il s'agisse des entreprises ou des institutions publiques. Les secteurs d'activité visés sont principalement ceux des Opérateurs d'Infrastructures Vitales des domaines suivants (250 OIV sont recensés en France) ou des OSE (Opérateurs de Services Essentiels) L'Etat et l'armée, les banques et les finances, les opérateurs Internet et télécom, l'énergie : EDF, nucléaire, pétrole, gestion de l'eau, l'automobile, le naval, l'aéronautique, l'espace, la santé, le transport routier, portuaire, aérien, électronique. Les secteurs d'activités suivants sont aussi adressés par cette certification: * Les entreprises industrielles ou de services qui réalisent, maintiennent et supervisent les infrastructures des Opérateurs d'Infrastructures Vitales ou les Opérateurs de Services Essentiels * Toutes entreprises industrielles, PME ou de services dont le système d'information est ouvert sur l'Internet. * Les entreprises de conseil en technologies. * Les entreprises spécialisées dans le domaine de la cybersécurité o PDIS o PASSI o PRIS o FSN Les secteurs d'activités couverts par cette formation sont donc très étendus. La taille des entreprises varie donc de la PME où le salarié assume seul toutes les fonctions et activités, aux grandes entreprises ou institutions publiques. Ses fonctions sont alors définies par son employeur.

Type d'emploi accessibles

Administrateur(trice) système/réseau/base de donnée - Analyste de la menace - Architecte SSI - Consultant(e)en sécurité informatique - Chef(fe) de projet en management de la sécurité - Dev Sec Ops -Expert(e) cybersécurité - Gestionnaire de la sécurité des données, des réseaux et des systèmes - Ingénieur(e) R&D en sécurité - Ingénieur(e) sécurité des systèmes - Responsable de la sécurité des systèmes d'information - Responsable de SOC.

Voie d'accès à la certification après un parcours de formation sous statut d'élève.

Oui
Deux membres externes experts occupant l'une des fonctions suivantes : Directeur de la sécurité, RSSI, responsable SOC, entrepreneur dans le domaine de la cybersécurité (etc.) membres extérieurs à l'autorité délivrant la certification et n'ayant eu aucune part dans la délivrance de la formation. Deux membres internes : le directeur de l'école et le directeur pédagogique.

Voie d'accès à la certification en contrat d'apprentissage.

Oui
Deux membres externes experts occupant l'une des fonctions suivantes : Directeur de la sécurité, RSSI, responsable SOC, entrepreneur dans le domaine de la cybersécurité (etc.) membres extérieurs à l'autorité délivrant la certification et n'ayant eu aucune part dans la délivrance de la formation. Deux membres internes : le directeur de l'école et le directeur pédagogique.

Voie d'accès à la certification après un parcours de formation continue.

Oui
Deux membres externes experts occupant l'une des fonctions suivantes : Directeur de la sécurité, RSSI, responsable SOC, entrepreneur dans le domaine de la cybersécurité (etc.) membres extérieurs à l'autorité délivrant la certification et n'ayant eu aucune part dans la délivrance de la formation. Deux membres internes : le directeur de l'école et le directeur pédagogique.

Voie d'accès à la certification en contrat de professionnalisation.

Oui
Deux membres externes experts occupant l'une des fonctions suivantes : Directeur de la sécurité, RSSI, responsable SOC, entrepreneur dans le domaine de la cybersécurité (etc.) membres extérieurs à l'autorité délivrant la certification et n'ayant eu aucune part dans la délivrance de la formation. Deux membres internes : le directeur de l'école et le directeur pédagogique.

Voie d'accès à la certification par candidature individuelle.

Oui
Deux membres externes experts occupant l'une des fonctions suivantes : Directeur de la sécurité, RSSI, responsable SOC, entrepreneur dans le domaine de la cybersécurité (etc.) membres extérieurs à l'autorité délivrant la certification et n'ayant eu aucune part dans la délivrance de la formation. Deux membres internes : le directeur de l'école et le directeur pédagogique.

Voie d'accès à la certification par expérience.

Oui
Deux membres externes experts occupant l'une des fonctions suivantes : Directeur de la sécurité, RSSI, responsable SOC, entrepreneur dans le domaine de la cybersécurité (etc.) membres extérieurs à l'autorité délivrant la certification et n'ayant eu aucune part dans la délivrance de la formation. Deux membres internes : le directeur de l'école et le directeur pédagogique.

Inscrite au cadre de la Nouvelle Calédonie

Non

Inscrite au cadre de la Polynésie française

Non

Lien URL de description

https://www.ecole2600.com/

Date de fin d'enregistrement

19/05/2024

Type d'enregistrement

Enregistrement sur demande

Objectifs et contexte de la certification

La numérisation croissante des échanges et des activités économiques ainsi que le développement et la complexification de la menace cyber obligent les entreprises et les administrations à se doter de personnels formés, qualifiés et compétents en matière de cybersécurité. L'expert en cybersécurité est amené à réaliser des audits techniques et organisationnels, de définir la stratégie de sécurité nécessaire à la pérennité de l'entreprise. De mettre en place une gestion défensive de l'entreprise après une analyse de la structure et de réagir à mesure que la situation change. Il peut notamment avoir la responsabilité des droits d'accès, des contrôles informatiques internes et externes, ainsi que de tout ce qui touche spécifiquement au domaine informatique. Les responsabilités peuvent également concerner les comportements humains, avec par exemple la création de contenus de sensibilisation destinés à toute l'entreprise, l'élaboration de politiques, directives et chartes de sécurité de l'information et l'évaluation des risques. Il est également tenu de gérer la conformité légale du stockage et de la gestion des données, sans pour autant en porter la responsabilité, qui en incombe à la direction et au DPO.

Actif

Non

Prérequis à l'entrée dans la formation

Etre titulaire à minima d'un titre ou diplôme de niveau 5 ou 6 (mathématiques ou informatique) ou d'une expérience professionnelle équivalente.

A comme formacode

sécurité informatique

A comme nomenclature européenne

Niveau 7

A comme NSF

Informatique, traitement de l'information, réseaux de transmission

Surveillance, lutte contre la fraude, protection et sauvegarde des biens et des personnes

A comme métier

Ingénieur / Ingénieure système informatique

Technicien / Technicienne informatique

Développeur / Développeuse web

Product Owner

A comme bloc de compétence

Conseiller son entreprise en sécurité des systèmes d'informations.

Évaluer techniquement la sécurité de l'entreprise.

Concevoir des solutions techniques sécurisées.

Gérer une crise cyber

Entreprendre dans le secteur cyber.