RNCP39301

Intitulé

Ingénieur de l'Ecole nationale supérieure des sciences applicatives et du risque (ENSAR) , spécialité Gestion des Risques

N° de fiche

RNCP39301

Id fiche

26196

Abrégé

Titre ingénieur
Titre ingénieur

Etat de la fiche

Publiée

Certificateurs

19860856400375
UNIVERSITE DE POITIERS
Actif
15/07/2024

Existance partenaires

Non

Activités visées

Les activités de l'ingénieur en gestion des risques sont la gouvernance des risques, à savoir : 1. Identifier et évaluer les risques d'une situation ou d'un projet o Comprendre la situation génératrice des risques. o Mettre en œuvre une méthode d'analyse des risques adaptée à la situation. o Traiter les résultats de l'analyse des risques. o Cartographier les risques o Préconiser des mesures de protection et de prévention. 2. Établir une stratégie de gestion des risques o Définir les objectifs stratégiques et opérationnels de la politique de sécurité o Construire un système de management des risques répondant aux choix stratégiques de cette politique. 3. Mettre en œuvre le système de management o Planifier les actions caractérisées par le système de management o Conduire les actions en fonction de la planification o Identifier et gérer les ressources (nécessaires à la réalisation des actions au niveau technique, humain, et organisationnel) 4. Assurer la surveillance et le suivi des actions o Définir des indicateurs de risques et de performance o Organiser et conduire des audits internes et externes 5. Assurer une veille technique et réglementaire 6. Travailler en équipe et communiquer Les activités décrites précédemment sont communes aux profils Responsable Qualité, Sécurité et Environnement et Responsable Sécurité des Systèmes d'Information. Ces activités sont ensuite adaptées pour cibler les vulnérabilités et les dynamiques particulières correspondant aux champs d'activités spécifiques à chaque profil (Responsable Qualité, Sécurité et Environnement ou Responsable Sécurité des Systèmes d'Information), exigeant ainsi des connaissances spécifiques à chacun d'entre eux.

Capacités attestés

Les compétences suivantes sont communes aux profils Responsable Qualité, Sécurité et Environnement et Responsable Sécurité des Systèmes d'Information, seul le contexte d'application change. * Veiller à ce que les risques qui peuvent affecter une entreprise ou une organisation soient gérés de manière efficiente. * Identifier et évaluer les risques, établir une stratégie adaptée à l'entreprise pour lutter contre les risques auxquels elle est exposée. * Décliner la stratégie en objectifs stratégiques et opérationnels puis en indicateurs et plans d'action. * Assurer le suivi et la surveillance du système de management des risques mis en place. * Adapter sa stratégie en fonction de l'évolution des risques, de la réglementation et des besoins de l'entreprise ou de l'organisation et communiquer régulièrement avec toutes les parties prenantes de l'entreprise ou de l'organisation. * Manager une équipe et piloter un service. * Contribuer à la compétitivité de l'organisation par la politique d'amélioration continue. * Piloter les relations internes et externes avec les parties prenantes, dans le cadre de son périmètre d'activité, en utilisant les outils de communication adaptés et en prenant en compte les situations à risques. * Anticiper le traitement opérationnel et communicationnel d'une situation de crise. Profil Responsable Qualité, Sécurité et Environnement : * Intégrer les savoirs fondamentaux des domaines de la Qualité, de la Sécurité et de l'Environnement dans son approche de la gestion des risques * Identifier et utiliser les référentiels propres au domaine Qualité Sécurité Environnement (par exemple, les normes ISO 9001, 14001, 45001, 50001, 31000, MASE… Profil Responsable Sécurité des Systèmes d'Information : * S'approprier les mutations générées par les évolutions numériques et digitales et accompagner les organismes aux risques associés * Intégrer les méthodes d'analyse des risques spécifiques aux risques cyber où l'intention malveillante, l'adhérence forte des activités aux systèmes d'information en évolution rapide avec leurs dynamiques complexes font apparaître de nouveaux types de risques. * Identifier et utiliser les référentiels propres aux domaines des risques de systèmes d'information (ITIL, COBIT, ISO27001, NIST-CSF…)

Secteurs d'activité

Tous secteurs d'activités exposés à une problématique de gestion des risques industriels et/ou informatiques, notamment dans les secteurs manufacturiers (aéronautique, automobile, électronique...), industriels (métallurgie, énergie, agroalimentaire...) et de service (assurance, banque, informatique, services publiques, bureaux d'étude...).

Type d'emploi accessibles

* Responsable Gestion des Risques * Préventeur * Ingénieur sécurité et sureté * Gestionnaire de crise * Auditeur des systèmes industriels QSE/SSI profil Responsable Qualité Sécurité Environnement * Responsable Qualité Sécurité Environnement Profil Responsable Sécurité des Systèmes d'Information * Ingénieur en Gouvernance des Risques Cyber (GRC). * Responsable de la Sécurité des Systèmes d'Information (RSSI). * Délégué à la Protection des Données (DPO).

Voie d'accès à la certification après un parcours de formation sous statut d'élève.

Oui
Le jury est composé des membres suivants : * Le/la directeur/directrice de Département * Les responsables des spécialités * 3 enseignants-chercheurs désigné.e.s par le/la Directeur/Directrice de Département

Voie d'accès à la certification en contrat d'apprentissage.

Oui
Le jury est composé des membres suivants : * Le/la directeur/directrice de Département * Les responsables des spécialités * 3 enseignants-chercheurs désigné.e.s par le/la Directeur/Directrice de Département

Voie d'accès à la certification après un parcours de formation continue.

Oui
Le jury est composé des membres suivants : * Le/la directeur/directrice de Département * Les responsables des spécialités * 3 enseignants-chercheurs désigné.e.s par le/la Directeur/Directrice de Département

Voie d'accès à la certification en contrat de professionnalisation.

Non

Voie d'accès à la certification par candidature individuelle.

Non

Voie d'accès à la certification par expérience.

Oui
Le jury est composé des membres suivants : * Un/Une Professeur.e des Universités désigné.e par le/la Directeur/directrice de l'école * Un/Une autre enseignant-chercheur désigné.e par le /la responsable de la spécialité * Un/une professionnel.lle exerçant dans le métier visé par la formation

Inscrite au cadre de la Nouvelle Calédonie

Non

Inscrite au cadre de la Polynésie française

Non

Publication du décret de création

Arrêté du 24 juin 2024 portant création de l'Ecole nationale supérieure des sciences applicatives et du risque (ENSAR)
03/07/2024

Publication du décret de création

Notification délivrée par le Ministère de l'Enseignement Supérieur le 05/07/2024 pour la délivrance du Titre ingénieur diplômé de l'Ecole nationale supérieure des sciences applicatives et du risque (ENSAR), spécialité Gestion des Risques pour une durée de 3 ans à compter du 01/09/2024, au niveau 7, dans l'attente de la publication de l'arrêté régularisant cette accréditation

Publication du décret

Notification délivrée par le Ministère de l'Enseignement Supérieur le 05/07/2024 pour la délivrance du Titre ingénieur diplômé de l'Ecole nationale supérieure des sciences applicatives et du risque (ENSAR), spécialité Gestion des Risques pour une durée de 3 ans à compter du 01/09/2024, au niveau 7, dans l'attente de la publication de l'arrêté régularisant cette accréditation

Date de fin d'enregistrement

31/08/2027

Type d'enregistrement

Enregistrement de droit

Objectifs et contexte de la certification

Cette certification vise deux profils de gestionnaire des risques : le profil Responsable Qualité, Sécurité et Environnement (RQSE) et le profil Responsable Sécurité des Systèmes d'Information (RSSI). Ces deux profils répondent aux besoins — qualitatifs (compétences attendues) et quantitatifs (potentiels d'embauches) — des marchés de l'emploi visés tant au niveau régional, national et international. Selon l'étude longitudinale menée par la DARES et Pôle Emploi publiée en septembre 2022, les tensions sur le marché du travail en 2021 sont très fortes et sont au plus haut niveau depuis 2011. Cette étude mesure les tensions sur le marché à l'aide d'un indicateur synthétique prenant en compte trois dimensions : les difficultés de recrutement anticipées par les employeurs, le nombre d'offres d'emploi rapportées au nombre de demandeurs d'emploi et la facilité des demandeurs d'emploi à trouver un emploi. L'analyse de cette étude sur les familles de métiers accueillant ceux visés par la spécialité Gestion des risques, nous permet d'établir trois constats majeurs en région Nouvelle-Aquitaine : i) Les emplois visés par l'ingénierie en gestion des risques sont des métiers catégorisés « en tension maximum » ; ii) Il existe un décalage important entre la formation des employés et les emplois qu'ils occupent ; iii) Il existe un fort manque de « main d'œuvre disponible » pour ces familles de métiers dans la région. En Nouvelle-Aquitaine, selon l'étude de France Stratégie et de la DARES, l'emploi est plus dynamique en projection, tout comme les départs en fin de carrière y seraient plus fréquents. Cette situation ouvre des perspectives importantes d'emplois d'ingénieurs dans les domaines des sciences de la donnée notamment. Comme l'indique la dernière enquête de l'IESF, si le taux de chômage des ingénieurs est dans les niveaux les plus bas enregistrés, le rebond de l'activité se traduit par un retour des difficultés pour les recruteurs à recruter. De façon triviale, les auteurs de l'étude expriment le fait que « les entreprises ont du mal à recruter des ingénieurs parce qu'on n'en fabrique pas assez ». Toujours selon cette étude, quelque 38000 ingénieurs se présentent chaque année sur le marché du travail en France, alors qu'il en faudrait environ 60000. Ces éléments s'ajoutent à ceux perçus et exprimés par une importante majorité des entreprises et organismes publics installés sur les territoires de l'université de Poitiers. Les échanges, le travail de co-construction de notre nouvelle offre de formation ingénieur par l'ENSAR et les soutiens exprimés en témoignent. En effet, l'ingénieur en gestion des risques analyse l'organisation du travail afin d'anticiper et maîtriser les risques environnementaux, industriels, technologiques, informationnels et humains. Au quotidien, il pilote la stratégie de prévention et de protection des risques. Pour cela, il applique la règlementation en vigueur, il maîtrise les outils adéquats d'analyse des risques, il déploie des plans d'actions et manage les différents dispositifs normatifs associés aux risques. D'une part, l'ingénieur Qualité Sécurité et Environnement de l'ENSAR est spécialisé dans la gestion des risques industriels et environnementaux. Il est un maillon primordial dans le domaine de la sécurité des travailleurs, et de la préservation de l'environnement physico-chimique du site productif en lui-même (par des actions de prévention, contrôle et de diagnostic). Dans ce but, l'ingénieur Responsable Qualité, Sécurité et Environnement doit définir les outils adaptés et mettre en place un plan d'action et une méthodologie de priorisation et de suivi afin de détecter, puis de faire diminuer l'impact du risque en matière de qualité, sécurité/sûreté et d'environnement. Il a également pour mission d'assurer la mise en place des systèmes de management en santé sécurité au travail, et d'environnement. D'autre part, l'ingénieur Sécurité des systèmes d'information de l'ENSAR est spécialisé dans la gestion des risques dans les systèmes d'information et en cyber-risques. Il assure les activités de veille, de conseil, de préconisations, d'assistance et d'alerte en matière de sécurité du système d'information et des données qui y sont stockées. Il peut également assurer le rôle d'autorité qualifiée en matière de sécurité des systèmes d'information. Il est l'interface reconnue des exploitants et des chefs de projet, mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du Système d'Information. De plus, ce dernier participe à la définition des objectifs et des besoins de l'entreprise, à la définition et la mise en place des procédures, mais aussi à la définition de l'organisation et la politique de sécurité.

Actif

Oui

Prérequis à l'entrée dans la formation

Concours post CPGE ou Niveau 6

Date limite de délivrance

31/08/2031

A comme formacode

[Untitled]

sécurité informatique

chimie

physique

recherche développement