Formations -> Compétences -> Certifications -> Métiers -> Emplois

RNCP35799

Item

Intitulé

Ingénieur diplôme de l'école nationale supérieure de Bretagne sud (ENSIBS), spécialité : Sécurité des systèmes d'information

N° de fiche

RNCP35799

Id fiche

21480

Abrégé

Titre ingénieur
Titre ingénieur

Etat de la fiche

Publiée

Certificateurs

19561718800485
UNIVERSITE DE BRETAGNE SUD (UBS) - ENSIBS LORIENT
Actif
21/07/2021

Existance partenaires

Oui

Activités visées

Selon les fonctions occupées, l'ingénieur diplômé de l'ENSIBS est amené à réaliser les activités suivantes * Analyste réponse aux incidents de sécurité L'analyste réponse aux incidents de sécurité intervient généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, l'analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués. * Analyste de la menace cybersécurité L'analyste de la menace cybersécurité étudie l'évolution des motivations et des modes opératoires des attaquants afin de permettre à l'organisation d'ajuster sa stratégie de cybersécurité. A un niveau plus opérationnel et technique, il fournit aux CERT/CSIRT et aux SOC des renseignements fiables et contextualisés leur permettant d'adapter et d'améliorer leurs moyens de prévention, de détection et de réponse à incident. * Responsable du soc Le responsable du SOC (Security Operation Center) planifie et organise les opérations quotidiennes du SOC afin d'évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il met en place le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d'amélioration des services du SOC. * Responsable du csirt Le responsable du CSIRT (Computer Security Incident Response Team) ou du CERT (Computer Emergency Response Team) est responsable d'une équipe de réponse aux incidents de sécurité ciblant les systèmes d'information de l'organisation. Il s'assure de la bonne exécution des investigations et de la coordination des parties prenantes lors d'un incident de sécurité. Il contribue à la préparation de l'organisation pour garantir une réponse efficace. Lors d'incidents à fort impact, le responsable du CSIRT est amené à interagir avec l'équipe de gestion de crise. * Gestion des incidents et des crises de sécurité Le gestionnaire de crise de cybersécurité intervient souvent au sein d'un CSIRT (Computer Security Incident Response Team) ou d'un CERT (Computer Emergency Response Team) externe ou interne pour grandes organisations, ou bien dans une équipe dédiée à la gestion de crise travaillant étroitement avec le CSIRT. Il analyse l'ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu'elles appliquent ses recommandations. Il conseille les directions métiers afin de résoudre les crises de cybersécurité. Il organise la capacité de l'organisation à affronter de nouvelles menaces en matière de cybersécurité. * Consultant en cybersécurité Il propose, à partir d'un diagnostic, des solutions, méthodes, outils, etc. qui répondent aux enjeux posés. Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne. Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d'expérience et une vision des pratiques du marché. Il peut contribuer à la définition de la stratégie de cybersécurité de l'organisation et à la mise en œuvre des solutions de cybersécurité. Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques. * Auditeur de sécurité technique L'auditeur de sécurité technique réalise des évaluations techniques de la sécurité d'environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d'audits en fonction de son périmètre d'activité (tests d'intrusion, audit de code, revue de configuration, etc.).

Capacités attestés

L'ingénieur diplômé en Sécurité des Systèmes d'Information (cyberdéfense) de l'ENSIBS a : les compétences professionnelles du socle commun ingénieur ENSIBS : - gérer et piloter des projets dans la durée en exploitant les pratiques managériales respectueuses ; - évaluer la dimension économique dans l'ensemble de ses missions ; - intégrer l'éthique et le développement durable dans l'ensemble de ses missions ; - discerner le bon niveau de communication selon l'interlocuteur ; - manager les projets, en : animant les équipes, gérant les compétences ; - travailler en anglais en milieu professionnel ; - travailler dans un contexte international ; - mettre en œuvre, organiser et optimiser les activités de management opérationnel des systèmes complexes. les compétences professionnelles du spécialiste en Sécurité des Systèmes d'Information (cyberdéfense) :- auditer les systèmes d'informations ; - assurer la résilience des services ; - manager le risque cyber ; - détecter et corréler les incidents de sécurité ; - réagir aux incidents de sécurité ; - opérationnaliser la sécurité des systèmes d'information.

Secteurs d'activité

Sécurité des Systèmes d'Information(cyberdéfense) : Programmation, conseil et autres activités informatiques ; Fabrication de produits informatiques, électroniques et optiques ; Activités d'architecture et d'ingénierie ; activités de contrôle et analyses techniques ; Administration publique et défense ; sécurité sociale obligatoire ; Fabrication d'autres matériels de transport ; Réparation et installation de machines et d'équipements ; Production et distribution d'électricité, de gaz, de vapeur et d'air conditionné ; Transports aériens ; Télécommunications ; Services d'information ; Activités des services financiers, hors assurance et caisses de retraite ; Activités juridiques et comptables.

Type d'emploi accessibles

Son large spectre de compétences techniques, scientifiques et managériales lui permet d'exercer les métiers suivants (Référentiel ANSSI 2018) : • Analyste de la menace • Responsable de la Sécurité des Systèmes d'Information (RSSI) • Spécialiste en gestion de crise cyber • Chef de projet sécurité • Architecte sécurité • Intégrateur de sécurité • Expert réponse à incident • Consultant sécurité « organisationnel » • Consultant sécurité « technique » • Évaluateur sécurité • Analyste SOC

Réglementations activités

Aucune référence juridique des règlementations d'activité

Voie d'accès à la certification après un parcours de formation sous statut d'élève.

Non

Voie d'accès à la certification en contrat d'apprentissage.

Oui
L'organisation des jurys est placée sous la responsabilité de son président désigné par le président de l'Université de Bretagne Sud. Le jury est composé du directeur de l'école, des directeurs adjoints, des responsables de spécialités, d'au moins 1 professionnel du monde de l'entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages. Les directeurs de CFA sont invités au jury de diplôme pour les apprentis qui les concernent.

Voie d'accès à la certification après un parcours de formation continue.

Oui
L'organisation des jurys est placée sous la responsabilité de son président désigné par le président de l'Université de Bretagne Sud. Le jury est composé du directeur de l'école, des directeurs adjoints, des responsables de spécialités, d'au moins 1 professionnel du monde de l'entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages. Les directeurs de CFA sont invités au jury de diplôme pour les apprentis qui les concernent.

Voie d'accès à la certification en contrat de professionnalisation.

Oui
L'organisation des jurys est placée sous la responsabilité de son président désigné par le président de l'Université de Bretagne Sud. Le jury est composé du directeur de l'école, des directeurs adjoints, des responsables de spécialités, d'au moins 1 professionnel du monde de l'entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages. Les directeurs de CFA sont invités au jury de diplôme pour les apprentis qui les concernent.

Voie d'accès à la certification par candidature individuelle.

Oui
L'organisation des jurys est placée sous la responsabilité de son président désigné par le président de l'Université de Bretagne Sud. Le jury est composé du directeur de l'école, des directeurs adjoints, des responsables de spécialités, d'au moins 1 professionnel du monde de l'entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages. Les directeurs de CFA sont invités au jury de diplôme pour les apprentis qui les concernent.

Voie d'accès à la certification par expérience.

Oui
Composition du jury VAE définie par le Code de l'éducation : article L613-3 modifié par la loi n°2015-366 du 31 mars 2015.

Inscrite au cadre de la Nouvelle Calédonie

Non

Inscrite au cadre de la Polynésie française

Oui

Publication du décret de création

Décret n°2007-698 du 4 mai 2007 portant création de l'École nationale supérieure d'ingénieurs de Bretagne Sud
05/05/2007

Publication du décret de création

Arrêté du 7 décembre 2021 fixant la liste des écoles accréditées à délivrer un titre d'ingénieur diplômé, publié au JO le 02/02/2022
02/02/2022

Publication du décret

Arrêté du 7 décembre 2021 fixant la liste des écoles accréditées à délivrer un titre d'ingénieur diplômé, publié au JO le 02/02/2022
02/02/2022

Date de fin d'enregistrement

31/08/2026

Type d'enregistrement

Enregistrement de droit

Objectifs et contexte de la certification

Les entreprises, institutions et services de l'État ont un besoin croissant de professionnels capables de comprendre la menace et les modes opératoires des attaquants dans une approche système, de construire la sécurité des infrastructures dans une approche globale (technique, organisationnelle et humaine), afin de mieux se protéger et gérer les crises cyber. Le gouvernement, via l'Agence Nationale de la Sécurité des Système d'Information (ANSSI) et les différentes Lois de Programmation Militaire (LPM), fait de la formation en sécurité des systèmes d'informations (et en particulier en Cyberdéfense) une priorité de la France. Pour répondre à ce besoin, l'un des objectifs est de certifier des ingénieurs capables de comprendre les métiers de l'entité qu'ils protègent afin d'adapter au mieux leurs recommandations de sécurité et leur mise en œuvre.

Actif

Oui

A comme formacode

réseau informatique

sécurité informatique

système information

A comme nomenclature européenne

Niveau 7

A comme NSF

Assistance informatique, maintenance de logiciels et réseaux

Analyse informatique, conception d'architecture de réseaux

Informatique, traitement de l'information, réseaux de transmission

A comme partenaire

A F P I D E M

A comme métier

Ingénieur / Ingénieure système informatique

Technicien / Technicienne informatique

Administrateur / Administratrice réseau informatique

Développeur / Développeuse web

Product Owner

A comme bloc de compétence

Mettre en œuvre le management opérationnel pour la sécurité des systèmes d'information, en contexte pluridisciplinaire et multiculturel

Conduire des projets complexes en matière de cybersécurité, de manière agile

Réaliser des audits de sécurité des systèmes d'informations

Opérationnaliser la sécurité des systèmes d'informations

Assurer la résilience des services numériques vitaux des entreprises

Managerie le risque lié à des menaces numériques

Détecter et corréler les incidents de sécurité numérique

Réagir aux incidents de sécurité numérique