RNCP36929
Item
- Intitulé
- Analyste en cybersécurité dans le secteur aéronautique
- N° de fiche
- RNCP36929
- Id fiche
- 23230
- Etat de la fiche
- Publiée
- Certificateurs
-
42091691800048
AIRBUS OPERATIONS
Actif - Existance partenaires
- Non
- Activités visées
- Etude des métiers l'industrie aéronautique Exploitation des systèmes, des logiciels de cybersécurité sur les produits aéronautique Administration et adaptation d'outils informatiques de sécurité au milieu aéronautique Participation à la sécurité du système d'information grâce à une veille technologique et réglementaire Pratique d'audits informatiques Mise en place des corrections des vulnérabilités Préconisations d'amélioration de la politique de sécurité administration et sécurisation des de composants cybersécurité constituant le système d'information Déploiement des éléments de sécurité dans le système d'information Génération de rapports de sécurité Analyse des risques et des vulnérabilités du système d'information Mise en place des éléments de sécurité du système d'information Collecte des preuves numériques selon les procédures en vigueur Sécurisation des réseaux et des accès distants Utilisation de la gestion de projet dans le cadre du déploiement de la cybersécurité Sensibilisation et accompagnement des utilisateurs finaux Accompagnement des utilisateurs lors d'une crise de cybersécurité
- Capacités attestés
- Mesurer les risques encourus par les éléments IT d'un environnement aéronautique par une veille active afin d'identifier les points de sensibilité de l'industrie à la cybersécurité. Participer et améliorer la veille sur la réglementation de la cybersécurité dans le domaine aéronautique en utilisant les informations mises à disposition (newsletter, plateforme de partage, plateforme de veille active,…) afin de garantir la conformité du système d'information Interagir avec les spécialistes industriels (responsables méthodes et outils, responsables de production) en identifiant les processus clés de la production aéronautique en pour appliquer les principes de la cybersécurité. Exécuter un test d'intrusion à l'aide d'un ou plusieurs logiciels de cybersécurité sur un système embarqué aéronautique ou aérospatial pour tester sa sécurité Mettre à jour et connecter des logiciels en développant des codes informatique afin d'analyser l'activité d'un système d'information en milieu aéronautique Vérifier la conformité du système d'information en utilisant les outils de veille mis à disposition (rapports du CERT, plateforme de partage, virus total, outils de veille légale, newsletters,…) afin de garantir le respect des règles légales. Faire des analyses d'éléments du système d'information (poste de travail, serveurs, réseau local) en utilisant les guides à disposition afin de vérifier la cybersécurité des éléments. Corriger des programmes informatiques en modifiant le code existant afin de supprimer des vulnérabilités le système d'information, Bash pour l'administration système dans les environnements Unix, Python pour l'intégration avec l'écosystème sécurité, SQL pour la connaissance de manipulations de données, Powershell pour l'intégration dans les environnements Windows Rédiger des rapports proposant des modifications des process de déploiement des outils informatique afin d'améliorer la sécurité lors de leur mise en place Analyser le fonctionnement de programmes et de composants en effectuant des tests de sécurité informatiques et en se basant les outils d'administration et de détection type SIEM, IDS/IPS, les outils de manipulation de fichiers de logs et savoir analyser des logs pour détecter des anomalies et comportement anormaux, des outils de test d'intrusion réseau/système pour repérer des potentielles attaques et détecter les points faibles du système d'information Déployer des éléments de sécurité (Patchs, Mises à jour, changement de protocoles de communication, …) en appliquant les guides appropriés pour sécuriser des systèmes et logiciels. Automatiser l'analyse du système d'information (journal de bord du système,) par le développement de programmes afin de s'assurer de l'intégrité du système d'information d'une entreprise Identifier les risques d'éléments du système d'information en appliquant la méthode EBIOS RM afin d'éviter les vulnérabilités. Déployer les outils de sécurité (firewall, antivirus) en se basant sur les process de l'entreprise afin de garantir la sécurité du système d'information Réaliser la collecte de preuves numériques de façon technico-légale à l'aide d'outils de collecte dédiés fournis par la sécurité informatique de l'entreprise afin de préserver les preuves numériques. Configurer de façon sécurisée les protocoles de bases (BGP,OSPF, VRRP, etc) en s'appuyant sur les standards en vigueur afin d'augmenter la sécurité d'un réseau Participer au déploiement du système d'information (sur divers environnements techniques : partie du réseau, ensemble de serveurs etc) via les méthodes de gestion de projet (AGILE, SAFE) pour mettre à niveau les différents éléments du système dans une structure complexe. Sensibiliser les utilisateurs finaux à avoir recours aux bonnes pratiques en diffusant les recommandations de cybersécurité pour améliorer la culture de sécurité. Accompagner les utilisateurs à la résolution d'une crise suite à un incident de cybersécurité en analysant correctement les informations mises à disposition par les utilisateurs ainsi que par les différents outils d'analyse du système d'information pour garantir la confidentialité et l'intégrité de l'entreprise.
- Secteurs d'activité
- L'analyste en cybersécurité peut être recruté dans des entreprises de tailles différentes allant de la TPE à l'entreprise du CAC 40 en passant par la PME. Ses missions seront dès lors adaptées à l'environnement dans lequel il exercera son métier. Les structures peuvent ou non être spécialisées en cybersécurité.
- Type d'emploi accessibles
- Analyste en cybersécurité Opérateur Security Operation Center (SOC) Administrateur sécurité systèmes et réseaux Pentester junior Opérateur de rapport d'audit en cybersécurité Coordinateur sécurité
- Réglementations activités
- Pour faire face aux nouvelles menaces cyber, l'article 22 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013), qui fait suite aux préconisations du Livre blanc sur la défense et la sécurité nationale (LPM) (loi n° 2013-1168 du 18 décembre 2013) imposent aux Opérateurs d'Importance Vitale (OIV) le renforcement de la sécurité des systèmes d'information critiques qu'ils exploitent. Dans ce cadre, les OIV doivent être en mesure d'obtenir en interne et en externe une certaine compétence en cybersécurité afin d'assurer cette obligation légale pionnière en Europe encadrant la cybersécurité de ces infrastructures critiques. Pour faire face aux nouvelles menaces cyber, l'article 22 de cette loi vient définir les responsabilités et les obligations des OIV en termes de protection de leurs systèmes d'information critiques. Il oblige ainsi les OIV à faire auditer leurs SIIV (Systèmes d'Information d'Importance Vitale) par des organismes qualifiés PASSI (Prestataires d'Audit SSI) ainsi qu'à mettre en œuvre les mesures de sécurité des systèmes d'informations (SSI) et des systèmes de détection qualifiés. Plus encore, l'article contraint les OIV à déclarer de façon immédiate des incidents SSI affectant de manière significative leurs SIIV. L'écosystème aéronautique et spatial est particulier car les entreprises le composant sont souvent des OIV (Opérateurs d'Importance Vitale). Leur sécurité doit donc être maintenue au plus haut niveau d'exigence. Dans ce cadre, l'activité des analystes en cybersécurité est soumises aux décrets n°2015-351 et n°2015-350 relatif à la sécurité des systèmes d'information des Opérateurs d'Importance Vitale et à à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité des systèmes d'information. De plus, les autorités européennes ont publié la norme PART IS. Par cette nouvelle norme, l'autorité de certification aéronautique, l'EASA, demande depuis 2020 aux acteurs de l'écosystème aéronautique de garantir la sécurité des données liés aux produits tels que les avions et les hélicoptères, des services associés aux produits mais aussi la sécurité de l'environnement dans lequel elles sont utilisées (aéroports, chaînes d'approvisionnement etc…).
- Voie d'accès à la certification après un parcours de formation sous statut d'élève.
- Non
- Voie d'accès à la certification en contrat d'apprentissage.
-
30/09/2022
Oui
Le jury est composé de 4 membres: Un responsable de Airbus Cybersecurity School ou son représentant (formateur référent ou personne déléguée dans le cadre de l'encadrement des formations sous Licence) Le responsable pédagogique à l'Airbus Cybersecurity School assurant la cohésion des enseignements délivrant les compétences nécessaires. Un professionnel (non salarié d'Airbus) expert de la cybersécurité depuis au moins 3 ans Un représentant des salariés : personne exerçant l'un des métiers visés par la certification depuis au moins 3 ans - Voie d'accès à la certification après un parcours de formation continue.
-
30/09/2022
Oui
Le jury est composé de 4 membres: Un responsable de Airbus Cybersecurity School ou son représentant (formateur référent ou personne déléguée dans le cadre de l'encadrement des formations sous Licence) Le responsable pédagogique à l'Airbus Cybersecurity School assurant la cohésion des enseignements délivrant les compétences nécessaires. Un professionnel (non salarié d'Airbus) expert de la cybersécurité depuis au moins 3 ans Un représentant des salariés : personne exerçant l'un des métiers visés par la certification depuis au moins 3 ans - Voie d'accès à la certification en contrat de professionnalisation.
- Non
- Voie d'accès à la certification par candidature individuelle.
- Non
- Voie d'accès à la certification par expérience.
-
30/09/2022
Oui
Le jury est composé de 3 membres: Un responsable de Airbus Cybersecurity School ou son représentant (formateur référent ou personne déléguée dans le cadre de l'encadrement des formations sous Licence) Un représentant des employeurs : chef d'entreprise ou élu d'une organisation professionnelle Un représentant des salariés : personne exerçant l'un des métiers visés par la certification depuis au moins 3 ans - Inscrite au cadre de la Nouvelle Calédonie
- Non
- Inscrite au cadre de la Polynésie française
- Non
- Date de fin d'enregistrement
- 29/09/2025
- Type d'enregistrement
- Enregistrement sur demande
- Objectifs et contexte de la certification
- L'Analyste cybersécurité est le garant de l'intégrité et de la confidentialité des données informatiques de l'entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées.
- Actif
- Oui
- Prérequis à l'entrée dans la formation
- Peuvent accéder à la certification des candidats disposant de : Diplôme de niveau 5 tels que DUT Réseaux & Télécommunication, DUT Informatique, BTS Services Informatiques aux Organisations (SIO) (options : Solutions d'Infrastructure, Systèmes et Réseaux, BTS Systèmes Numériques (SN) (option : Informatique et Réseaux, L2 Informatique, Autres diplômes Bac + 2 de la spécialité cybersécurité, Étudiants en 3eme année de cycle ingénieur IT souhaitant changer de cursus ou d'un diplôme de niveau 4 avec minimum 5 ans d'expérience professionnelle en informatique
- A comme formacode
- sécurité informatique
- A comme nomenclature européenne
- Niveau 6
- A comme NSF
- Analyse informatique, conception d'architecture de réseaux
- Informatique, traitement de l'information (organisation, gestion)
Annotations
There are no annotations for this resource.