Expert en cybersécurité des systèmes d'information

Autre titre inscrit sur demande au RNCP (niveau 7)

[Code Certif Info N°115581]
Type de titre / diplôme
Certification active
Niveau de qualification
7 - Savoirs hautement spécialisés
Sortie
Bac + 5 et plus
Descriptif

La sécurité des systèmes d’information, ou cybersécurité, est considérée par la France comme priorité nationale et concerne désormais chaque entreprise, chaque administration et chaque citoyen.

Les données sont vitales pour toutes les structures. Les startups protègent leurs innovations, les grands groupes industriels leur patrimoine informationnel, les commerçants leurs données clients, les services de l’État les données régaliennes et les données des citoyens. La protection de l’accès au système d’information et aux réseaux informatiques est aussi cruciale comme le démontrent les attaques récentes ayant paralysé l’activité de nombreuses entreprises.

Pour se préserver de ces attaques, aborder sereinement leur transformation numérique et préserver leur patrimoine immatériel et humain, les entreprises doivent disposer, dans une approche de sécurité économique globale, de solutions humaines et techniques de cybersécurité.

Si les équipements techniques, matériels et logiciels, sont facilement disponibles, leur mise en œuvre est souvent retardée par manque de compétences humaines.

La certification « Expert en Cybersécurité des Systèmes d’Information » répond à l’attente des entreprises de disposer rapidement des talents indispensables à leur protection, à leur compétitivité et au maintien de l’emploi. Elle couvre un large spectre de compétences qui vont de la gouvernance sécurisée du Système d’Information (SI) à la gestion des incidents en passant par les phases de conception et les phases d’audit.

Activités visées :

  • Sécuriser et superviser le système d’information (SI)
  • Sécuriser les données, les projets et les développements
  • Identifier les risques et organiser la cybersécurité
  • Détecter les incidents de sécurité numérique et y répondre
Objectif
  • Mettre en œuvre dans l’entreprise les bonnes pratiques d’administration du réseau en créant une cartographie réseau intégrant tous ses composants, en configurant les contrôles d’accès, en cloisonnant les différentes parties du réseau et en interprétant les résultats des outils de surveillance d’infrastructures afin d’organiser, créer et maintenir la sécurité du système d’information.
  • Identifier les problématiques de sécurité au sein d’un réseau en interprétant les transactions entre les systèmes présents sur le réseau et en détectant les attaques de sécurité sur le réseau pour prévenir les incidents de sécurité dans l’entreprise.
  • Choisir et implémenter une stratégie de sécurité cloud en analysant les architectures de sécurité des fournisseurs de cloud, en identifiant les problématiques de sécurité spécifiques aux micro-services, en intégrant au besoin les micro-services au sein de l’infrastructure traditionnelle et en réalisant l’automatisation des tâches opérationnelles de sécurité dans le cloud afin de gérer la sécurité des services hébergés dans le cloud.
  • Remédier aux risques des systèmes industriels dans un SI en identifiant les composants d’un écosystème d’automates de gestion et de contrôle, les protocoles et architectures courants SCADA, en identifiant les vulnérabilités majeures de cybersécurité industrielle et les risques associés, en déterminant les risques inhérents à une architecture, et en choisissant les solutions appropriées, afin de prévenir les dangers de sécurité générés par les équipements industriels.
  • Effectuer des tests d’intrusions en considérant les problématiques de sécurité opérationnelle, en sélectionnant le type de tests d’intrusion approprié, en utilisant les outils pour identifier des vulnérabilités et en construisant une campagne ciblée d’hameçonnage afin d’identifier les vulnérabilités et faiblesses du SI et les failles humaines.
  • Vérifier la conformité des pratiques dans l’entreprise à la législation sur les données personnelles en prenant en compte les termes de la Loi Informatique et Libertés et du RGPD, en adoptant les bons réflexes dans la pratique quotidienne de la protection des données et en choisissant des solutions permettant une protection efficace des données à caractère personnel, pour s’assurer que l’ensemble des procédures respectent les exigences légales.
  • Concevoir un document de référence qui formalise la politique de sécurité en évaluant les problématiques de sécurité et de gestion des données au sein d’un SI, en appliquant la série de normes ISO 27000, en utilisant le système développé par le NIST et en suivant le guide de l'ANSSI pour orchestrer une politique de sécurité des SI pertinente.
  • Intégrer les problématiques d’accessibilité dans la politique de sécurité en évaluant les solutions retenues, en identifiant les aménagements raisonnables nécessaires et en appliquant le RGAA afin d’assurer un niveau d’accessibilité des politiques de sécurité à toutes les parties concernées dans la structure.
  • Intégrer les enjeux de cybersécurité dans les projets informatiques de l’entreprise, en cadrant l’expression du besoin par une note de synthèse, en structurant les différentes parties d'un cahier des charges liées à sécurité, en appliquant la méthodologie du projet (classique ou Agile) et en prenant en compte les étapes du projet, afin d’assurer la prise en compte des enjeux de cybersécurité tout au long du cycle de vie des projets d’un point de vue métier.
  • Implémenter les éléments ayant un impact sur la sécurité informatique du projet tout au long de son cycle de vie, en concevant un système de droits et de privilèges, en organisant la gestion des vulnérabilités, en définissant et réalisant des tests de sécurité, en employant les technologies d’isolation et en organisant la mise en production, afin de mettre en place et de maintenir un projet informatique de manière sécurisée.
  • Prévenir et corriger les vulnérabilités des applications web, en appliquant les standards spécifiques aux applications web, en respectant les bonnes pratiques de développement et en apportant les corrections, afin de concevoir des applications web sécurisées et de pallier les failles des applications existantes.
  • Contrôler la sécurité d’une application en effectuant des audits de sécurité, en déployant des outils de protection et de surveillance, afin de garantir un haut niveau de sécurité et d’en assurer la pérennité.
  • Analyser les pratiques de chiffrements et de ségrégation des données en identifiant les principaux algorithmes de cryptographie moderne, en distinguant leurs différents cas d’utilisation (disque, réseau, base de données), en interprétant un résultat d’étude cryptographique et en sélectionnant la granularité de données à chiffrer afin de choisir et d’appliquer une solution pertinente pour sécuriser les données.
  • Proposer une méthodologie adaptée pour la sauvegarde des données en analysant les solutions existantes et en sélectionnant la solution adaptée aux données et au besoin de sécurité afin d’assurer la résilience de l’entreprise.
  • Prévenir et corriger les vulnérabilités des applications mobiles, en appliquant les standards spécifiques aux applications mobiles et à l’architecture de sécurité des téléphones, en reconnaissant les schémas classiques de vulnérabilités sur Android et iOS, en utilisant les systèmes de protections des données offerts par les systèmes mobiles, en respectant les bonnes pratiques de développement et en apportant les corrections adaptées, afin de concevoir des applications mobiles sécurisées et de pallier les failles des applications existantes...
Débouchés

Secteurs d’activités :

  • Les entreprises utilisatrices des TIC (tous secteurs d’activité) ;
  • Les entreprises de Services Numériques – ESN ;
  • Les administrations nationales (services informatiques) ;
  • Les banques (services informatique) ;
  • Les assurances (services informatique) ;
  • Les établissement de soin (privés et publics);
  • Les établissement d'enseignement (publics et privés);
  • Les éditeurs de logiciels ;
  • Les entreprises spécialisées dans l’audit et le conseil en informatique.
  • Les entreprises spécialisées en cybersécurité.

Type d'emplois accessibles :

  • Gestionnaire de la sécurité des données, des réseaux et des systèmes ;
  • Architecte Sécurité des SI ;
  • Responsable de la sécurité des systèmes d’information (RSSI) ;
  • Directeur Cybersécurité ;
  • Coordinateur sécurité ;
  • Directeur de programme sécurité ;
  • Responsable de SOC (Security Operation Center)
  • Analyste SOC ;
  • Intégrateur de sécurité ;
  • Analyste de la menace cybersécurité ;
  • Administrateur de solutions de sécurité ;
  • Auditeur de sécurité technique ;
  • Maître d’œuvre ou d’ouvrage de projets à forte composante sécurité
Répertoire National des Certifications Professionnelles (RNCP)
Code RNCP Date Fin Enregistrement Type Enregistrement Actif / Inactif
RNCP37989 20/09/2026 Enregistrement sur demande Actif
Certificateur
  • Ecole pour l'informatique et les techniques avancées (EPITA)
Valideur
  • Ecole pour l'informatique et les techniques avancées (EPITA)
    1ère habilitation Début validité Fin validité
    20/09/2023 20/09/2026
Session de l'examen
Année de la première session Année de la dernière session
Domaines de formation (Formacode® V13)
  • 31006 : Sécurité informatique
  • 31038 : Audit informatique
Lien vers les métiers (ROME)
  • M1802 - Expertise et support en systèmes d'information
Domaine de spécialité (NSF)
  • 326 - Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Textes officiels
Publication : 20/09/2023
Descriptif : Décisions d’enregistrement aux répertoires nationaux (Septembre 2023) - mercredi 20 septembre 2023 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d’enregistrement, avis produits lors de la séance du 19 septembre 2023, le Directeur général de France compétences a procédé à des décisions d’enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte BO : Ouvrir le lien dans un nouvel onglet
Publication : 03/10/2023
Descriptif : Décision du 22 septembre 2023 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : MTRD2325576S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Informations mises à jour le 03/06/2024 par Certif Info.