DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Expert en cybersécurité

Autre titre inscrit sur demande au RNCP (niveau 7)

Niveau de qualification : 7 - Savoirs hautement spécialisés
Bac + 5 et plus
[Code Certif Info N°114977]
 Logo Certif'Info
Type de titre / diplôme
Certification active

Descriptif, Objectif et Programme

Descriptif

L'expert en cybersécurité a un rôle clé dans l'organisation. Il assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de son organisation ou après de plusieurs clients. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction générale.

Activités visées :

  • Activités communes en : Conception et pilotage de la politique de sécurité de l’information au sein d’une/plusieurs organisations
  • Activités communes en : Déploiement de la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation
  • Activités communes en : Management de projet de transformation et/ou d’innovation SI/cybersécurité
  • Activités communes en : Management des hommes et des équipes dans un contexte de pilotage de chantiers cyber
  • Activités de première spécialisation possible correspondant à l'option Conseil & recherche
  • Activités de deuxième spécialisation possible correspondant à l'option Audit & gestion d'incidents de sécurité
  • Activités de troisième spécialisation possible correspondant à l'option Conception & maintien d'un système d'information sécurisé
Objectif
  • Élaborer un dispositif de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle portant sur les évolutions en matière de cybersécurité
  • Piloter la réalisation et/ou réaliser un audit de cybersécurité au sein d’une organisation sur un périmètre préalablement établi avec le commanditaire
  • Élaborer la politique de sécurité de l’information d’une/plusieurs organisations en tenant compte des actifs/biens de l’organisation et de son activité
  • Planifier les plans d’actions annuels et/ou pluriannuels permettant le déploiement de la politique de sécurité de l’information
  • Établir un plan de traitement des risques
  • Déployer des mesures de sécurité opérationnelle sur l’ensemble du parc informatique et des SI
  • Diagnostiquer un incident de sécurité
  • Former et sensibiliser les collaborateurs
  • Élaborer des tableaux de bords mesurant l'efficacité des mesures et la conformité du système, à destination de la direction de l’organisation
  • Concevoir un projet de transformation et/ou d’innovation SI/cyber sur la base d’une étude d’opportunité et de faisabilité
  • Définir l’organisation et les étapes d’un projet de transformation et/ou d’innovation, les principaux livrables, les besoins en ressources humaines, matérielles et financières, ainsi que les contraintes spécifiées
  • Identifier et sélectionner des partenaires (prestataires, fournisseurs, experts…)
  • Piloter l’accompagnement au changement suite au déploiement d’un projet SI/Cybersécurité
  • Évaluer l’adéquation entre les compétences des collaborateurs d’une DSI et/ou d’une équipe projet cyber et le besoin en compétences nécessaires au soutien des besoins fonctionnels et stratégiques IT
  • Organiser des entretiens de recrutement (interne et externe) adaptés aux postes à pourvoir, en collaboration avec la direction des ressources humaines
  • Accompagner les collaborateurs dans la définition et la réalisation de leurs objectifs individuels et collectifs dans le respect des obligations légales et contractuelles
  • Mettre en œuvre un management de délégation en définissant des objectifs SMART, les méthodes et les modalités de mise en œuvre ainsi que les indicateurs de performance

Poursuite et débouchées

Débouchés

Secteurs d’activités :

  • Le secteur bancaire,
  • L'administration publiques & les collectivités,
  • L'informatique et les télécommunications,
  • L'enseignement et la recherche,
  • Le secteur énergétique,
  • La santé,
  • Le service aux entreprises,
  • L'industrie Chimique / Parachimique / Agroalimentaire...
  • Le transport et la logistique.

Type d'emplois accessibles :
Centre d'expertise : Conseil et recherche en cybersécurité :

  • Consultant en cybersécurité
  • Chercheur en sécurité des systèmes d’information
  • Formateur en cybersécurité
  • Evaluateur de la sécurité des technologies de l’information
  • Directeur de la cybersécurité
  • Responsable de projet de sécurité

Centre d'expertise audit et gestion d'incident de sécurité :

  • Responsable de la sécurité des systèmes d’information (rssi)
  • Déclinaison pour le responsable de sécurité des si au sein d’une pme / tpe
  • Coordinateur sécurité
  • Auditeur de sécurité organisationnelle
  • Auditeur de sécurité technique
  • Gestion des incidents et des crises de sécurité
  • Responsable du soc
  • Opérateur analyste soc
  • Responsable du csirt
  • Analyste réponse aux incidents de sécurité
  • Gestionnaire de crise de cybersécurité
  • Analyste de la menace cybersécurité

Conception et maintien d’un SI sécurisé :

  • Administrateur de solutions de sécurité
  • Chef sécurité de projet
  • Architecte sécurité
  • Spécialiste sécurité d’un domaine technique
  • Spécialiste en développement sécurisé
  • Cryptologue

Autres informations

RNCP
Inscrit sur demande Fiche n° 37649
https://www.francecompetences.fr/recherche/rncp/37649
Certificateurs
  • ESGCV
  • HETIC
  • Paris School of Technology & Business - PSTB
Valideurs
  • ESGCV
    1ère habilitation Début validité Fin validité
    31/05/2023 31/05/2023 31/05/2026
  • HETIC
    1ère habilitation Début validité Fin validité
    31/05/2023 31/05/2023 31/05/2026
  • Paris School of Technology & Business - PSTB
    1ère habilitation Début validité Fin validité
    31/05/2023 31/05/2023 31/05/2026
Pour en savoir plus
https://www.pstb.fr/mastere-cybersecurite
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31038 : Audit informatique
24231 : Réseau informatique
13235 : Droit données personnelles
42881 : Risque criminel entreprise
31045 : Cybersécurité
Lien(s) vers les métiers (ROME)




Domaine de spécialité (NSF)
326 : Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Oui Oui Oui Oui Oui Non
Textes officiels
Publication : 31/05/2023
Descriptif : Décisions d'enregistrement aux répertoires nationaux (Mai 2023) - Le 31 mai 2023 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d’enregistrement, avis produits lors de la séance du 31 mai 2023, le Directeur général de France compétences a procédé à des décisions d’enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL : https://www.francecompetences.fr/app/uploads/2023/05/Decisions-denregistrement-aux-repertoires-nationaux-du-31-mai-2023-VF.pdf
Publication : 16/06/2023
Descriptif : Décision du 7 juin 2023 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique Commission de Mai 2023
Code NOR : MTRD2315297S
URL : http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=MTRD2315297S
Informations mises à jour le 13/06/2023 par Certif Info.
https://www.intercariforef.org/formations/certification-114977.html