Expert(e) en cyber sécurité (MS)
Présentation
Les activités de l’expert(e) en cyber sécurité se répartissent en trois blocs : · Concevoir, organiser et valider la sécurité des systèmes d’information · Développer des protocoles de sécurité en cryptographie · Déployer, superviser et auditer la sécurité des systèmes d’information
Compétences attestées
Les capacités attestées : · Analyser, hiérarchiser et caractériser les risques de dysfonctionnement du système d’information · Analyser la stratégie, l’organisation et l’environnement économique et juridique de l’entreprise au regard des principes généraux de la sécurité des systèmes d’information · Dégager les lignes de force du dispositif de sécurité adapté au système d’information de l’entreprise · Elaborer les protections adaptées · Fixer les objectifs de fiabilité · Préciser les méthodologies de mesure des résultats · Mettre en place les contrats de maintenance et de backup des matériels · Maîtriser les techniques mathématiques et l’ingénierie de la cryptographie · Choisir les points de protection adaptés à la cryptographie · Utiliser une méthode formelle pour écrire un protocole cryptographique de protection des données · Hiérarchiser et chaîner le cas échéant l’ensemble des protocoles cryptographiques de sécurité du système d’information · Concevoir un support écrit de conformité aux procédures de sécurité à l’intention des utilisateurs du système d’information. · Concevoir un plan de formation des utilisateurs du système d’information. · Définir un organigramme des responsabilités en matière de sécurité du système d’information · Repérer les principaux indicateurs de fiabilité du système de sécurité · Définir un protocole d’audit de la sécurité du système d’information · Communiquer oralement et par écrit sur les résultats d’un audit de sécurité du système d’information
Blocs de compétences (3)
Développer des protocoles cryptographiques RNCP28224BC01
Compétences
- Descriptif des principales compétences ·
- Utiliser une méthode formelle pour écrire un protocole cryptographique de protection des données ·
- Maîtriser les techniques mathématiques et l’ingénierie de la cryptographie Modalités d’évaluation et de certification Evaluation écrite et individuelle à l’occasion de travaux pratiques sur des cas concrets. Obtention du titre Bloc de compétences capitalisable, obligatoire pour l’obtention du titre (validité du bloc : 5 ans)
Concevoir, organiser et valider la sécurité du système d’information RNCP28224BC02
Compétences
- Descriptif des principales compétences ·
- Analyser, hiérarchiser et caractériser les risques de dysfonctionnement du système d’information, les risques d’intrusion, et l’exposition aux virus éventuels ·
- Dégager les lignes de force du dispositif de sécurité adapté au système d’information de l’entreprise ·
- Elaborer les protections adaptées Modalités d’évaluation et de certification Evaluation individuelle par étude de cas donnant lieu à un rapport écrit et à une présentation devant les pairs et les formateurs. Obtention du titre Bloc de compétences capitalisable, obligatoire pour l’obtention du titre (validité du bloc : 5 ans)
Déployer, superviser et auditer la sécurité du système d’information RNCP28224BC03
Compétences
- Descriptif des principales compétences ·
- Proposer un ensemble cohérent de solutions organisationnelles et techniques en vue de la protection du système d’information de l’entreprise ·
- Définir un protocole d’audit de la sécurité du système d’information ·
- Définir un organigramme des responsabilités en matière de sécurité du système d’information Modalités d’évaluation et de certification Evaluation par la rédaction et la soutenance orale de la thèse professionnelle Obtention du titre Bloc de compétences capitalisable, obligatoire pour l’obtention du titre (validité du bloc : 5 ans)
Voies d'accès
- Après un parcours de formation sous statut d’élève ou d’étudiant
- Par expérience
- En contrat de professionnalisation
- Après un parcours de formation continue
Emplois accessibles
Les fonctions occupées par l’expert(e) en cyber sécurité sont principalement : · Expert(e) cyber sécurité · Expert(e) technique en sécurité des SI · Expert(e) cyber défense · Responsable de la sécurité des systèmes d’information · Ingénieur cyber sécurité · Consultant(e) en sécurité des SI
Secteurs d'activité
La cyber sécurité se développe dans les entreprises nationales ou internationales de toutes tailles, notamment dans les secteurs de haute technologie (transports, spatial, défense, transports, télécommunications). L’expert(e) en cyber sécurité peut exercer en tant que collaborateur statutaire, intégré au comité de direction et rapportant à la direction générale, ou bien en tant qu’expert-consultant. Le métier est également développé dans les grandes entreprises de services, qu’il s’agisse des banques, des compagnies d’assurances, des hôpitaux et établissements de santé, ainsi que dans les administrations en contact avec le public.
Réglementations
La profession n’est pas réglementée, mais l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) publie un recueil des bonnes pratiques en la matière.
Composition des jurys
Président : Directeur des Etudes de CentraleSupélec ou Télécom Bretagne 7 personnes dont 2 extérieures aux autorités délivrant la certification. Salariés : 50%, Employeurs : 50%.
Président : Directeur des Etudes de CentraleSupélec ou Télécom Bretagne 7 personnes dont 2 extérieures aux autorités délivrant la certification. Salariés : 50%, Employeurs : 50%.
Président : Directeur des Etudes de CentraleSupélec ou Télécom Bretagne 7 personnes dont 2 extérieures aux autorités délivrant la certification. Salariés : 50%, Employeurs : 50%.
Président : Directeur des Etudes de CentraleSupélec ou Télécom Bretagne 7 personnes dont 2 extérieures aux autorités délivrant la certification. Salariés : 50%, Employeurs : 50%.
Métiers visés (codes ROME)
Informations générales
- Code
- RNCP28224
- Type d'enregistrement
- Enregistrement sur demande
- Date de décision
- —
- Date d'effet
- —
- Fin d'enregistrement
- 23/08/2020