Répertoire des certifications
Inactif Niveau 7 RNCP31043

Expert en gouvernance de la sécurité des réseaux et systèmes (MS)

Cette certification est inactive. Elle a été remplacée par RNCP36855.

Présentation

L'Expert en gouvernance de la sécurité des réseaux et systèmes (EGSRS) exerce pricipalement les fonctions suivantes selon trois types d'emplois: •Contrôle et conseil •Architecture et développement •Administration et gouvernance Les activités visées par le titre sont les suivantes: •Elaboration du cahier des charges à partir des caractéristiques techniques. •Proposition de configurations ou d'architectures sécurisées adaptées aux besoins. •Déploiement de la solution retenue. •Analyse du fonctionnement et de l'utilisation des ressources réseaux télécoms et/ou mise en oeuvre des outils de gestion et de sécurité (contrôle de flux, sécurité et priorisation). •Conseil et support technique à la sécurisation du Système d'Information. •Audit et contrôle de la conformité d'un produit, d'un système ou d'une organisation.

Compétences attestées

Le (la) titulaire du titre possède les capacités suivantes: •Capacités rédactionnelle technologiques •Capacités de propositions de systèmes •Capacités à déployer ou à piloter le déploiement d'un système •Capacités à administrer un système complexe •Etre force de proposition et de conseil pour la mise en oeuvre d'une politique de sécurisation de réseaux et systèmes Et les compétences suivantes : •Transcrire les besoins en prenant en compte le contexte et les moyens techniques et organisationnels (outils, procédures) •Définir les critères répondant aux besoins en utilisant un langage et une syntaxe claire et précise •Formaliser ces besoins au moyen d'outils méthodologiques et en utilisant des logiciels de modélisation et de simulation •Conduire une analyse de risques et la mettre en oeuvre par la pratique d’un outil méthodologique •Développer des systèmes d'interconnexion logiques adaptés aux besoins comprenant les règles de sécurité à mettre en oeuvre. •Définir les règles de sécurité et de qualité de service, programmer/Configurer des systèmes d'interconnexion logiques et des équipements adaptés aux besoins et aux règles de sécurité. •Mettre en place les mécanismes de sécurité et les outils d’administration de la sécurité. •Coordonner les moyens humains et les ressources matérielles impliqués dans le projet •Suivre et mener des actions correctives nécessaires •Evaluer la qualité et le coût de la solution réalisée •Utiliser les outils de gestion de projet •Analyser les incidents de sécurité et traiter les alertes émises par le CERT •Réagir aux évènements imprévus pouvant affecter la sécurité réseau •Paramétrer les éléments de sécurité des équipements réseaux (Firewalls, antivirus) •Effectuer des tâches de contrôles administratifs de conformité de l’application des procédures d’exploitation de sécurité •Détecter et corriger les vulnérabilités •Analyser l’existant (architectures, outils, procédures) •Evaluer les écarts avec la configuration cible •Fournir les moyens nécessaires à mettre en oeuvre pour atteindre les objectifs visés

Blocs de compétences (5)

Conduite d’analyse des besoins RNCP31043BC01

Compétences

Descriptif : - Etablir un cahier des charges - Elaborer le schéma directeur de la sécurité du SI - Identifier les risques et définir la politique de sécurité du SI Modalités d’évaluation : - Etude de cas - Projet sur l’élaboration d’une architecture sécurisée - Rapport + Soutenance devant jury par binôme ou trinôme

Déploiement de la solution retenue RNCP31043BC02

Compétences

Descriptif : - Mettre en place la configuration retenue - Appliquer une méthodologie de gestion de projet - Assurer le suivi et le support du déploiement Modalités d’évaluation : - Simulation de conduite de projet - Travaux pratiques

Proposition de configurations ou d'architectures sécurisées adaptées aux besoins de la structure RNCP31043BC03

Compétences

Descriptif : - Définir, configurer et mettre en oeuvre la politique de sécurité. - Contrôler et prendre des mesures contre les menaces - Analyser et la gérer les évènements relatifs à la sécurité des données - Choisir les protocoles et mécanismes de sécurité adaptés aux besoins Modalités d’évaluation : - Questionnaires de validation des choix -Travaux dirigés de mise en oeuvre de règles de sécurité - Bureau d’études de configuration d’équipements - Etude de cas

Analyse du fonctionnement et de l'utilisation des ressources réseaux télécoms et/ ou mise en oeuvre des outils de gestion (contrôle de flux, sécurité et priorisation) RNCP31043BC04

Compétences

Descriptif : - Assurer la veille technologique pour une amélioration continue de la sécurité. - Identifier les nouvelles normes et technologies, et faire évoluer l’existant - Veiller au respect des normes et des procédures de sécurité. Modalités d’évaluation : - Questionnaires de validation des choix techniques - Travaux dirigés de conformité aux normes de sécurité - Bureau d’études de configuration d’équipements - Etude de cas sur l‘analyse de vulnérabilités

Conseil et support technique à la sécurisation du Système d’information. RNCP31043BC05

Compétences

Descriptif : - Conseiller et assister dans la mise en oeuvre d'une politique de sécurité du SI. - Elaborer et conduire les plans de secours et de sauvegarde du SI. - Mettre en oeuvre les techniques d’audit de sécurité et de détection d’intrusion. - Participer à la formation et à rédaction de documentation Modalités d’évaluation : - Questionnaire de validation des connaissances théoriques - Projet sur l’élaboration d’une architecture sécurisée

Voies d'accès

  • En contrat de professionnalisation
  • Après un parcours de formation sous statut d’élève ou d’étudiant
  • Après un parcours de formation continue
  • Par expérience

Emplois accessibles

Expert consultant sécurité des réseaux et systèmes, Auditeur, Evaluateur, Intégrateur, Analyste, Architecte Sécurité, Administrateur

Secteurs d'activité

Il n'existe pas de secteur d'activité spécifique pour l'EGSRS. Toutes les entreprises quel que soit leur secteur économique et leur taille ont besoin de cet expert pour développer, sécuriser, contrôler et maintenir les systèmes et les réseaux de leurs structures

Réglementations

A compléter (Reprise)

Composition des jurys

Formation initiale

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

Formation continue

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

Contrat de professionnalisation

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

VAE

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

Métiers visés (codes ROME)

M1802 — Expertise et support en systèmes d''information M1804 — Études et développement de réseaux de télécoms

Informations générales

Code
RNCP31043
Type d'enregistrement
Enregistrement sur demande
Date de décision
Date d'effet
Fin d'enregistrement
21/07/2021