Expert en systèmes d’information et sécurité
Cette certification est inactive. Elle a été remplacée par RNCP39394.
Présentation
- Les activités de l’Expert(e) en systèmes d’information et sécurité sont relatives :
- - au système d’exploitation et au réseau : management de la circulation, de la sauvegarde, de la sécurisation et de l’accessibilité de l’information (téléphonie, mail, documentation informatique, bases de données, …) ; transmission de son expertise et support auprès des équipes externes ou internes et des utilisateurs. Il/elle veille au respect des normes et des procédures de qualité et de sécurité.
- - au développement : création ou modification des outils logiciels et des applications mobiles
- - au management de projet : rédaction d'un cahier des charges, mise en œuvre, suivi de l’avancement et du bon déroulement des travaux, contrôle de la qualité des livrables dans le respect des délais et des coûts définis, expertise sur les problèmes techniques signalés par les équipes de développement ou d'exploitation par réalisation d'audits (performance, sécurité, obsolescence, …), encadrement des équipes externes ou internes
- - à la veille technologique : suivi et apprentissage des nouveautés technologique; conseil apporté à la direction informatique, télécoms de l'entreprise sur ces évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques et télécoms et les besoins des utilisateurs
Compétences attestées
- Bloc de compétences Pilotage du développement des plateformes logicielles
- Compétences attestées :
- * Analyser les besoins du client
- * Analyser les besoins du projet
- * Modéliser les flux d’information de l’entreprise
- * Déterminer les objectifs, moyens, coûts et délais d’un projet
- * Construire un tableau de bord de performance
- * Mettre en place un outil de gestions des incidents
- * Utiliser une méthodologie de gestion de projets
- * Évaluer la rentabilité du projet
- * Définir les caractéristiques techniques du produit
- * Choisir le/les logiciel(s)
- * Mettre en place la base de données
- * Concevoir une application
- * Concevoir les solutions techniques
- * Concevoir des sites dédiés à l'accès aux données
- * Vérifier la disponibilité des ressources et les configurations
- * Anticiper l’évolution de l’infrastructure
- * Mener une activité de veille
- Bloc de compétences
- Supervision et sécurisation des systèmes d’information
- Compétences attestées:
- * Mettre en place des mesures et contre-mesures de sécurité (systèmes de cryptographie, sauvegardes, parades antivirales et anti-spams …)
- * Gérer l'administration des comptes utilisateurs et des ressources partagées ainsi que leurs accès dans un environnement hétérogène
- * Implémenter les protocoles TCP/IP le plan d’adressage IP et les protocoles de routages
- * Analyser et optimiser le réseau interne et l'accès aux réseaux distants dans un environnement sécurisé
- * Administrer et contrôler les accès des utilisateurs aux services réseaux et Web
- * Adopter un modèle d'administration et de gestion des droits d'accès des utilisateurs aux ressources et aux applications
- * Mettre en place les systèmes de sécurité en environnement Web
- * Rendre le site vivant pour les utilisateurs
- * Assurer son référencement dans les principaux outils de recherche pertinents
- * Surveiller et contrôler la charge de l’infrastructure
- * Mettre en place un plan de reprise après incidents
- * Identifier les menaces et les risques
- * Concevoir une politique de sécurité
- Bloc de compétences Audit du système d’information
- Compétences attestées:
- - Élaborer le cahier des charges
- - Faire des recommandations
- - Préparer les revues de projets
- - Gérer les fournisseurs
- - S’assurer de l’adéquation de la réponse et la qualité de la prestation
- - Fédérer, animer et motiver les hommes autour d’objectifs et/ou de projets
- - S’exprimer en anglais dans un environnement familier
- - Exposer brièvement et clairement une situation
- - Mettre en place des indicateurs de qualité de service
- - Mettre en place un système de mesure
- - Vérifier les mesures édictées par la DSI
- - S'assurer des moyens mis en œuvre pour la veille technologique
Blocs de compétences (3)
Pilotage du développement des plateformes logicielles RNCP34237BC01
Compétences
- - Piloter un projet de A à Z (planning, ressources, échanges avec les différents acteurs, analyse, suivi des livrables) ;
- - Mettre en oeuvre la stratégie du système d'information en adéquation avec les besoins métiers et fonctionnels de l'entreprise ;
- - Conduire l’élaboration des orientations stratégiques et la politique du système d’information de la structure, ainsi que les indicateurs associés ;
- - Arbitrer les moyens SI (humains, financiers, techniques...) ;
- - Évaluer la rentabilité d’un projet ;
- - Évaluer les facteurs risques pour l’activité de l’entreprise, documenter les risques possibles et les plans d’actions pour les contrôler ;
- - Définir les contraintes d’usage du système d’information ;
- - Définir les solutions informatiques les plus adaptées à la politique informatique générale et aux besoins des utilisateurs ;
- - Analyser et définir le besoin en matière informatique et télécommunications afin d’adapter le système d’information aux métiers de l’entreprise ;
- - Concevoir les applications ;
- - Définir et mettre en place des conditions de recette (environnement, utilisateurs à mobiliser, scénarios et plans de test) ;
- - Évaluer l’impact du système d’information en termes de responsabilités écologiques, y compris la consommation d’énergie ;
- - Définir des solutions alternatives durables conformes avec la stratégie de l’entreprise ;
- - Définir une politique d’achat et de vente de produits informatiques écoresponsables.
Modalités d'évaluation
Soutenance d’un rapport
Supervision et sécurisation des systèmes d’information RNCP34237BC02
Compétences
- - Réaliser les tests d'installation, d'exploitation et d'intégration technique, et traitement des anomalies ;
- - Mettre en exploitation avec livraison des documents requis (dossier exploitation,) ;
- - Elaborer des procédures de secours en cas de défaillance ;
- - Effectuer les installations, les configurations et les déploiements des matériels (informatique, téléphonie, visio), systèmes, réseaux et applications ;
- - Organiser le transfert de compétence entre l'équipe projet et l'équipe de maintien en condition opérationnelle ;
- - Définir les droits d'accès des utilisateurs ;
- - Délivrer une solution entièrement opérationnelle ;
- - Veiller au respect de la loi Informatique et Libertés et du RGPD (Règlement Général sur la Protection des Données) dans l'entreprise ;
- - Gérer la liste des traitements de données à caractère personnel ;
- - Faire l'interface avec la CNIL (Commission Nationale de l'Informatique et des Libertés).
Modalités d'évaluation
Mise en situation professionnelle et soutenance d’un rapport
Audit du système d’information RNCP34237BC03
Compétences
- - Mettre en œuvre le schéma directeur du système d'information ;
- - Gérer (construction, mise à jour et évolution) la cartographie métier et fonctionnelle du système d’information ;
- - Élaborer et gérer le catalogue de services ;
- - Coordonner et suivre opérationnellement des projets, avec les interlocuteurs internes et externes en cohérence avec le schéma directeur des systèmes d'information ;
- - Instruire et arbitrer chaque projet, après évaluation des charges et ressources disponibles, et ordonnancement des projets ;
- - Planifier l'activité et l'ensemble des moyens (humains, financiers, techniques) à mettre en œuvre pour la continuité de service ;
- - Organiser l'assistance utilisateur ;
- - Piloter des actions de maintenance correctrice, évolutive et/ou préventive du système d’information, ainsi que des évolutions imposées par les éditeurs (arbitrage, priorisation, planification) ;
- - Créer la stratégie de conduite du changement (définir et piloter le plan de conduite du changement) ;
- - Mettre en œuvre le plan de conduite du changement ;
- - Assurer le suivi des évolutions technologiques et réglementaires du secteur de l’entreprise en matière de systèmes d’information ;
- - Mettre en œuvre la gestion des risques dans le SI en appliquant la politique et les procédures de gestion des risques définies par l’entreprise ;
- - Déterminer les actions nécessaires pour adapter la sécurité et faire face à ce qui présente des risques ;
- - Evaluer, gérer et garantir la validation des dérogations ;
- - Effectuer un audit des processus et de l’environnement informatique.
Modalités d'évaluation
Soutenance d’un rapport
Voies d'accès
- En contrat de professionnalisation
- Après un parcours de formation continue
- Après un parcours de formation sous statut d’élève ou d’étudiant
- En contrat d’apprentissage
- Par expérience
Emplois accessibles
- * Expert(e) en système d’information et sécurité
- * Chef de Projet en systèmes d’information
- * Consultant(e) systèmes d’information
- * Architecte cloud
- * Architecte de bases de données
- * Architecte de sécurité des systèmes d'information
- * Architecte système d'information
- * Auditeur(trice) en système d'information
- * Data manager
- * Expert(e) en cybersécurité
- * Expert(e) en technologie Internet et multimédia
- * Expert(e) méthodes et outils en informatique
- * Expert(e) méthodes et qualité informatique
- * Ingénieur(e) sécurité web
- * Ingénieur(e) système informatique
- * Ingénieur(e) système réseau informatique
- * Responsable sécurité des systèmes d'information
- * Responsable sécurité informatique
Secteurs d'activité
- L’Expert(e) en systèmes d’information et sécurité exerce principalement son métier au sein d’ESN (Entreprises de Services Numériques). Elles représentent 70% des recrutements.
- Les 30% restant se partagent entre
- - principalement des grands comptes (20%). Ces entreprises possèdent toujours un département Systèmes d’Information, plus ou moins important, afin de piloter leurs systèmes d’information.
- - les éditeurs/trices de logiciels
- - les acteurs/trices du web, notamment les sites de e-commerce
- Les Expert(e)s en système d’information et sécurité sont soit salarié(e)s des ESN qui les emploient au profit de tiers, soit pour une bonne part indépendant(e)s.
Composition des jurys
Formation initiale
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de formation
Contrat d'apprentissage
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma
Formation continue
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma
Contrat de professionnalisation
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma
VAE
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés - 50% de femmes et 50% d’hommes) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma
Métiers visés (codes ROME)
Informations générales
- Code
- RNCP34237
- Type d'enregistrement
- Enregistrement sur demande
- Date de décision
- 11/10/2019
- Date d'effet
- —
- Fin d'enregistrement
- 10/10/2024