Répertoire des certifications
Actif Niveau 7 RNCP37649

Expert en cybersécurité

Présentation

  • L'expert en cybersécurité est amené à réaliser plusieurs activités, décrites en sous-activités secondaires, et communes aux 3 grands domaines d'expertise dans lesquels il peut se spécialiser : le conseil & la recherche, l'audit & la gestion d'incident de sécurité, et la conception & maintien d'un système d'information sécurisé.
  • Activités communes en : Conception et pilotage de la politique de sécurité de l’information au sein d’une/plusieurs organisations
  • * Pilotage d’un système de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle
  • * Réalisation d’audit périodique de cybersécurité auprès d’une/plusieurs organisations
  • * Identification des enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation
  • * Définition de la politique de sécurité et d’organisation de l’information
  • * Définition des axes et des objectifs stratégiques en matière de cybersécurité
  • * Planification du déploiement de la politique de sécurité à l’échelle d’une organisation
  • Activités communes en : Déploiement de la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation
  • * Evaluation de la nature et de la criticité des risques
  • * Organisation des structures de pilotage des plans de traitement des risques en matière de sécurité au sein de l’organisation
  • * Définition des mesures organisationnelles et techniques nécessaire à l’atteinte des objectifs de sécurité
  • * Gestion de incidents liés à la sécurité de l’information
  • * Diffusion d’une culture SSI à destination des utilisateurs et décideurs grâce à de la formation et de la sensibilisation
  • * Réalisation d’actions de sensibilisation ponctuelles selon les besoins et risques identifiés
  • * Réalisation d’un reporting régulier auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
  • Activités communes en : Management de projet de transformation et/ou d’innovation SI/cybersécurité
  • * Evaluation des ressources matérielles, financières, et humaines nécessaires à la réalisation d'un projet
  • * Pilotage du déploiement du projet
  • * Sélection de partenaires
  • * Évaluation du niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
  • * Promotion des chartes de sécurité informatique sur son périmètre
  • * Sensibilisation des parties intéressées du projet de cybersécurité, ou SI à fort enjeux sécurité
  • Activités communes en : Management des hommes et des équipes dans un contexte de pilotage de chantiers cyber
  • * Identification des besoins en compétences nécessaires au déploiement de projet IT / Cyber
  • * Recrutement des membres d’une direction IT et/ou d’une équipe projet cyber
  • * Supervision de la réalisation des objectifs individuels et collectifs
  • * Animation de réunion d’équipe auprès d’une direction IT et/ou d’une équipe projet cyber
  • * Délégation de tâches, missions et responsabilités aux membres d’une direction IT et/ou d’une équipe projet cyber
  • Activités de première spécialisation possible correspondant à l'option Conseil & recherche
  • * Identification d’une problématique de recherche en cybersécurité
  • * Proposition de solutions innovantes et créatrices de connaissances, de technologies et de valeur, de nouvelles approches, de nouvelles méthodes
  • * Rédaction d’une réponse à un appel d’offre
  • * Evaluation des moyens humains, techniques et organisationnels nécessaires à la réalisation de l’appel d’offre
  • * Conseil stratégique en matière de cybersécurité
  • Activités de deuxième spécialisation possible correspondant à l'option Audit & gestion d'incidents de sécurité
  • * Identification des enjeux et du contexte de la cybermenace
  • * Réaliser une veille sur les menaces émergentes, et les nouvelles évolutions en matière de cybersécurité
  • * Analyse des techniques d’attaques et les modes opératoires connus
  • * Amélioration des capacités de détection
  • * Animation d’une cellule de crise décisionnelle et contribution aux cellules de crise opérationnelles
  • * Coordination de l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
  • Activités de troisième spécialisation possible correspondant à l'option Conception & maintien d'un système d'information sécurisé
  • * Définition d’une architecture cybersécurisée
  • * Codage et intégration de solution technique, organisationnel et de contrôle d’accès
  • * Planification d’actions correctives et préventives

Compétences attestées

  • L'expert en cybersécurité doit mobiliser plusieurs compétences pour réaliser les activités communes préalablement décrites. Puis, selon son domaine, il doit maîtriser des compétences complémentaires.
  • Ainsi le référentiel de certification vise les compétences communes suivantes :
  • * Elaborer un dispositif de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle portant sur les évolutions en matière de cybersécurité
  • * Piloter la réalisation et/ou réaliser un audit de cybersécurité au sein d’une organisation sur un périmètre préalablement établi avec le commanditaire
  • * Elaborer la politique de sécurité de l’information d’une/plusieurs organisations en tenant compte des actifs/biens de l’organisation et de son activité
  • * Planifier les plans d’actions annuels et/ou pluriannuels permettant le déploiement de la politique de sécurité de l’information
  • * Établir un plan de traitement des risques
  • * Déployer des mesures de sécurité opérationnelle sur l’ensemble du parc informatique et des SI
  • * Diagnostiquer un incident de sécurité
  • * Former et sensibiliser les collaborateurs
  • * Elaborer des tableaux de bords mesurant l'efficacité des mesures et la conformité du système, à destination de la direction de l’organisation
  • * Concevoir un projet de transformation et/ou d’innovation SI/cyber sur la base d’une étude d’opportunité et de faisabilité
  • * Définir l’organisation et les étapes d’un projet de transformation et/ou d’innovation, les principaux livrables, les besoins en ressources humaines, matérielles et financières, ainsi que les contraintes spécifiées
  • * Identifier et sélectionner des partenaires (prestataires, fournisseurs, experts…)
  • * Piloter l’accompagnement au changement suite au déploiement d’un projet SI/Cybersécurité
  • * Evaluer l’adéquation entre les compétences des collaborateurs d’une DSI et/ou d’une équipe projet cyber et le besoin en compétences nécessaires au soutien des besoins fonctionnels et stratégiques IT
  • * Organiser des entretiens de recrutement (interne et externe) adaptés aux postes à pourvoir, en collaboration avec la direction des ressources humaines
  • * Accompagner les collaborateurs dans la définition et la réalisation de leurs objectifs individuels et collectifs dans le respect des obligations légales et contractuelles
  • * Mettre en œuvre un management de délégation en définissant des objectifs SMART, les méthodes et les modalités de mise en œuvre ainsi que les indicateurs de performance
  • Il adjoint les compétences de l'option conseil & recherche
  • * Concevoir et piloter un projet de recherche scientifique en matière de cybersécurité, en autonomie et/ou en partenariat avec des pairs au sein de son organisation ou d’un laboratoire
  • * Répondre à des appels d’offre de marché public, et auprès d’entreprises privés
  • * Emettre des recommandations et préconisations portant sur la définition et le déploiement d’une stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) auprès de clients externes
  • Les compétences de l'option audit & gestion d'incidents de sécurité
  • * Piloter les activités de renseignement en matière de cybersécurité d’une organisation
  • * Piloter le système d’amélioration continue des moyens de détection
  • * Piloter une cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
  • Ou enfin les compétences de l'option conception & maintien d'un système d'information sécurisé
  • * Elaborer une architecture cybersécurisée
  • * Développer des solutions techniques, organisationnelles et de contrôle des accès, et les intégrer au sein d’un SI
  • * Planifier des actions de développement correctives et préventives suite à l’identification d’un incident cybersécurité

Blocs de compétences (7)

Concevoir et piloter le déploiement d'une politique de sécurité de l’information au sein d’une/plusieurs organisations RNCP37649BC01
Déployer la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation RNCP37649BC02

Compétences

  • Établir un plan de traitement des risques à partir d’une définition du niveau de sécurité selon divers scénarii, la nature et la criticité des risques rencontrés et les exigences légales, règlementaires et contractuelle, dans le but d’adresser l’ensemble des risques d’une organisation.
  • Déployer des mesures de sécurité opérationnelle sur l’ensemble du parc informatique et des SI, grâce à : - des mesures organisationnelles (politique d’habilitation, cartographie de la donnée, sensibilisation, politique de confidentialité…) - des mesures techniques (outils d’anonymisation de la donnée, protection des serveur, process d’identification et d’authentification, techniques de cryptographie …) de manière à limiter les risques en matière de cybersécurité.
  • Diagnostiquer un incident de sécurité en recherchant et analysant les informations liées à l’incident (traces informatiques, journaux d’évènements, diagrammes de topologie réseau …) à l’aide d’outils afin d’évaluer l’ampleur de l’incident et de proposer des actions correctrices.
  • Former et sensibiliser les collaborateurs au travers de : - la rédaction d’une charte informatique, - la réalisation de campagne d’information (communication, sensibilisation et formation), - l’animation de campagne de live-hacking, - en partageant les risques en matière de cybersécurité et les impacts RSE associés, afin de diminuer les risques de cybersécurité liée aux comportements humains.
  • Elaborer des tableaux de bord mesurant l'efficacité des mesures et la conformité du système, à destination de la direction de l’organisation, de manière à superviser le déploiement de la politique de sécurité de l’information.

Modalités d'évaluation

* Mises en situation professionnelles * Etude de cas

Manager des projets de transformation et/ou d’innovation intégrant des enjeux de cybersécurité RNCP37649BC03

Compétences

  • Concevoir un projet de transformation et/ou d’innovation SI/cyber sur la base d’une étude d’opportunité et de faisabilité, évaluant le retour sur investissement, en mobilisant des outils d’idéation et innovation technologique afin de soutenir les objectifs stratégiques SI et cybersécurité de l’organisation.
  • Définir l’organisation et les étapes d’un projet de transformation et/ou d’innovation, les principaux livrables, les besoins en ressources humaines, matérielles et financières, ainsi que les contraintes spécifiées par la maîtrise d’ouvrage afin de prioriser les différents chantiers SI.
  • Identifier et sélectionner des partenaires (prestataires, fournisseurs, experts…) sur la base d’une grille de critères spécifiques base, dans le respect de la politique et des règles de sécurité des SI de manière à lancer un projet de transformation et/ou d’innovation SI/Cybersécurité.
  • Piloter l’accompagnement au changement suite au déploiement d’un projet SI/Cybersécurité en mobilisant des outils (charte de sécurité, procédure…) et méthodes de conduite du changement adaptés à la singularité des personnes (handicap, intergénérationnel…) et du projet de cybersécurité de manière à permettre l’acculturation des collaborateurs et la gestion des résistances.

Modalités d'évaluation

* Dossier de consulting

Manager des hommes et des équipes dans un contexte de pilotage de chantiers cyber RNCP37649BC04
Spécialisation 1 - Développer une activité de conseil et de recherche approfondie dans le secteur de la cybersécurité RNCP37649BC05

Compétences

  • Concevoir et piloter un projet de recherche scientifique en matière de cybersécurité, en autonomie et/ou en partenariat avec des pairs au sein de son organisation ou d’un laboratoire, de manière à renforcer les échanges entre les laboratoires de recherche et les milieux socio-économiques et contribuer au processus d'innovation.
  • Répondre à des appels d’offre de marché public, et auprès d’entreprises privés, en :- présentant l’organisation et démontrant son expertise sur la problématique de travail, son éthique et sa dimension RSE, - précisant le mémoire technique (analyse, méthodologie…) , - évaluant l’offre de prix en partenariat avec les équipes commerciales, de manière à développer le CA de l’organisation et de décrocher de nouveaux marchés.
  • Emettre des recommandations et préconisations portant sur la définition et le déploiement d’une stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) auprès de clients externes, en veillant à l’évaluation du budget nécessaire à la réalisation de la prestation.

Modalités d'évaluation

* Mémoire * Mise en situation professionnelle * Dossier de consulting

Spécialisation 2 - Auditer et piloter la gestion des incidents de sécurité informatique RNCP37649BC06
Spécialisation 3 - Concevoir et maintenir un système d'information sécurisé RNCP37649BC07

Voies d'accès

  • Par expérience
  • En contrat de professionnalisation
  • Après un parcours de formation continue
  • En contrat d’apprentissage
  • Après un parcours de formation sous statut d’élève ou d’étudiant

Emplois accessibles

  • L'expert en cybersécurité peut se spécialiser dans 3 grands domaines d'expertise : le conseil & la recherche, l'audit & la gestion d'incident de sécurité, et la conception & maintien d'un système d'information sécurisé.
  • Les intitulés de postes peuvent donc varier selon le domaine d'expertise dans lequel l'expert en cybersécurité évolue.
  • 1. Centre d'expertise : Conseil et recherche en cybersécurité
  • * Consultant en cybersécurité
  • * Chercheur en sécurité des systèmes d’information
  • * Formateur en cybersécurité
  • * Evaluateur de la sécurité des technologies de l’information
  • * Directeur de la cybersécurité
  • * Responsable de projet de sécurité
  • 2. Centre d'expertise audit et gestion d'incident de sécurité
  • * Responsable de la sécurité des systèmes d’information (rssi)
  • * Déclinaison pour le responsable de sécurité des si au sein d’une pme / tpe
  • * Coordinateur sécurité
  • * Auditeur de sécurité organisationnelle
  • * Auditeur de sécurité technique
  • * Gestion des incidents et des crises de sécurité
  • * Responsable du soc
  • * Opérateur analyste soc
  • * Responsable du csirt
  • * Analyste réponse aux incidents de sécurité
  • * Gestionnaire de crise de cybersécurité
  • * Analyste de la menace cybersécurité
  • 3. Conception et maintien d’un SI sécurisé
  • * Administrateur de solutions de sécurité
  • * Chef sécurité de projet
  • * Architecte sécurité
  • * Spécialiste sécurité d’un domaine technique
  • * Spécialiste en développement sécurisé
  • * Cryptologue

Secteurs d'activité

  • La cybersécurité concerne aujourd'hui l'ensemble des secteurs d'activités. Néanmoins, certains secteurs sont davantage la cible des cyberattaques. Parmi eux figurent les secteurs ci-dessous, sans en être toutefois restrictif :
  • * Le secteur bancaire,
  • * L'administration publiques & les collectivités,
  • * L'informatique et les télécommunications,
  • * L'enseignement et la recherche,
  • * Le secteur énergétique,
  • * La santé,
  • * Le service aux entreprises,
  • * L'industrie Chimique / Parachimique / Agroalimentaire...
  • * Le transport et la logistique.

Réglementations

  • A ce jour, la profession d'expert en cybersécurité n'est pas règlementée dans le sens où il n'est pas nécessaire que le candidat détienne un titre ou qualité particulière, ni ne dispose d'une habilitation ou d'une certification complémentaire.
  • En revanche, il y a un durcissement de la règlementation en matière de droit du numérique (RGPD, droit des contrats ou encore questions de propriété intellectuelle...). Les titulaires de la certification sont donc formés et évalués sur leur capacité à mobiliser des savoirs pluridisciplinaires, à maintenir leurs connaissances en matière de lois, de réglementations, de normes, référentiels, et recommandations délivrés par les organes compétents.

Composition des jurys

Formation initiale

Le jury est composé de 4 membre dont 50% de professionnels : - Le représentant du certificateur ou son représentant : - Un enseignant, formateur ou responsable pédagogique exerçant pour le compte d'une formation en cybersécurité - Deux professionnels externes exerçant dans le métier visé La parité employeur salarié est contrôlée.

Contrat d'apprentissage

Le jury est composé de 4 membre dont 50% de professionnels : - Le représentant du certificateur ou son représentant : - Un enseignant, formateur ou responsable pédagogique exerçant pour le compte d'une formation en cybersécurité - Deux professionnels externes exerçant dans le métier visé La parité employeur salarié est contrôlée.

Formation continue

Le jury est composé de 4 membre dont 50% de professionnels : - Le représentant du certificateur ou son représentant : - Un enseignant, formateur ou responsable pédagogique exerçant pour le compte d'une formation en cybersécurité - Deux professionnels externes exerçant dans le métier visé La parité employeur salarié est contrôlée.

Contrat de professionnalisation

Le jury est composé de 4 membre dont 50% de professionnels : - Le représentant du certificateur ou son représentant : - Un enseignant, formateur ou responsable pédagogique exerçant pour le compte d'une formation en cybersécurité - Deux professionnels externes exerçant dans le métier visé La parité employeur salarié est contrôlée.

VAE

Le jury est composé de 4 membre dont 50% de professionnels : - Le représentant du certificateur ou son représentant : - Un enseignant, formateur ou responsable pédagogique exerçant pour le compte d'une formation en cybersécurité - Deux professionnels externes exerçant dans le métier visé La parité employeur salarié est contrôlée.

Offres d'emploi en cours via France Travail

CHARGE(E) DES SYSTEMES D'INFORMATION INTERNES
GRETA POITOU CHARENTES
📍 86 - POITIERS CEDEX CDD - 6 Mois
Mensuel de 1868.0 Euros à 2633.0 Euros sur 12 mois
Expert Systèmes Linux (H/F)
SYNANTO AIX EN PROVENCE
📍 33 - Gradignan CDI
Consultant logiciels comptables (H/F)
DBF AUDIT
📍 94 - Saint-Maur-des-Fossés CDI
Annuel de 30000.0 Euros à 32000.0 Euros sur 12.0 mois
Formateur.trice Technicien.ne supérieur.e systèmes et réseaux (H/F)
AFPA
📍 17 - ROCHEFORT CDD - 2 Mois
Mensuel de 2350.0 Euros sur 12.0 mois
Ingénieur Tufin / Python (H/F)
TORING
📍 31 - Toulouse CDI
Annuel de 54000.0 Euros à 62000.0 Euros sur 12.0 mois
Formateur Sharepoint / MS365 (H/F)
APTITUDES 21
📍 33 - CENON Profession commerciale
Voir toutes les offres sur France Travail →

Métiers visés (codes ROME)

M1802 — Expertise et support en systèmes d''information M1806 — Conseil et maîtrise d''ouvrage en systèmes d''information M1803 — Direction des systèmes d''information M1805 — Études et développement informatique

Informations générales

Code
RNCP37649
Type d'enregistrement
Enregistrement sur demande
Date de décision
05/06/2023
Date d'effet
Fin d'enregistrement
31/05/2026