Architecte réseaux et cybersécurité (MS)

Présentation

• Analyse du besoin de l'entreprise ou de son client en termes de conception ou d'évolution sécurisée du SI ou du réseau
• Elaboration d'une architecture fonctionnelle répondant au besoin
• Ingénierie sécurisée des éléments du réseau ou du système d’information
• Gestion de projet ou de services dans les réseaux ou les systèmes d’information
• Management d'équipe projet
• Analyse des besoins en cybersécurité
• Elaboration d'une politique de sécurité de l'information
• Configuration de la protection du SI ou du réseau
• Traitement des incidents de sécurité

Compétences attestées

• Analyser le besoin de l'entreprise ou de son client en termes de réseau ou de système d'information sécurisé, en tenant compte de l'existant et en transposant le cahier des charges en exigences de réalisation, afin de déterminer une solution cible
• Agréger l'ensemble des facteurs externes susceptibles d'influencer la conception ou l'évolution du système ou du réseau, en identifiant les enjeux d'analyse de risque, de réglementation, de technologies, d'infrastructures, de capacités, de qualité de service, d'utilisateurs et de sécurité, afin de détailler la solution cible et son évolution
• Traduire le besoin en termes d'architecture fonctionnelle du réseau télécom ou du système d’information, en tenant compte de l'existant, des contraintes de l'entreprise, des défaillances à corriger, en identifiant et caractérisant les éléments et fonctions du système afin de créer une architecture adaptée à l'organisation
• Transposer l'architecture fonctionnelle en spécifications de réalisations techniques et déterminer les composants d'architecture du réseau ou du système d’information, les équipements matériels et logiciels, les outils supports afin de répondre aux spécifications
• Anticiper les évolutions du système en prenant en compte sa croissance, en s'appuyant sur de nouvelles technologies identifiées au cours d'une veille continue et en s'assurant que le système reste aligné avec la stratégie d'entreprise, afin de garantir la pérennité du système
• Concevoir l'ingénierie sécurisée des éléments du réseau télécom, en spécifiant pour chaque élément à implémenter ses fonctionnalités, les protocoles utilisés, les règles de dimensionnement et de mise en œuvre, afin de pouvoir déployer la solution
• Intégrer les aspects de sécurité dans l'architecture et dans les éléments du système d'information ou du réseau, en définissant l'architecture adéquate et en proposant des choix de technologies, afin de le sécuriser
• Piloter un projet de développement de la cybersécurité du domaine des réseaux télécom ou du SI, en sélectionnant la méthode adaptée au projet concerné, en s'assurant de sa conformité au cahier des charges et en rédigeant des comptes rendus de suivi et d'avancement, afin de garantir que la mise en œuvre du projet réponde bien aux besoins identifiés
• Réaliser le plan de gestion du projet, en ordonnançant les tâches, en dressant une cartographie réaliste des risques et des palliatifs, en déterminant les éléments de coût-délai-qualité, afin de faciliter la mobilisation des acteurs tout au long du projet
• Elaborer un plan de recrutement de l’équipe projet, en tenant compte des compétences nécessaires, en s’appuyant sur les enjeux, les produits à livrer, les contraintes de coût, délai et qualité identifiés, afin d’obtenir l’accord de la hiérarchie
• Communiquer auprès des parties prenantes du projet, y compris en situation de handicap, en utilisant le support adéquat, en argumentant sur les enjeux du projet, afin de mobiliser les acteurs pour atteindre les objectifs du projet
• Définir le périmètre de sécurité du système en s'appuyant sur des normes et/ou des méthodes de référence afin de recenser les éléments (biens supports, réseaux, informations, personnes ...) à retenir du système
• Réaliser une analyse de risque en sécurité en utilisant une méthode appropriée afin d'identifier les principaux risques ou failles de sécurité du système et proposer un traitement des risques
• Proposer des éléments prioritaires devant faire l'objet d'une protection de nature organisationnelle ou technique à partir d'éléments issus d'analyse de risque, de documents d'architecture du système, d'objectifs de sécurité déjà existants ou recensés, afin de participer à l'élaboration ou à l'évolution de la politique de sécurité de l'information de l'organisme
• Recueillir les incidents de sécurité, en s'appuyant sur l'analyse de risque, un SOC[1] ou au travers d'un CERT, pour organiser de manière technique les mesures de sécurité face à une cyberattaque du système
• Identifier les éléments techniques de sécurité ou les outils à mettre en œuvre, en couvrant la mise en place de solutions de sécurisation des communications (protocoles de sécurité, chiffrement, certificats), segmentation de réseau et cloisonnement, dispositif de filtrage, solution de détection et de protection contre les intrusions sur le réseau et les terminaux (IPS, IDS), l'identification l'authentification forte et le contrôle d'accès, la traçabilité en temps réel ou en temps différé de l'ensemble des activités, la sécurité physique et les outils de contrôle, afin d'améliorer la sécurité des systèmes et des réseaux
• Analyser le ou les outils du marché le(s) mieux adapté(s) à la protection du SI ou du réseau, en les comparant selon différents critères liés aux contraintes et demandes de l'entreprise (coût, technique, souveraineté), afin d'aider à la prise de décision
• Détecter, classifier les incidents et les gérer, en mobilisant les outils adaptés de surveillance afin d'anticiper ou de réagir à une cyberattaque du système
• Etablir un plan de continuité et de reprise d'activités, en définissant les processus et en identifiant les ressources techniques et humaines ainsi que les compétences mobilisables, afin de rétablir le bon fonctionnement du système

Blocs de compétences (4)

Voies d'accès

• Après un parcours de formation continue
• En contrat d’apprentissage
• En contrat de professionnalisation
• Par expérience
• Après un parcours de formation sous statut d’élève ou d’étudiant

Emplois accessibles

• Dans le domaine de la sécurité informatique :
• RSI ou Manager de la sécurité et des risques de l’information (MSRI)
• Consultant en cybersécurité
• Chef de projet sécurité
• Dans le domaine de l’architecture :
• Architecte des réseaux et de la cybersécurité
• Consultant en réseaux télécoms
• Architecte du SI et des plates-formes de services
• Architecte produits et solutions, services, orientés sécurité
• En pilotage de projet :
• Pilote de production de réseaux et services ou ingénieur déploiement des réseaux télécoms
• Chef de projet sécurité
• Dans l’analyse et l’expertise technique :
• Expert technique en réseaux télécoms et en cybersécurité

Secteurs d'activité

Ce professionnel peut exercer dans toutes organisations, de la TPE à la grande entreprise, en passant par les collectivités, établissements de santé, ministère et fournisseurs stratégiques

Réglementations

• L’activité de l’architecte réseaux et cybersécurité est impactée par l’ensemble des réglementations ayant trait à l’usage informatique. En fonction de la sensibilité des informations détenues par l’organisation concernée, ses obligations varient également. L’ANSSI rassemble à ce sujet l’ensemble de la réglementation applicable à la protection des systèmes d’information.
• En outre, les textes suivants encadrent son activité :
• Instruction ministérielle relative aux articles contrôles de la sécurité des systèmes d’information (ACSSI)
• Instruction ministérielle n°300/SGDSN/ANSSI sur la protection contre les signaux compromettants
• Cybersecurity Act (adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 7 juin)

Composition des jurys

Offres d'emploi en cours via France Travail

Métiers visés (codes ROME)

Statistiques de certification

Informations générales

Code

RNCP38140

Type d'enregistrement

Enregistrement sur demande

Date de décision

18/10/2023

Date d'effet

—

Fin d'enregistrement

18/10/2028