Opérateur en cybersécurité

Présentation

• Activité 1 - Mise en place de tâches de contrôle et suivi de l’évolution des systèmes
• Activité 2 - Détection de fichiers corrompus avec du code malveillant
• Activité 3 - Gestion d’un parc informatique composé de plusieurs systèmes
• Activité 4 - Optimisation de la gestion des ressources des applications et amélioration de leur scalabilité
• Activité 5 - Prise en compte d’une situation de handicap
• Activité 6 - Administration d’une base de données
• Activité 7 - Conception d’une architecture de bases de données pour une application
• Activité 8 - Configuration et administration d’un réseau d’entreprise
• Activité 9 - Installation d’un réseau d’entreprise
• Activité 10 - Administration d’un réseau d’entreprise et sécurisation des échanges
• Activité 11 - Configuration et administration des réseaux sans fil
• Activité 12 - Mise en place et administration de réseaux virtualisés
• Activité 13 - Surveillance des réseaux informatiques d’une entreprise et détection des potentielles menaces
• Activité 14 - Gestion d’une protection des systèmes d’information
• Activité 15 - Application des mesures de sécurisation des réseaux sans fil
• Activité 16 - Vérification périodique de la sécurisation du réseau filaire d’entreprise (blue,red et purple teams)
• Activité 17 - Vérification périodique de la sécurisation des postes utilisateurs
• Activité 18 - Sécurisation des serveurs et applications web de l’entreprise
• Activité 19 - Recherche et évaluation de la surface d’attaque
• Activité 20 - Sécurisation des échanges
• Activité 21 - Gestion des données

Compétences attestées

• C1. Développer des scripts d’automatisation afin d’automatiser des tâches répétitives
• C2. Identifier les potentielles vulnérabilités d’un système d’information afin de prévenir des bugs potentiels et mauvaises pratiques de programmation
• C3. Gérer un parc informatique composé de systèmes d’exploitation propriétaires et libres afin d’appréhender l’ensemble des risques liés à une gestion potentiellement défaillante des serveurs et d’anticiper une menace
• C4. Déployer des applications au sein d’environnements virtualisés afin d’optimiser la gestion des ressources des applications et amélioration de leur scalabilité
• C5. Favoriser l’inclusion professionnelle d’une personne en situation de handicap afin d’aménager son poste et son environnement de travail
• C6. Administrer des bases de données de type relationnel afin de maintenir un environnement de base de données robuste et sécurisé.
• C7. Concevoir une architecture de bases de données pour une application afin de préparer la mise en place d’une application de façon sécurisée.
• C8. Administrer un réseau d’entreprise afin de gérer son architecture, son fonctionnement et son organisation
• C9. Déployer et gérer les réseaux à accès pour la connexion des terminaux et usagers (mode projet) afin d’installer un réseau d’entreprise
• C10. Gérer l’articulation des réseaux de transport afin d’interconnecter plusieurs réseaux
• C11. Configurer les réseaux sans fil et mobilité afin de proposer des réseaux sans fil sécurisés et adaptés aux besoins de connectivité d’une entreprise
• C12. Configurer et administrer des réseaux virtualisés afin de gérer des réseaux virtualisés
• C13. Superviser les réseaux informatiques d’une entreprise, les équipements d’infrastructure actifs, systèmes d’exploitation, bases de données afin de détecter des anomalies ou des comportements anormaux et d’isoler les potentielles menaces
• C14. Sécuriser des réseaux et des échanges afin de mettre en œuvre une politique de chiffrement et de sécurité d’accès aux données au sein de l’entreprise
• C15. Attaquer un réseau sans fil afin de tester la sécurité d’un réseau sans fil
• C16. Cartographier les vulnérabilités d’un réseau d’entreprise afin de recréer les conditions d’un piratage informatique
• C17. Utiliser les vulnérabilités d’un réseau d’entreprise dans le cadre de l’attaque d’une machine Windows afin de de sécuriser les postes des utilisateurs d’un réseau d’entreprise
• C18. Utiliser les vulnérabilités d’un réseau d’entreprise dans le cadre d’attaques avancées afin de garantir la sécurisation des applications web de l’entreprise
• C19. Utiliser les vulnérabilités Web dans le cadre de la phase de reconnaissance de serveurs afin de repérer les failles existantes et de les corriger
• C20. Utiliser les vulnérabilités Web dans le cadre d’attaques sur authentification afin de vérifier le respect des politiques et procédures de gestion des accès.
• C21. Utiliser les vulnérabilités Web dans le cadre d’attaques sur CMS afin de protéger l’entreprise de la fuite de données personnelles ou sensibles

Blocs de compétences (6)

Voies d'accès

• Après un parcours de formation continue
• Par candidature individuelle
• Après un parcours de formation sous statut d’élève ou d’étudiant
• Par expérience
• En contrat d’apprentissage
• En contrat de professionnalisation

Emplois accessibles

• * Opérateur en cybersécurité
• * Opérateur Cyber Défense
• * Technicien en cybersécurité
• * Analyste SOC (Security Operation Center)

Secteurs d'activité

• Entreprises du secteur privé : Dans les entreprises privées, l’opérateur en cybersécurité travaille le plus souvent au sein du département informatique ou du service de sécurité informatique. Il contribue à protéger les systèmes et les données de l'entreprise contre les cybermenaces, les attaques de pirates informatiques et les actes de malveillance internes ou externes.
• Entreprises du secteur public : Dans le secteur public, l’opérateur en cybersécurité peut être employé par des organismes gouvernementaux, des ministères ou des agences. Sa mission consiste à protéger les infrastructures gouvernementales, les réseaux et les données sensibles contre les cyberattaques qui pourraient compromettre la sécurité nationale ou les services publics.
• Fournisseurs de services de cybersécurité : L’opérateur en cybersécurité travaille pour des entreprises de services de sécurité informatique spécialisées. Ces entreprises fournissent des solutions et des services de sécurité à d'autres organisations et l’opérateur en cybersécurité intervient dans le cadre d’une prestation de services.
• Institutions financières : Les banques et autres institutions financières ont des exigences de sécurité élevées en raison de la nature sensible des informations financières qu'elles gèrent. L’opérateur en cybersécurité dans ce secteur est responsable de protéger les transactions, les données des clients et les systèmes financiers contre les cybermenaces.
• Organisations de santé : Les établissements de santé gèrent de grandes quantités de données sensibles sur les patients, ce qui les rend vulnérables aux attaques de ransomwares et d'autres cybermenaces. L’opérateur en cybersécurité travaille pour protéger les dossiers médicaux électroniques et les systèmes de santé contre les attaques.
• Infrastructures critiques : L’opérateur en cybersécurité peut également être missionné dans la protection des infrastructures critiques telles que les réseaux d'énergie, de transport et de distribution d'eau. La cybersécurité de ces infrastructures est cruciale car une attaque pourrait entraîner des conséquences graves.

Réglementations

• L’apparition de nouvelles structures telles que les SOC permet notamment de répondre aux enjeux fixés par l’article 22 de la loi de programmation militaire (LPM) (loi n° 2013-1168 du 18 décembre 2013) qui fait suite aux préconisations du Livre blanc sur la défense et la sécurité nationale de 2013.
• L’objectif est de renforcer la sécurité des systèmes d’information critiques exploités par les Opérateurs d’Importance Vitale: les systèmes d’information d’importance vitale (SIIV).
• Les OIV sont des acteurs publics ou privés dont les activités sont jugées indispensables au bon fonctionnement et à la survie de la Nation. La liste des OIV est confidentielle, mais on estime le nombre d’OIV entre 200 et 300. Afin d’améliorer la protection de ces OIV tout en permettant à l’ANSSI de mieux les soutenir et de les accompagner en cas d’attaques informatiques, l’État a fait évoluer le Code de la défense via la LPM, pour imposer un certain nombre de règles relatives à leur cybersécurité.
• La LPM s’inscrit dans la continuité d’une importante prise de conscience étatique du «risque cyber». Un large dispositif interministériel de sécurité des activités d’importance vitale (SAIV) protège les OIV des risques de sûreté habituels depuis 2006. Les SAIV représentent des activités qui ont trait à la production et à la distribution de biens ou de services indispensables à la continuité de l’État et pour subvenir aux besoins vitaux de la population. Pour faire face aux nouvelles menaces cyber, l’article 22 de cette loi vient définir les responsabilités et les obligations des OIV en termes de protection de leurs systèmes d’information critiques. Il oblige ainsi les OIV à faire auditer leurs SIIV (Systèmes d’Information d’Importance Vitale) par des organismes qualifiés PASSI (Prestataires d’Audit SSI) ainsi qu’à mettre en œuvre les mesures de sécurité des systèmes d’informations (SSI) et des systèmes de détection qualifiés. Plus encore, l’article contraint les OIV à déclarer de façon immédiate des incidents SSI affectant de manière significative leurs SIIV.

Composition des jurys

Métiers visés (codes ROME)

Statistiques de certification

Informations générales

Code

RNCP38290

Type d'enregistrement

Enregistrement sur demande

Date de décision

15/11/2023

Date d'effet

—

Fin d'enregistrement

15/11/2024