Répertoire des certifications
Actif Niveau 6 RNCP40564

Technicien spécialisé en systèmes IT/OT sécurisés pour l'industrie ou les infrastructures urbaines

Présentation

  • Etat des lieux d’un parc d’automates industriels et préparation technique d’une intervention sur des automates
  • Installation et programmation d’automates industriels
  • Maintenance d’automates industriels
  • Installation de réseaux informatiques
  • Analyse et maintenance des réseaux informatiques
  • Prise en compte de la durabilité des infrastructures
  • Prévention contre les risques et sécurisation d’un système informatique industriel
  • Phase de remédiation : détection d’incidents, investigations, endiguement, éviction, éradication puis reconstruction d’un système informatique industriel
  • Suivi de crise après une cyberattaque
  • Mise en œuvre d’une communication en anticipation d’une crise cyber
  • Organisation d’exercices de simulation de cyberattaques et entraînement à la communication de crise
  • Communication en réaction à une crise cyber

Compétences attestées

  • Formaliser l’état des lieux d’un parc d’automates industriels ou d’infrastructures urbaines, en analysant les processus industriels existants, et en identifiant les moyens techniques et technologiques mis en œuvre pour opérer les flux de production ou d’exploitation, afin de répertorier chaque automate, ses fonctionnalités et ses besoins de maintenance ou de renouvellement. Préparer la documentation, le matériel et les équipements nécessaires à l’installation d’automates, en vérifiant l’état de bon fonctionnement des moyens techniques et la mise à jour de la documentation, afin de s’assurer de leur fiabilité. Evaluer les risques de chaque intervention sur des automates industriels, liés notamment à leur fonctionnement et à leur environnement, afin de mettre en œuvre les actions de prévention correspondantes et de s’équiper en conséquence. Installer des automates de natures différentes, en les programmant avec le langage adapté, pour assurer leur bon fonctionnement, leur fiabilité et leur niveau de performance, dans le respect des mesures de prévention de santé, de sécurité au travail et d’adaptation à l’environnement de travail (besoins ergonomiques des opérateurs, en situation de handicap ou non). Modifier la programmation d’automates industriels ou d’infrastructures urbaines, pour adapter leur fonctionnement aux évolutions des besoins de production, d’exploitation ou en réponses à des aléas, et permettre une bonne flexibilité en la matière. Réaliser la maintenance d’un parc d’automates en appliquant des techniques de maintenance prédictive, préventive et curative, afin d’optimiser leur fonctionnement, de permettre la continuité de service d’un système industriel ou urbain, et de faire face à un dysfonctionnement. Mettre en œuvre les évolutions d’un parc d’automates en tenant compte des critères de durabilité, notamment par la réduction de la consommation d’énergie et de fluides, par la gestion des déchets et par l’anticipation de l’obsolescence, pour participer aux efforts de transition de l’entreprise en la matière.
  • Apporter son expertise technique à l’installation d’un réseau informatique d’infrastructures industrielles ou urbaines, conformément aux dispositions des normes nationales et internationales en vigueur, pour assurer la stabilité et la pérennité du réseau, dans le respect des mesures de prévention de santé, de sécurité au travail et d’adaptation à l’environnement de travail (besoins ergonomiques des utilisateurs, en situation de handicap ou non). Analyser les performances de réseaux informatiques d’infrastructures industrielles et urbaines, en utilisant des outils de surveillance en temps réel et des rapports de performance, pour détecter des anomalies et des pannes. Evaluer les risques de chaque intervention sur des réseaux informatiques d’infrastructures industrielles et urbaines, liés notamment à leur fonctionnement et à leur environnement, afin de mettre en œuvre les actions de prévention correspondantes et de s’équiper en conséquence. Réaliser la maintenance d’un réseau informatique d’infrastructures industrielles ou urbaines en appliquant des techniques de maintenance prédictive, préventive et curative, afin d’optimiser son fonctionnement, de permettre la continuité de service, et de faire face à un dysfonctionnement. Tenir à jour la cartographie de réseaux informatiques et l’historique des interventions, pour pouvoir partir de la connaissance de l’existant en cas de besoins d’analyse, d’évolutions, ou dans une démarche d’amélioration continue. Développer un réseau de systèmes informatiques existant en tenant compte des critères de durabilité, notamment par la réduction de la consommation d’énergie et de matériaux, par la gestion des déchets et par l’anticipation de l’obsolescence des systèmes, afin de contribuer à la transition environnementale de l’entreprise.
  • Analyser les failles de sécurité d’un système incluant des réseaux et des automates industriels, afin de contribuer à établir un plan de prévention face à des cyber-risques. Mettre en œuvre des mesures de prévention de sûreté et sécurité les plus efficientes possibles au bénéfice d’un système industriel ou d’infrastructures urbaines, pour protéger un parc d’automates, un réseau informatique et leur environnement, des conséquences, dysfonctionnements et dangers qui résulteraient d’une cyberattaque. Analyser des mesures et indicateurs en lien avec le fonctionnement d’un système incluant des automates et un réseau informatique, pour détecter des anomalies en cas de dysfonctionnements et/ou d’instabilité même marginale ou faible du système. Identifier les causes d’une instabilité de signaux numériques au sein d’un système incluant des automates et un réseau informatique, pour les catégoriser selon leur criticité, et pour mettre notamment en évidence la probabilité d’une cyberattaque difficilement détectable. Réagir efficacement et en situation d’urgence, en cas de cyberattaque, pour mettre en sécurité un système informatique industriel, comprenant un parc d’automates et un réseau informatique. Contribuer à l’éradication d’incidents résultant d’une cyberattaque, en apportant des solutions techniques et en appliquant un plan de continuité et de reprise d'activité, pour assurer la continuité des opérations. Formaliser les retours d’expérience après une sortie de crise, pour capitaliser sur les apprentissages, améliorer les pratiques, et partager en interne comme en externe, dans la limite de ses autorisations.
  • Réaliser une veille technologique, réglementaire, normative et sociétale régulière, pour anticiper les évolutions technologiques, liées aux cybermenaces, cyberattaques, et en matière de cybersécurité. Formaliser des documentations techniques et d’utilisation à destination d’autres équipes techniques d’une part et des collaborateurs d’autre part, pour permettre une utilisation adéquate des équipements d’un système d’information. Développer une écoute active pour recueillir les informations issues des opérateurs, des autres types d’utilisateurs ou des autres équipes techniques, pour collecter et restituer des informations sur le fonctionnement d’un réseau informatique industriel (OT et IT). Promouvoir les bonnes pratiques en matière de cybersécurité, en coanimant des actions de sensibilisation adaptées au public visé (opérateurs, techniciens, communicants notamment) et tenant compte des situations de handicap de certains collaborateurs, pour favoriser une utilisation adéquate des équipements d’un système d’information. Contrôler le respect des protocoles de sécurité lors d’interventions de sociétés extérieures sur un parc d’automates et son réseau informatique, en analysant la nature des actions prévues et en formulant ou non son accord sur la faisabilité de l’intervention, afin de préserver l’intégrité du système industriel ou urbain concerné. Collaborer avec l’ensemble des équipes techniques concernées lors d’un exercice de gestion de crise d’origine cyber pour s’entraîner à y faire face et développer des réflexes et des méthodes, pour mieux travailler en synergie interne, notamment en langue anglaise. Contribuer à la préparation de stratégies de communication en gestion de crise cyber, en concevant des messages adaptés pour expliquer la nature de l’attaque et les impacts sur l’organisation, donner de la visibilité sur les actions techniques mises en œuvre et rassurer les parties prenantes en interne, voire en externe (autorités concernées). Communiquer en interne et en externe lors d’une gestion de crise cyber, pour transmettre des éléments techniques et des points de situation factuels, dans le cadre de son champ d’actions.

Blocs de compétences (4)

Installer et maintenir un parc d’automates de systèmes industriels ou d’infrastructures RNCP40564BC01

Compétences

Formaliser l’état des lieux d’un parc d’automates industriels ou d’infrastructures urbaines, en analysant les processus industriels existants, et en identifiant les moyens techniques et technologiques mis en œuvre pour opérer les flux de production ou d’exploitation, afin de répertorier chaque automate, ses fonctionnalités et ses besoins de maintenance ou de renouvellement. Préparer la documentation, le matériel et les équipements nécessaires à l’installation d’automates, en vérifiant l’état de bon fonctionnement des moyens techniques et la mise à jour de la documentation, afin de s’assurer de leur fiabilité. Evaluer les risques de chaque intervention sur des automates industriels, liés notamment à leur fonctionnement et à leur environnement, afin de mettre en œuvre les actions de prévention correspondantes et de s’équiper en conséquence. Installer des automates de natures différentes, en les programmant avec le langage adapté, pour assurer leur bon fonctionnement, leur fiabilité et leur niveau de performance, dans le respect des mesures de prévention de santé, de sécurité au travail et d’adaptation à l’environnement de travail (besoins ergonomiques des opérateurs, en situation de handicap ou non). Modifier la programmation d’automates industriels ou d’infrastructures urbaines, pour adapter leur fonctionnement aux évolutions des besoins de production, d’exploitation ou en réponses à des aléas, et permettre une bonne flexibilité en la matière. Réaliser la maintenance d’un parc d’automates en appliquant des techniques de maintenance prédictive, préventive et curative, afin d’optimiser leur fonctionnement, de permettre la continuité de service d’un système industriel ou urbain, et de faire face à un dysfonctionnement. Mettre en œuvre les évolutions d’un parc d’automates en tenant compte des critères de durabilité, notamment par la réduction de la consommation d’énergie et de fluides, par la gestion des déchets et par l’anticipation de l’obsolescence, pour participer aux efforts de transition de l’entreprise en la matière.

Modalités d'évaluation

Mise en situation individuelle reconstituée sur plateau technique : Chaque candidat tire au sort un cas pratique de résolution de panne, d’incident ou de besoin de maintenance, concernant un ou plusieurs automates industriels. Mise en situation individuelle sur poste informatique : Chaque candidat se voit proposer une situation de programmation d’automate permettant de vérifier sa capacité à programmer des automates en respectant les exigences techniques, les normes de sécurité, les besoins ergonomiques associés à l’environnement de travail et la prise en compte du développement durable.

Installer et maintenir des réseaux informatiques d’infrastructures industrielles et urbaines RNCP40564BC02

Compétences

Apporter son expertise technique à l’installation d’un réseau informatique d’infrastructures industrielles ou urbaines, conformément aux dispositions des normes nationales et internationales en vigueur, pour assurer la stabilité et la pérennité du réseau, dans le respect des mesures de prévention de santé, de sécurité au travail et d’adaptation à l’environnement de travail (besoins ergonomiques des utilisateurs, en situation de handicap ou non). Analyser les performances de réseaux informatiques d’infrastructures industrielles et urbaines, en utilisant des outils de surveillance en temps réel et des rapports de performance, pour détecter des anomalies et des pannes. Evaluer les risques de chaque intervention sur des réseaux informatiques d’infrastructures industrielles et urbaines, liés notamment à leur fonctionnement et à leur environnement, afin de mettre en œuvre les actions de prévention correspondantes et de s’équiper en conséquence. Réaliser la maintenance d’un réseau informatique d’infrastructures industrielles ou urbaines en appliquant des techniques de maintenance prédictive, préventive et curative, afin d’optimiser son fonctionnement, de permettre la continuité de service, et de faire face à un dysfonctionnement. Tenir à jour la cartographie de réseaux informatiques et l’historique des interventions, pour pouvoir partir de la connaissance de l’existant en cas de besoins d’analyse, d’évolutions, ou dans une démarche d’amélioration continue. Développer un réseau de systèmes informatiques existant en tenant compte des critères de durabilité, notamment par la réduction de la consommation d’énergie et de matériaux, par la gestion des déchets et par l’anticipation de l’obsolescence des systèmes, afin de contribuer à la transition environnementale de l’entreprise.

Modalités d'évaluation

Étude de cas : Le candidat reçoit une présentation d’une entreprise multisite, de ses activités, des process utilisés pour la sécurisation des systèmes d’information. Il doit, à partir de ces informations, réaliser la cartographie du système d’information afin de recenser les vulnérabilités, identifier les scénarii de risques et leurs impacts sur l’organisation. Mise en situation dans un hub informatique : En temps réel, le candidat doit suivre les performances du réseau, analyser les données collectées pour identifier ou anticiper des anomalies. il propose des solutions pour améliorer le système soumis aux anomalies (existantes ou créées par des évaluateurs). Il doit également proposer des actions pour améliorer la durabilité du réseau.

Assurer la continuité d’un système informatique industriel, en faisant converger les technologies opérationnelles (OT) et celles de l’information (IT) RNCP40564BC03

Compétences

Analyser les failles de sécurité d’un système incluant des réseaux et des automates industriels, afin de contribuer à établir un plan de prévention face à des cyber-risques. Mettre en œuvre des mesures de prévention de sûreté et sécurité les plus efficientes possibles au bénéfice d’un système industriel ou d’infrastructures urbaines, pour protéger un parc d’automates, un réseau informatique et leur environnement, des conséquences, dysfonctionnements et dangers qui résulteraient d’une cyberattaque. Analyser des mesures et indicateurs en lien avec le fonctionnement d’un système incluant des automates et un réseau informatique, pour détecter des anomalies en cas de dysfonctionnements et/ou d’instabilité même marginale ou faible du système. Identifier les causes d’une instabilité de signaux numériques au sein d’un système incluant des automates et un réseau informatique, pour les catégoriser selon leur criticité, et pour mettre notamment en évidence la probabilité d’une cyberattaque difficilement détectable. Réagir efficacement et en situation d’urgence, en cas de cyberattaque, pour mettre en sécurité un système informatique industriel, comprenant un parc d’automates et un réseau informatique. Contribuer à l’éradication d’incidents résultant d’une cyberattaque, en apportant des solutions techniques et en appliquant un plan de continuité et de reprise d'activité, pour assurer la continuité des opérations. Formaliser les retours d’expérience après une sortie de crise, pour capitaliser sur les apprentissages, améliorer les pratiques, et partager en interne comme en externe, dans la limite de ses autorisations.

Modalités d'évaluation

Mise en situation reconstituée sur une plateforme d’intégration et de simulation de systèmes IT/OT, permettant de jouer des scénarios réalistes, comprenant de véritables cyberattaques : Le candidat est immergé dans le centre opérationnel de sécurité d’une structure fictive. La structure subit une cyberattaque virtuelle.

Promouvoir les bonnes pratiques d’utilisation des technologies opérationnelles (OT) et de l’information (IT), notamment en matière de cybersécurité RNCP40564BC04

Compétences

Réaliser une veille technologique, réglementaire, normative et sociétale régulière, pour anticiper les évolutions technologiques, liées aux cybermenaces, cyberattaques, et en matière de cybersécurité. Formaliser des documentations techniques et d’utilisation à destination d’autres équipes techniques d’une part et des collaborateurs d’autre part, pour permettre une utilisation adéquate des équipements d’un système d’information. Développer une écoute active pour recueillir les informations issues des opérateurs, des autres types d’utilisateurs ou des autres équipes techniques, pour collecter et restituer des informations sur le fonctionnement d’un réseau informatique industriel (OT et IT). Promouvoir les bonnes pratiques en matière de cybersécurité, en coanimant des actions de sensibilisation adaptées au public visé (opérateurs, techniciens, communicants notamment) et tenant compte des situations de handicap de certains collaborateurs, pour favoriser une utilisation adéquate des équipements d’un système d’information. Contrôler le respect des protocoles de sécurité lors d’interventions de sociétés extérieures sur un parc d’automates et son réseau informatique, en analysant la nature des actions prévues et en formulant ou non son accord sur la faisabilité de l’intervention, afin de préserver l’intégrité du système industriel ou urbain concerné. Collaborer avec l’ensemble des équipes techniques concernées lors d’un exercice de gestion de crise d’origine cyber pour s’entraîner à y faire face et développer des réflexes et des méthodes, pour mieux travailler en synergie interne, notamment en langue anglaise. Contribuer à la préparation de stratégies de communication en gestion de crise cyber, en concevant des messages adaptés pour expliquer la nature de l’attaque et les impacts sur l’organisation, donner de la visibilité sur les actions techniques mises en œuvre et rassurer les parties prenantes en interne, voire en externe (autorités concernées). Communiquer en interne et en externe lors d’une gestion de crise cyber, pour transmettre des éléments techniques et des points de situation factuels, dans le cadre de son champ d’actions.

Modalités d'évaluation

Mise en situation professionnelle écrite et orale : Le candidat est sollicité par son manager pour sensibiliser des acteurs impactés par une cyberattaque portant sur la sécurité des données, des réseaux et des systèmes. Cas pratique individuel, présenté à l’oral : Le candidat dispose du protocole global de la politique de sécurité d’une entreprise et des fiches techniques d’automates. Il reçoit une demande d’intervention d’une société extérieure sur un automate et sur le réseau informatique. On lui demande de produire une analyse des menaces potentielles, à partir des données reçues et de son travail de veille, puis de se prononcer sur la faisabilité de l’intervention.

Voies d'accès

  • Par expérience
  • Après un parcours de formation sous statut d’élève ou d’étudiant
  • En contrat d’apprentissage
  • Après un parcours de formation continue

Emplois accessibles

Analyste programmeur informatique industrielle Consultant en cybersécurité IT/OT/IoT Analyste Cybersécurité SI industriel Automaticien cyber Automaticien informatique industrielle Technicien Cybersécurité Industrielle IT/OT Technicien Support Sécurité des Réseaux Industriels Technicien Maintenance Sécurisée des Systèmes Automatisés Technicien informatique industrielle IT-OT Technicien informatique industrielle Technicien Systèmes IT/OT Technicien Maintenance Automatisme et Réseaux Industriels

Secteurs d'activité

Secteur industriel et secteur des infrastructures urbaines, tels qu'un réseau électrique urbain, un système de transport en commun, d'assainissement, de gestion des déchets, ou de télécommunications.

Réglementations

  • Cadre législatif et réglementaire Directive NIS : cadre pour la sécurité des réseaux et de l’information au sein de l’UE. RGPD : règlementation sur la protection et la libre circulation des données personnelles.
  • Normes et standards internationaux Norme ISO/IEC 27001 : norme internationale dédiée à la gestion de la sécurité de l’information, élaborée par l’Organisation Internationale de Normalisation (ISO) en collaboration avec la Commission Electrotechnique Internationale (IEC). Norme IEC 62443 : concernant spécifiquement la sécurité des systèmes de contrôle industriel, visant à protéger les systèmes industriels contre les incidents de cybersécurité potentiellement nuisibles.

Offres d'emploi en cours via France Travail

TECHNICIEN DE MAINTENANCE PLASTURGIE H/F
ALLIANCE EMPLOI
📍 62 - Auchel CDD - 6 Mois
Annuel de 30000.0 Euros à 40000.0 Euros sur 12.0 mois
Technicien de maintenance Systèmes De Traite (H/F)
ANTILOPE RH
📍 88 - ARCHES CDI
Annuel de 35000.0 Euros à 38000.0 Euros sur 12.0 mois
Technicien de maintenance (H/F)
PARTNAIRE
📍 41 - BLOIS CDI
Annuel de 30000.0 Euros à 35000.0 Euros sur 12.0 mois
Technicien de maintenance (H/F)
GROUPE PARTNAIRE
📍 44 - Saint-Nazaire Intérim - 18 Mois
Horaire de 12.31 Euros à 16.0 Euros sur 12.0 mois
Technicien de maintenance H/F
CRIT INTERIM
📍 38 - Bourgoin-Jallieu CDI
Mensuel de 2000.0 Euros à 3300.0 Euros sur 12.0 mois
Technicien de maintenance (H/F)
CRIT
📍 56 - Sérent CDI
Mensuel de 2000.0 Euros à 2000.0 Euros sur 12.0 mois
Voir toutes les offres sur France Travail →

Métiers visés (codes ROME)

I1302 — Installation et maintenance d''automatismes I1304 — Installation et maintenance d''équipements industriels et d''exploitation I1401 — Maintenance informatique et bureautique M1802 — Expertise et support en systèmes d''information M1810 — Production et exploitation de systèmes d''information

Informations générales

Code
RNCP40564
Type d'enregistrement
Enregistrement sur demande
Date de décision
29/04/2025
Date d'effet
Fin d'enregistrement
30/04/2028