Expert en sécurité des systèmes d'information

Présentation

Pour : -       garantir la sécurisation des systèmes d’information de sa conception jusqu’à son exploitation ; -       réagir de manière pertinente en cas d’incident ; -       remettre en cause de manière pertinente et justifiée des propositions techniques ou organisationnelles et élaborer des alternatives crédibles ; le titre vise les activités suivantes : -       comprendre et formaliser les besoins de sécurité en prenant en compte toutes les dimensions ; -       élaborer des dispositifs de sécurité correspondant à des besoins de sécurité ; -       comprendre les solutions techniques proposées et savoir les juger ; -       gérer la SSI depuis l’expression de besoins jusqu’à l’exploitation, tant au niveau des procédures que dans la prise en compte des vulnérabilités et des incidents ; -       savoir détecter et gérer un incident de sécurité ; -       estimer ou faire estimer le niveau de sécurité d’un système d’information, comprendre les résultats d’une telle estimation et mettre en place des plans d’actions permettant de remédier aux problèmes identifiés ; -       informer, conseiller ou convaincre les acteurs du système d’information sur les mesures de sécurité à mettre en œuvre.

Compétences attestées

Compétences ou capacités attestées : -  Principales connaissances attestées : -       méthode d’analyse de risque ; -       réglementation, droit, normalisation relative à la sécurité des systèmes d’information ; -       sécurité informatique et cryptologie ; -       gestion de projet et de la sécurité des systèmes d’information. -       Compétences théoriques et techniques attestées -       comprendre les problématiques de sécurité sous l’aspect technique et organisationnel ; -       analyser les vulnérabilités d’ordre technique et proposer des contre-mesures ; -       porter un regard critique sur une analyse de vulnérabilité technique comme sur les contre-mesures proposées ; -       mener démarche d’homologation ; -       comprendre les mécanismes techniques mis en œuvre dans un système d’information ; -       comprendre et mettre en œuvre des mécanismes de sécurité ; -       proposer un dispositif technique en fonction des besoins de sécurité ; -       mettre en œuvre et faire appliquer les bonnes pratiques ; -       évaluer un niveau de sécurité d’un système d’information.

Voies d'accès

• Par expérience
• Après un parcours de formation sous statut d’élève ou d’étudiant
• Après un parcours de formation continue

Emplois accessibles

Fonctionnaire de la sécurité des systèmes d’information Responsable de la sécurité des systèmes d’information Chef de bureau de spécialistes de la sécurité des systèmes d’information Architecte SSI

Secteurs d'activité

L’expert en sécurité des systèmes d’information (ESSI) est destiné à occuper un emploi dans le domaine de la sécurité des systèmes d’information. Il doit garantir la sécurité des systèmes d’information tout au long de leur cycle de vie, en intervenant aux différentes étapes, depuis l’expression de besoin jusqu’à l’exploitation, en passant par le développement.

Réglementations

Protection du secret de la défense nationale (instruction générale interministérielle 1300). L’habilitation au niveau confidentiel défense est un pré-requis de la formation dispensées par le CFSSI.

Composition des jurys

Métiers visés (codes ROME)

Informations générales

Code

RNCP4245

Type d'enregistrement

Enregistrement sur demande

Date de décision

—

Date d'effet

—

Fin d'enregistrement

04/01/2020