Expert en architectures sécurisées des systèmes d'information

Avec de plus en plus de données à défendre (donc plus de risques), des attaques qui se perfectionnent (donc plus de risques aussi), le développement de la sécurité informatique à tous les niveaux des cycles de vie, l'IA pour optimiser les réponses, les process face aux cyberattaques qui se développent et industrialisent, le DevSecOps qui apparaît en réponse face à un renforcement de la sécurité informatique, ... notre certification a pour objectif de permettre une employabilité durable sur le marché du travail avec des compétences attestées relatives aux besoins actuels et à venir en termes d'architectures sécurisées des systèmes d'information.

• Développer un dispositif de veille basé sur un process structuré afin d’être force de proposition et guider les choix du client dans l’utilisation et l’évolution des solutions, standards et règlementations de sécurité des SI.
• Manager l’innovation, dans ses dimensions technologique, organisationnelle et économique, via des outils de conception et prototypage, afin de piloter la construction et l’implémentation de solutions SI innovantes sur le long terme.
• Identifier les attentes et besoins utilisateurs et contraintes du client final et de la DSI, dans leur temporalité actuelle et prévisionnelle, dans le but de concevoir une solution informatique conforme aux exigences métier.
• Analyser les architectures logicielles, via une topologie logicielle, afin d'identifier les points faibles et les vulnérabilités potentielles.
• Évaluer les architectures systèmes et réseaux, via une topologie systèmes et réseaux, en vue d’identifier les vulnérabilités structurelles.
• Diagnostiquer la problématique du client, via une étude contextualisée de l’environnement internet et externe du client, afin d’orienter la solution.
• Définir une stratégie de sécurité de l’information et un plan d’action adaptés aux enjeux du client ainsi qu’à sa politique de sécurité des systèmes d’information, sur la base des spécifications fonctionnelles, en collaboration avec l’équipe technique informatique du client, en tenant compte des attentes éthiques, réglementaires et sociétales, dans l’optique d’améliorer le niveau de service à l’entreprise.
• Déployer une approche Green IT et Low-tech, en identifiant les technologies durables et promouvant des pratiques respectueuses de l'environnement, en encourageant des comportements écoresponsables au sein de l'organisation, en vue de contribuer au développement d’une activité économique durable.
• Présenter la solution informatique proposée, en utilisant des techniques de communication et de négociation, afin de convaincre le client que le dispositif choisi lui permettra d'atteindre ses objectifs.
• Participer au développement de la relation client, par le biais de techniques commerciales et développement de process organisationnels, en identifiant les possibles opportunités gagnant gagnant pour les clients et sa propre organisation dans le but de viser la satisfaction et la fidélisation du client.
• Rédiger les spécifications techniques à partir des besoins identifiés et en correspondance avec les exigences fonctionnelles ainsi que les contraintes du projet, afin de définir le périmètre de réalisation du projet.
• Assurer la conception méthodologique d’un projet informatique complexe de sécurisation des SI, à partir d’un besoin identifié, éventuellement au travers de la participation à l’élaboration / la réponse à un appel d’offres, via une méthodologie de projet informatique, dans l’optique d’optimiser sa réussite en fonction des ressources allouées ainsi que dans une démarche numérique responsable et conforme à la règlementation en vigueur.
• Planifier le projet, en déterminant les ressources à allouer, afin de garantir l’atteinte des objectifs fixés.
• Décrire la solution informatique et ses fonctionnalités, la structure des bases de données et le schéma général de la sécurité de façon organisé et adapté aux différentes étapes du projet afin de produire une documentation adaptée au suivi du projet et à la maintenance de l’outil produit.
• Contrôler et mesurer l’avancement du projet, en termes de coûts, délais, qualité et RSE, au travers d’indicateurs de mesure de la performance, dans l’optique d’obtenir une vision complète de l’avancement du projet / de l’utilisation des ressources en conformité avec le cahier des charges.
• Estimer et suivre les coûts tout au long du cycle de vie du projet informatique, en employant des techniques de gestion budgétaire, en analysant le retour sur investissement, afin de garantir sa faisabilité ainsi que sa viabilité économique.
• Conduire et superviser des collaborations professionnelles, en adoptant des méthodes et techniques de management s’inscrivant dans une visée collaborative et inclusive, afin de développer les compétences individuelles et collectives, et inscrire le fonctionnement du groupe supervisé dans une démarche d’amélioration continue.
• Mobiliser l’ensemble des parties prenantes, en valorisant le sens des actions menées dans les projets de transformation, au travers de la capitalisation des bonnes pratiques et de situations de travail favorisant l’intelligence collective, dans une logique de génération de valeur à différentes strates, aux niveaux micro, méso et macro.
• Développer un réseau responsable de partenaires, en intégrant les dimensions de viabilité, équitabilité et durabilité dans la collaboration, afin de pérenniser l’activité.
• Élaborer ou réviser une charte informatique déclinant la politique de sécurité des systèmes d’information, en définissant des règles et bonnes pratiques que doivent suivre les collaborateurs, en conformité avec le cadre légal et règlementaire en vigueur, dans le but de contribuer à la protection globale des actifs numériques de l'entreprise.
• Rédiger un Plan de Reprise d'Activité au travers d’une démarche d’élaboration, afin de garantir la résilience des services critiques.
• Identifier les vulnérabilités du SI via un audit de sécurité informatique, afin de gérer les risques potentiels des SI.
• Prioriser les risques, sur la base d’une cartographie des risques ainsi qu’une matrice des risques, en tenant compte des exigences réglementaires en vigueur, afin de mettre en évidence les failles informatique du SI.
• Contrôler l’application des normes, méthodes et référentiels de sécurité informatique en vigueur, en s’appuyant sur les directives de la gouvernance des SI, dans le but de vérifier la conformité des SI en termes d’obligations sécuritaires.
• Concevoir et déployer des actions de sensibilisation ciblée sur l'hygiène informatique visant à instaurer une culture de sécurité proactive et à renforcer l'adhésion des utilisateurs finaux aux standards de sécurité, dans le but d'améliorer le niveau global de sécurité au sein de l'organisation.

Secteurs d’activités :

• société de services et plus précisément dans les activités informatiques.
• sociétés de conseils et services en informatique,
• dans les domaines de l’architecture et de l’ingénierie informatique,
• le traitement-hébergement de données,
• les activités des sociétés holding, et enfin l'assurance.

Type d'emplois accessibles :

• Analyste,
• Architecte,
• Chef de projet (dans un premier temps),
• Consultant,
• Ingénieur,
• Manager,
• Responsable

• Association Sup de Vinci (CFA Léonard de Vinci)

• Association Sup de Vinci (CFA Léonard de Vinci)

  1ère habilitation	Début validité	Fin validité
  31/01/2025		31/01/2028

• 31009 : Architecture système information
• 31006 : Sécurité informatique
• 31094 : Gestion projet informatique

• M1802 - Expertise et support en systèmes d'information
• M1803 - Direction des systèmes d'information
• M1804 - Études et développement de réseaux de télécoms
• M1805 - Études et développement informatique
• M1806 - Conseil et maîtrise d'ouvrage en systèmes d'information

• 326 Sans lettre : Informatique, traitement de l'information, réseaux de transmission des données
• 326 N : Analyse informatique, conception d'architecture de réseaux