Technicien veilleur de cybersécurité

• Technicien veilleur de cybersécurité - Code CertifInfo 112906
  • Niveau de qualification : 5 - Savoirs étendus, spécialisés, factuels et théoriques

Objectifs

La formation "technicien veilleur de cybersécurité" vise à former des professionnels capables de renforcer la résilience des organisations contre les menaces, de surveiller et protéger les systèmes informatiques, les données et la vie privée, de sensibiliser les utilisateurs et de maintenir une sécurité efficace dans un environnement numérique en constante évolution.

Le technicien veilleur de cybersécurité visant la surveillance et la protection des systèmes informatiques, est capable de

Garantir le suivi (installation et configuration des équipements de sécurité), la sécurisation, l'évolution et le maintien en conditions opérationnelles des équipements de cybersécurité dans le strict respect des exigences de la politique de sécurité définie au sein de l'organisation afin que cette architecture puisse garantir la sécurité logique et physique du système d'information et des données traitées.

S'organiser pour travailler de façon autonome et efficace pour superviser les réseaux et les systèmes d'information en démontrant un esprit analytique tout en effectuant une veille permettant de garantir la conformité des solutions actuelles et futures avec la réglementation en vigueur ainsi qu'une veille en matière de cybersécurité (risques informatiques, failles, vulnérabilités, techniques de protection des systèmes d'information, …).

Faire face, potentiellement sous forte contraintes opérationnelles, aux incidents de sécurité en utilisant les outils de management de la sécurité et en réalisant des reporting.  Une capacité de résistance au stress pour affronter des situations de crises inattendues et potentiellement tendues permettra au technicien veilleur de cybersécurité de fournir les moyens nécessaires au bon déroulement de l'activité. L'objectif principal est de rétablir aussi vite que possible le fonctionnement normal des services en minimisant les effets sur l'activité professionnelle, assurant ainsi les meilleurs niveaux de disponibilité et de qualité possibles.

Démontrer de la rigueur et un sens de la méthode afin de conduire les habilitations des personnes non seulement pour maîtriser davantage les risques opérationnels liés aux autorisations réellement en vigueur dans la société, mais également pour répondre aux enjeux de conformité réglementaire. Pour assurer les actions de communication et de sensibilisation sur les enjeux de sécurité informatique de l'entreprise à l'ensemble du personnel, le technicien veilleur de cybersécurité doit faire preuve de diplomatie, d'écoute, d'un sens du dialogue et de persuasion, afin de convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.

Programme de la formation

BC01 - Opérer le déploiement et l'administration d'une infrastructure sécurisée d'un système d'information en fonction des évolutions de l'organisme

• Intégrer les équipements de sécurité


• Renforcer la protection


• Sécuriser les flux


• Déployer des moyens cryptographiques


• Anticiper les dysfonctionnements


• Maintenir en condition de sécurité


• Sauvegarder


• Sécuriser le système d'information


• Contrôler le paramétrage des dispositifs déployés

BC02 - Superviser les réseaux et les systèmes d'information de l'infrastructure de l'organisme et assurer une veille technologique et réglementaire en matière de sécurité

• Analyser les remontées d'alertes


• Rechercher des évènements de cybersécurité et des menaces


• Automatiser les outils de pilotage


• Mettre en œuvre des tableaux de bord


• Mettre en place la veille relative aux dispositions réglementaires et professionnelles et aux standards


• Veiller à la protection des données personnelles


• Mettre en place une veille technologique

BC03 - Gérer les incidents de cybersécurité en assurant les premières réactions et investiguer ces événements de cybersécurité

• Caractériser  l'incident de cybersécurité


• Traiter l'incident de cybersécurité en cellules opérationnelles.


• Remédiation du système


• Historique et traçabilité des incidents


• Relever les traces d'attaques informatiques


• Rechercher les indices de compromission du système d'information


• Créer un laboratoire d'analyse inforensique

BC04 – Contrôler le droit d'accès au système et aux données de l'organisme, sensibiliser et former le personnel et conseiller l'officier de la sécurité des systèmes d'information de l'entreprise :

• Attribuer les habilitations


• Conseiller l'OSSI de l'organisme


• Réaliser l'inventaire du matériel


• Sensibiliser les utilisateurs


• Former et informer


• Etablir un bilan des compétences acquises en matière de cybersécurité

Validation et sanction

Technicien veilleur de cybersécurité

Type de formation

Certifiante

Sortie

Bac + 2