DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Expert en gouvernance de la sécurité des réseaux et des systèmes (MS)

Autre titre inscrit sur demande au RNCP (niveau 7)

Niveau de qualification : 7 - Savoirs hautement spécialisés
Bac + 5 et plus
[Code Certif Info N°113933]
 Logo Certif'Info
Type de titre / diplôme
Certification active

Descriptif, Objectif et Programme

Descriptif

L’Expert en gouvernance de la sécurité des réseaux et systèmes conçoit les architectures de sécurité, élabore et met en place un plan de sécurité destiné à la protection des ressources vitales des entreprises, des collectivités locales, territoriales… contre les attaques internes et externes de toute nature : intrusions, destruction ou exfiltration de données.

Objectif

Compétences attestées :

  • Analyser les besoins en cybersécurité des systèmes industriels et des Opérateurs de Services Essentiels dans le cadre de la loi du 26 février 2018 transposant la directive NIS (3) au droit français et dans le respect des obligations requises par l’ANSSI(2)
  • Proposer et déployer une solution technique répondant aux besoins et aux contraintes d’un Opérateur de Service Essentiel, c’est-à-dire conforme aux 23 règles de sécurité à appliquer dans les 4 domaines que sont : la gouvernance de la sécurité des réseaux et systèmes d’information, la protection des réseaux et systèmes d’information, la défense des réseaux et systèmes d’information et la résilience des activités.
  • Identifier les réglementations des cadres juridiques français et européen qui s’appliquent dans des situations concrètes liées à la cybersécurité, notamment au sein des Opérateurs de Services Essentiels
  • Déterminer le rôle et les missions des acteurs cybersécurité de l’entreprise pour organiser efficacement la gestion et la mise en œuvre de solutions
  • Établir et analyser l’état de l’art associé à une problématique de cybersécurité afin d’en déterminer les enjeux et de concevoir une contribution scientifique permettant d’y répondre
  • Concevoir un prototype répondant à un cahier des charges et permettant de traiter la problématique identifiée en argumentant les choix réalisés
  • Réaliser et déployer un prototype de la solution permettant d’évaluer sa faisabilité technique afin de s’assurer que la solution réponde fonctionnellement au cahier des charges
  • Identifier les différents types d’attaques portant sur le réseau ainsi que les mécanismes de sécurité permettant de faire face à chacun de ces types d’attaques afin de mettre en œuvre les mécanismes de sécurité les plus efficaces face aux menaces identifiées
  • Mettre en œuvre les règles de filtrage appropriées afin de bloquer des attaques réseau sans entraver le fonctionnement des applications
  • Configurer et tester un pare-feu nouvelle génération (NGFW) afin de mettre en place une politique de sécurité qui vise à protéger un réseau interne tout en filtrant l’accès à certains services pour les utilisateurs de ce réseau interne
  • Analyser les vulnérabilités classique des systèmes d’exploitation et des applications informatiques, identifier les solutions permettant d’y remédier
  • Mettre en œuvre des mécanismes de contrôle d’accès et d’isolation de fichiers sur un système Unix afin d’empêcher des attaques en confidentialité et en intégrité sur ces fichiers
  • Analyser une vulnérabilité du noyau Linux pouvant conduire à une élévation de privilèges afin de déterminer les correctifs à apporter
  • Identifier les risques, découvrir les vulnérabilités afin d'évaluer la sécurité du système d’information ·
  • Appliquer la démarche d'analyse de risque EBIOS et employer les outils d'audit d'un réseau afin de professionnaliser la démarche d’audit d’un SI afin de professionnaliser la démarche d’audit d’un SI
  • Concevoir des règles pour la détection d'intrusion dans le contexte d'un centre de sécurité opérationnelle (SOC) afin de réduire le niveau d'exposition des SI aux risques externes comme internes
  • Élaborer une méthodologie de réponse à incident pour faire face à des intrusions réelles afin de plus rapidement et efficacement réagir en cas d’attaques
  • Auditer une application Web et rédiger un rapport d'audit afin d’identifier les vulnérabilités web
  • Établir les besoins en chiffrement et en authentification dans l'architecture d'un système d'information afin de garantir la confidentialité des données sensibles et de certifier l’identité des utilisateurs de manière robuste
  • Générer des certificats numériques X.509 et déployer une infrastructure à clés publiques (PKI) afin de mettre en œuvre des connexions sécurisées en HTTPS
  • Configurer et déployer un réseau privé virtuel (VPN) IPsec entre deux sites distants afin de déterminer les options adéquates à utiliser pour répondre aux différents besoins, notamment en confidentialité et en authentification
  • Mettre en œuvre des mécanismes d’anonymisation des données afin d’assurer la conformité avec le RGPD

Poursuite et débouchées

Débouchés

Secteurs d’activités :

  • Toutes entreprises, collectivités, sociétés de conseil et entreprises de services du numérique (ESN).

 

Type d'emplois accessibles :

  • Auditeur en sécurité des systèmes d'information - environnements informatiques
  • Expert sécurité des système et environnements informatiques
  • Consultant cybersécurité (ou Consultant sécurité)
  • Évaluateur sécurité
  • Architecte sécurité
  • Ingénieur sécurité réseau informatique - système réseau informatique
  • Expert sécurité des technologies d'information et de communication
  • Responsable sécurité des systèmes d'information / informatique
  • Responsable du centre de cyberdéfense
  • Chef sécurité de projet informatique et/ou métier
  • Responsable du centre opérationnel de sécurité / Responsable SOC (Security Operation Center)

Autres informations

RNCP
Inscrit sur demande Fiche n° 36855
https://www.francecompetences.fr/recherche/rncp/36855
Certificateur
  • Télécom SudParis - Institut Mines Télécom
Valideur
  • Télécom SudParis - Institut Mines Télécom
    1ère habilitation Début validité Fin validité
    29/09/2022 29/09/2027
Pour en savoir plus
https://www.telecom-sudparis.eu/formation/mastere-specialise-cybersecurite-des-operateurs-de-services-essentiels
Ce titre remplace
  • Expert en gouvernance de la sécurité des réseaux et systèmes (MS) (https://www.intercariforef.org/formations/certification-102729.html)
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31006 : Sécurité informatique
24293 : Sécurité télécommunication
Lien(s) vers les métiers (ROME)


Domaine de spécialité (NSF)
326 : Analyse informatique, conception d'architecture de réseaux
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Oui Oui Oui Oui Oui Non
Textes officiels
Publication : 29/09/2022
Descriptif : Décisions d'enregistrement aux répertoires nationaux (Septembre 2022) – Jeudi 29 septembre 2022 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 27 septembre 2022, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL : https://bit.ly/3RqAoKu
Publication : 17/05/2023
Descriptif : Décision du 25 avril 2023 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique Commission de Septembre à Décembre 2022
Code NOR : MTRP2311588S
URL : http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=MTRP2311588S
Informations mises à jour le 28/06/2024 par Certif Info.
https://www.intercariforef.org/formations/certification-113933.html