DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Expert en cybersécurité (MS)

Autre titre inscrit sur demande au RNCP (niveau 7)

Niveau de qualification : 7 - Savoirs hautement spécialisés
Bac + 5 et plus
[Code Certif Info N°117921]
 Logo Certif'Info
Type de titre / diplôme
Certification active

Descriptif, Objectif et Programme

Descriptif

 L’expert en cybersécurité est un métier qui s’enrichit de plus de besoins liés au contrôle interne, à la maîtrise des risques et la prévention de la cybersécurité

Objectif

Analyser des enjeux liés à la sécurité du SI en vue de gérer les risques associés en termes technique, économique et juridique en s’appuyant sur une étude du contexte.

  •  Identifier les biens essentiels et supports ainsi que procédures d'exploitation de l’organisation en vue de déterminer les risques afférents en recensant les biens au sein du périmètre de l'étude ainsi que leurs relations fonctionnelles.
  • Évaluer la vraisemblance d’un scénario de menace en mettant en regard le potentiel des sources de menaces considérées, l'exposition à ces menaces et la facilité d'exploitation des vulnérabilités identifiées afin d'estimer la plausibilité de celui-ci et déterminer la nature de la réponse à apporter.
  • Évaluer les coûts liés à la sécurité en mettant en regard les coûts d’un incident de sécurité, d’une mesure préventive et d’une remédiation en vue de déterminer la nature de la réponse à apporter.
  • Restituer l'analyse de risque et des moyens de remédiation auprès d'un donneur d'ordre (autorité, chef de projet, chef DSI...) dans le domaine de la SSI en réalisant un rapport et une présentation orale adaptés aux parties prenantes concernées (dont les personnes en situations de handicap) afin de sensibiliser les parties prenantes et d'arbitrer les réponses à apporter au regard de l'analyse établie.
  • Évaluer la pertinence d’une mesure technique de sécurité en mettant en regard le contexte technique, légal et organisationnel afin d'apporter une réponse adaptée au regard des risques identifiés.
  • Proposer une articulation de moyens techniques et organisationnels répondant aux enjeux de l'analyse de risques en définissant des procédures d’exploitation et d’utilisation des équipements informatiques dans le respect des contraintes SSI en vue de répondre de manière adaptée aux exigences issues de l'analyse de risque
  • Identifier le contexte légal en s'appuyant sur les référentiels standards (droits, obligations, normes et standards) de la sécurité concernant la protection des données et services numériques afin de mesurer les périmètres de responsabilité en matière de sécurité informatique.
  • Déployer les différents équipements et protocoles employés dans une architecture sécurisée en vue de garantir le juste niveau de sécurité en s'appuyant sur l'état de l'art.
  • Rendre compte auprès des équipes techniques (SI, Security Operations center (SOC), Computer Emergency Response Team (CERT)...) des mesures mises en œuvre dans le domaine de la SSI au travers de communications écrites et orales en s'adaptant à l'audience et aux potentiels profils singuliers (situation de handicap, interculturalité, ...) afin de garantir l’appropriation, par les parties prenantes, d'un vocabulaire et d'une connaissance partagée des processus mis en œuvre.
  • Déployer un juste niveau de supervision en plaçant et configurant de manière adaptée des sondes dans le SI afin de fournir des indicateurs et historiques d’actions utiles à la réponse à incident, à l’investigation numérique et la SSI.
  • Estimer la criticité d’une alerte de sécurité, en mettant en regard le contexte de celle-ci, le cadre global de l'architecture et son lien aux biens essentiels, en vue de hiérarchiser les alertes pour faciliter le traitement de celles-ci et la recherche de corrélations.
  • Collecter des preuves d'audits ou des indicateurs de compromission en sécurité en respectant les procédures qualité et sécurité des SI afin de vérifier l’adéquation entre le plan initial et la mise en œuvre effective.
  • Assurer la conformité des configurations et fonctionnalités des différents composants du SI dans le respect du cadre global de la réglementation en vigueur et des différents référentiels afin d’intervenir en sécurité sur les équipements et les ressources.
  • Assurer l’adéquation entre les configurations et les évolutions techniques pour garantir un juste niveau de sécurité en mobilisant les principes fondamentaux des outils cryptographiques.
  • S’assurer du respect du cadre législatif par les opérateurs techniques dans un SI complexe et hétérogène en ayant recours aux procédures qualités et sécurité afin de garantir la conformité aux réglementations en vigueur.
  • Rendre compte, auprès d’un public à compétences légales et/ou donneur d’ordres ainsi qu’aux autorités compétentes, de l’adéquation ou des éventuels écarts au cadre législatif des traitements relatifs aux données à caractère personnel effectué en réalisant des rapports et présentations orales adaptées aux spécificités du public (dont les personnes en situations de handicap) afin de leur permettre une prise de décision avertie.
  • Intervenir dans un système complexe et inconnu en rédigeant un programme d’audit comprenant le périmètre, les critères et les objectifs de sorte à collecter des preuves d’audits.
  • Documenter les procédures permettant la collecte de preuves d’audit en analysant les preuves et en établissant des constatations afin de rejouer ces scénarios de collecte.
  • Restituer, auprès d'un public technique et/ou de donneur d'ordres, un audit relatif aux procédures effectuées en collectant les preuves d'audit et les conclusions en termes de SSI, en veillant à ce qu'il soit adapté à tous les lecteurs (dont les personnes en situation de handicap) afin de réaliser des préconisations techniques et/ou organisationnelles
  • Réaliser une veille continue concernant les dernières évolutions technologiques, des systèmes d’informations et des télécommunications en évaluant leurs impacts et leurs coûts en termes de SSI afin de rendre compte et proposer des évolutions pertinentes en conséquence.
  • Réaliser une veille continue concernant les dernières vulnérabilités, menaces et produits de sécurité pour les analyser, en évaluant les impacts d’une vulnérabilité ou d’une menace afin de contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet (spécialistes informatiques, les administrateurs, RSSI) et les utilisateurs.
  • Gérer les risques associés en adaptant l’analyse de risques courante en regard de l’évolution des menaces et des évolutions techniques, structurelles et législatives afin d’opérer une gestion des risques actualisée et optimale.

Poursuite et débouchées

Débouchés

 Secteurs d’activités :

L’expert en cybersécurité évolue au sein de tous types d’entreprises (industrielles, de services et de conseil, organismes publics, associations, sociétés de services informatiques). Il travaille en relations avec différents services (DSI, production/exploitation, études et développement, maintenance, ...), en contact avec de multiples intervenants (chef de projet MOA, utilisateurs, ...).

Type d'emplois accessibles :

  • Expert cybersécurité
  • Ingénieur cybersécurité
  • Architecte cybersécurité
  • Analyste en cybersécurité
  • Consultant cybersécurité
  • Auditeur SSI
  • Ingénieur projet cybersécurité
  • Officier SSI
  • Ingénieur sécurité système et réseau
  • Ingénieur sécurité des systèmes d'informations

Autres informations

RNCP
Inscrit sur demande Fiche n° 39837
https://www.francecompetences.fr/recherche/rncp/39837
Certificateurs
  • CentraleSupélec
  • Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire
Valideurs
  • CentraleSupélec
    1ère habilitation Début validité Fin validité
    28/11/2024 28/11/2027
  • Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire
    1ère habilitation Début validité Fin validité
    28/11/2024 28/11/2027
Pour en savoir plus
https://exed.centralesupelec.fr/formation/mastere-specialise-cybersecurite/
Ce titre remplace
  • Expert(e) en cyber sécurité (MS) (https://www.intercariforef.org/formations/certification-95037.html)
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31045 : Cybersécurité
Lien(s) vers les métiers (ROME)

Domaine de spécialité (NSF)
326 : Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Oui Oui Oui Oui Oui Oui
Textes officiels
Publication : 28/11/2024
Descriptif : Décisions d'enregistrement aux répertoires nationaux (Novembre 2024) - Jeudi 28 novembre 2024 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d’enregistrement, avis produits lors de la séance du 27 février 2024, le Directeur général de France compétences a procédé à des décisions d’enregistrement aux répertoires nationaux.
URL : https://www.francecompetences.fr/app/uploads/2024/11/Decisions_RNCP_RS_novembre_2024.pdf
Publication : 26/02/2025
Descriptif : Décision du 19 février 2025 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : TSSD2505304S
URL : http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=TSSD2505304S
Informations mises à jour le 03/12/2024 par Certif Info.
https://www.intercariforef.org/formations/certification-117921.html