DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Expert en sécurité des systèmes d'information

Autre titre inscrit sur demande au RNCP (niveau 7)

Niveau de qualification : 7 - Savoirs hautement spécialisés
Bac + 5 et plus
[Code Certif Info N°83200]
 Logo Certif'Info
Avertissement : cette fiche est en état archivé

Descriptif, Objectif et Programme

Descriptif

L'expert en sécurité des systèmes d'information (ESSI) doit garantir la sécurité des systèmes d'information tout au long de leur cycle de vie, en intervenant aux différentes étapes : depuis l'expression de besoin jusqu'à l'exploitation, en passant par le développement.

Objectif
  • Identifier et collecter les enjeux de la sécurité d'un système d'information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI
  • Mener, de manière formelle, l'analyse de risque d'un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques et d'en déduire les objectifs de sécurité
  • Conseiller ou convaincre un donneur d'ordre dans le domaine de la SSI
  • Identifier et préciser les risques liés à un système d'information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en oeuvre des mécanismes cryptographiques
  • Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d'information selon des besoins en sécurité connus et selon les grands axes de la défense en profondeur
  • Estimer soi-même le niveau de sécurité d'un système d'information
  • Diriger et préparer un audit ; prendre en compte les résultats, élaborer et conduire un plan d'action
  • Élaborer une démarche d'homologation et bien la conduire
  • Contribuer à maintenir la sécurité d'un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI
  • Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d'une vulnérabilité ou d'une menace
  • Gérer un incident de sécurité
Programme

 

Poursuite et débouchées

Débouchés

Secteurs d'activités :

 

Fonction publique et assimilé (établissements publics par exemple), entreprises privées concernées par le domaine des systèmes d'information (secteurs défense, informatique, télécommunications) ou ayant de forts enjeux en SSI (opérateurs d'importance vitale en particulier).

Type d'emplois accessibles :

L'expert en sécurité des systèmes d'information (ESSI) est destiné à occuper un emploi dans le domaine de la sécurité des systèmes d'information, par exemple en tant qu'architecte SSI au sein d'une équipe de maîtrise d'ouvrage, responsable de la sécurité des systèmes d'information, responsable de SOC, analyste de la menace, intégrateur de sécurité ou encore conseiller SSI pour des décideurs. De manière plus spécifique à l'administration, un ESSI a vocation à occuper des postes dans le domaine de la maîtrise d'ouvrage de projets à forte composante SSI ou d'officier de programme, de chef d'équipe SSI, ou encore de fonctionnaire de sécurité des systèmes d'information (FSSI) dans un ministère.

 

 

Autres informations

RNCP
Inscrit sur demande Fiche n° 34342
https://www.francecompetences.fr/recherche/rncp/34342
Certificateur
  • Agence nationale de la sécurité des systèmes d'information - ANSSI
Valideur
  • Agence nationale de la sécurité des systèmes d'information - ANSSI
    1ère habilitation Début validité Fin validité
    03/07/2014 16/12/2019 16/12/2024
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31006 : Sécurité informatique
Groupes formation emploi (GFE)
P : Gestion et traitement de l'information
Domaine de spécialité (NSF)
326 : Informatique, réseaux de transmission - pas de fonction dominante
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Oui Oui Non Non Oui Oui
Textes officiels
Publication : 03/07/2014
Descriptif : Arrêté du 16 avril 2014 portant enregistrement au répertoire national des certifications professionnelles.
Code NOR : ETSD1408323A
URL : http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ETSD1408323A
Publication : 04/01/2019
Descriptif : Arrêté du 27 décembre 2018 portant enregistrement au Répertoire national des certifications professionnelles
Code NOR : MTRD1835271A
URL : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037941704
Publication : 17/12/2019
Descriptif : Décisions d'enregistrement aux répertoires nationaux (décembre 2019) - Mardi 17 décembre 2019 - Suite aux avis conformes de la Commission de certification professionnelle portant sur des demandes d'enregistrement aux répertoires nationaux, avis produits lors de la séance du 16 décembre 2019, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL : https://www.francecompetences.fr/app/uploads/2019/12/decision_enregistrements_17_dec.pdf
Publication : 21/03/2021
Descriptif : Décision du 4 mars 2021 portant enregistrement au Répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : MTRP2107189S
URL : http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=MTRP2107189S
Informations mises à jour le 20/12/2024 par Certif Info.
https://www.intercariforef.org/formations/certification-83200.html