|
DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS. |
Expert en cybersécurité et sécurité informatiqueDate de mise à jour : 12/03/2026
| Identifiant OffreInfo : 10_2455125F |
Emfor Bourgogne-Franche-Comté |
Les cyberattaques se sont intensifiées au cours des dernières années, provoquant des perturbations majeures dans le fonctionnement des organisations. Aujourd'hui, la menace est omniprésente : les attaques se multiplient, touchent aussi bien les TPE/PME que les grandes organisations. Elles affectent des secteurs stratégiques comme la santé, l'énergie, les transports ou encore l'éducation. Selon le Baromètre de la cybersécurité des entreprises publié en janvier 2024, plus de 49 % des entreprises interrogées ont subi au moins une tentative de cyberattaque en 2023. Il est donc impératif de recruter massivement dans ce domaine.
Face à ces évolutions, la certification professionnelle « Expert en Cybersécurité et Sécurité Informatique » à pour objectif de constituer une référence pour garantir la protection des systèmes d'information (SI) et apporter la sécurité nécessaire pour accompagner la transition numérique des organisations. Ils doivent aussi accompagner l'évolution des pratiques numériques, dans un contexte technologique en mutation rapide. L'émergence de technologies telles que l'intelligence artificielle, la cryptographie post-quantique, la blockchain, ou encore les environnements hybrides (cloud, edge computing, IoT) transforme en profondeur les approches de sécurité et bouleverse les pratiques.
L'intégration de l'IA dans les dispositifs de cybersécurité (détection comportementale, réponse automatisée, prédiction de menaces, …) ouvre de nouvelles perspectives, mais crée aussi de nouveaux risques. Les IA génératives facilitent par exemple le phishing automatisé, la production de code malveillant ou la manipulation de l'information, imposant une montée en compétences constante et stratégique pour les experts du domaine. Aussi, les réglementations en cybersécurité se renforcent progressivement, imposant aux organisations des exigences accrues en matière de protection des données, de gestion des risques et de résilience face aux cybermenaces, sous peine de sanctions renforcées.
Dans ce contexte, la certification professionnelle « Expert en Cybersécurité et Sécurité Informatique » constitue une réponse concrète, pragmatique et structurée aux défis actuels, afin de certifier des professionnels capables de concevoir, sécuriser et piloter des infrastructures complexes, tout en anticipant les évolutions technologiques et réglementaires.
Évaluer les vulnérabilités internes et externes du système d'information (SI) et des infrastructures réseau, en appliquant des méthodologies d'analyse de vulnérabilités et en s'appuyant sur des audits techniques, afin de mesurer l'exposition aux menaces.
Identifier les risques de cybersécurité du SI au sein de l'organisation, en analysant les processus métiers, les actifs critiques, les interdépendances technologiques à l'aide d'approches méthodologiques d'évaluation structurées, afin de cartographier et hiérarchiser les risques.
Exploiter des modèles d'évaluation des risques assistés par intelligence artificielle (IA), des algorithmes de scoring et des moteurs d'analyse prédictive, en automatisant et optimisant la priorisation dynamique des risques cybersécurité identifiés, et en intégrant des critères contextuels (menaces émergentes, exposition des actifs, criticité métier), afin d'améliorer la résilience opérationnelle du SI face à un environnement de menaces en évolution.
Modéliser les impacts techniques et métiers des vulnérabilités détectées sur le SI, en utilisant des outils de simulation d'incidents (de type tabletop, war-gaming, ou cyber range), des cartographies dynamiques de dépendances inter-systèmes et des analyses de scénarios en cascade, afin d'évaluer les conséquences potentielles sur le SI d'une compression et d'anticiper les points de défaillance critiques.
Identifier les écarts de conformité des dispositifs de sécurité, en comparant les pratiques de l'organisation aux exigences des référentiels applicables, en s'appuyant sur des audits de conformité réglementaires, des revues documentaires (politiques, procédures, preuves de mise en œuvre et de solutions de gouvernance, risque et conformité (GRC)), afin de classer ces non-conformités selon leur criticité et de prioriser les mesures correctives en fonction de leur impact potentiel sur la sécurité du SI.
Elaborer des recommandations priorisées de conformité réglementaire, légale et normative, en analysant les écarts identifiés lors des audits de conformité, en mobilisant des outils de gouvernance, afin de proposer des plans d'action correctifs et/ou compensatoires, hiérarchisés selon leur criticité, et alignés avec les objectifs stratégiques de l'organisation.
Définir les objectifs stratégiques de cybersécurité, en prenant en compte les enjeux métiers, l'analyse des risques effectuée liée au SI de l'organisation et les référentiels de gouvernance (ex. : COBIT, ISO 27001), afin d'élaborer une politique de sécurité alignée sur les orientations stratégiques de l'organisation.
Certifiante
Bac + 5 et plus
Conventionnement : Non
OPCO
Niveau d'entrée : Bac + 3 et 4
Conditions d'admission différentes selon le statut du bénéficiaire et la voie d'accès envisagée : contacter l'organisme. Pour le contrat d'apprentissage : - Formation accessible en apprentissage sur toutes les années - Être titulaire d'un diplôme de niveau 6 (Licence, Licence pro, BUT) - Bac+3 - Avoir 16 ans minimum
Accessible en contrat d'apprentissage
Accessible en contrat de professionnalisation