Expert en cybersécurité industrielle

• Expert en cybersécurité industrielle - Code CertifInfo 120770
  • Niveau de qualification : 7 - Savoirs hautement spécialisés

Objectifs

• Analyser les besoins en cybersécurité des systèmes industriels et des équipements de contrôle-commande (SCADA, automates, capteurs) à l'aide de la description des processus de l'entreprise et d'analyses afin d'appliquer les bonnes pratiques pour la sécurité du système d'information.
• Définir un plan d'audit adapté en termes de moyens, ressources, organisation et contraintes réglementaires afin de déterminer précisément les vulnérabilités, les risques et les non-conformités du système d'information.
• Analyser les écarts au regard des référentiels, processus et procédures définis au plan d'audit afin de mettre en place un plan d'actions correctives et/ou préventives pour améliorer la sécurité du système d'information.
• Établir un plan d'action comportant les mesures techniques et organisationnelles pour corriger les non-conformités afin de remédier efficacement aux vulnérabilités et non conformités en mettant en place une stratégie adaptée aux besoins de l'entreprise.
• Mettre en place l'architecture et les outils de supervision de la sécurité des environnements industriels en déployant les solutions de journalisation, de collecte et de monitoring adaptées aux contraintes IT/OT afin d'assurer l'observation continue du système d'information industriel.
• Évaluer les risques de sécurité spécifiques aux environnements industriels en identifiants les vulnérabilités à l'aide d'outils adaptées à l'environnement et aux moyens de l'entreprise afin de préparer des mesures de réduction de l'impact lié à ces risques
• Analyser les événements, alertes et anomalies issues des environnements OT (SCADA, PLC, HMI) en tenant compte des dépendances de production et des exigences de sûreté de fonctionnement, afin d'identifier les déviations significatives et d'évaluer leur impact opérationnel.
• Détecter les menaces pesant sur les environnements industriels en configurant et ajustant les règles de corrélation, signatures, scénarios d'attaque et outils de détection (SIEM, IDS/IPS industriels) afin d'identifier les activités suspectes et les tentatives de compromission.
• Proposer des mesures de contournements, d'amélioration des capacités de détection et de réaction et/ou un plan de remédiation en s'appuyant sur des solutions techniques précédemment identifiées afin de pallier à de nouvelles occurrences des incidents de sécurité.
• Définir les modalités de gestion de crise en mobilisant les ressources techniques et humaines afin d'améliorer les capacités de défense, de réaction et maintenir un niveau de sécurité adapté à la structure.
• Assurer la communication de crise en formalisant le processus de réponse aux incidents de sécurité afin d'informer efficacement les parties concernées internes et externes et contribuer à limiter les effets néfastes pour l'entreprise.
• Mener une investigation numérique à l'aide des outils d'analyse forensique, de journalisation et de corrélation d'événements

  Programme de la formation

  -

  Validation et sanction

  -

  Type de formation

  Certifiante

  Sortie

  Bac + 5 et plus