Expert en sécurité des systèmes d'information
Certification RNCP34342
Formacodes 31006 | Sécurité informatique
Nomenclature Europe Niveau 7
Formacodes 31006 | Sécurité informatique
Nomenclature Europe Niveau 7
Codes NSF 326m | Informatique, traitement de l'information
Voies d'accès : Formation initiale Formation continue Candidature individuelle VAE
Prérequis : Pour intégrer la formation délivrée par l'ANSSI, il est nécessaire d'obtenir un résultat satisfaisant au test d'admission (sur la base d'un questionnaire (voir le document 2018_01_09_RESSI_submission_cyberfizzbuzz.pdf sur le site internet de la conférence
Certificateurs :
Voies d'accès : Formation initiale Formation continue Candidature individuelle VAE
Prérequis : Pour intégrer la formation délivrée par l'ANSSI, il est nécessaire d'obtenir un résultat satisfaisant au test d'admission (sur la base d'un questionnaire (voir le document 2018_01_09_RESSI_submission_cyberfizzbuzz.pdf sur le site internet de la conférence
Certificateurs :
| Certificateur | SIRET |
|---|---|
| AGENCE NATIONALE DE LA SECURITE DES SYSTEMES D'INFORMATION | 13000766900018 |
Activités visées :
L’ESSI exerce les activités suivantes : * Formaliser les besoins de sécurité en en prenant en compte toutes les dimensions ; * Élaborer des dispositifs techniques de sécurité correspondant aux besoins de sécurité des systèmes d'information ; * Estimer ou faire estimer le niveau de sécurité d’un système d'information ; * Gérer la sécurité d’un système d’information (notamment en réagissant aux incidents de sécurité pendant la phase d’exploitation, pour en réduire les impacts).
L’ESSI exerce les activités suivantes : * Formaliser les besoins de sécurité en en prenant en compte toutes les dimensions ; * Élaborer des dispositifs techniques de sécurité correspondant aux besoins de sécurité des systèmes d'information ; * Estimer ou faire estimer le niveau de sécurité d’un système d'information ; * Gérer la sécurité d’un système d’information (notamment en réagissant aux incidents de sécurité pendant la phase d’exploitation, pour en réduire les impacts).
Capacités attestées :
Compétences attestées :
* Identifier et collecter les enjeux de la sécurité d’un système d’information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI ;
* Mener, de manière formelle, l'analyse de risque d'un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques et d'en déduire les objectifs de sécurité ;
* Conseiller ou convaincre un donneur d'ordre dans le domaine de la SSI ;
* Identifier et préciser les risques liés à un système d’information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques ;
* Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d'information selon des besoins en sécurité connus et selon les grands axes de la défense en profondeur ;
* Estimer soi-même le niveau de sécurité d’un système d’information ;
* Diriger et préparer un audit ; prendre en compte les résultats, élaborer et conduire un plan d'action ;
* Élaborer une démarche d'homologation et bien la conduire ;
* Contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI ;
* Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d’une vulnérabilité ou d’une menace ;
* Gérer un incident de sécurité.
Compétences attestées :
* Identifier et collecter les enjeux de la sécurité d’un système d’information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI ;
* Mener, de manière formelle, l'analyse de risque d'un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques et d'en déduire les objectifs de sécurité ;
* Conseiller ou convaincre un donneur d'ordre dans le domaine de la SSI ;
* Identifier et préciser les risques liés à un système d’information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques ;
* Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d'information selon des besoins en sécurité connus et selon les grands axes de la défense en profondeur ;
* Estimer soi-même le niveau de sécurité d’un système d’information ;
* Diriger et préparer un audit ; prendre en compte les résultats, élaborer et conduire un plan d'action ;
* Élaborer une démarche d'homologation et bien la conduire ;
* Contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI ;
* Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d’une vulnérabilité ou d’une menace ;
* Gérer un incident de sécurité.
Secteurs d'activité :
Fonction publique et assimilé (établissements publics par exemple), entreprises privées concernées par le domaine des systèmes d’information (secteurs défense, informatique, télécommunications) ou ayant de forts enjeux en SSI (opérateurs d’importance vitale en particulier).
Fonction publique et assimilé (établissements publics par exemple), entreprises privées concernées par le domaine des systèmes d’information (secteurs défense, informatique, télécommunications) ou ayant de forts enjeux en SSI (opérateurs d’importance vitale en particulier).
Types d'emplois accessibles :
L’expert en sécurité des systèmes d’information (ESSI) est destiné à occuper un emploi dans le domaine de la sécurité des systèmes d’information, par exemple en tant qu’architecte SSI au sein d’une équipe de maîtrise d’ouvrage, responsable de la sécurité des systèmes d’information, responsable de SOC, analyste de la menace, intégrateur de sécurité ou encore conseiller SSI pour des décideurs. De manière plus spécifique à l’administration, un ESSI a vocation à occuper des postes dans le domaine de la maîtrise d’ouvrage de projets à forte composante SSI ou d’officier de programme, de chef d’équipe SSI, ou encore de fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère.
L’expert en sécurité des systèmes d’information (ESSI) est destiné à occuper un emploi dans le domaine de la sécurité des systèmes d’information, par exemple en tant qu’architecte SSI au sein d’une équipe de maîtrise d’ouvrage, responsable de la sécurité des systèmes d’information, responsable de SOC, analyste de la menace, intégrateur de sécurité ou encore conseiller SSI pour des décideurs. De manière plus spécifique à l’administration, un ESSI a vocation à occuper des postes dans le domaine de la maîtrise d’ouvrage de projets à forte composante SSI ou d’officier de programme, de chef d’équipe SSI, ou encore de fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère.
Objectif contexte :
L’expert en sécurité des systèmes d’information (ESSI) doit garantir la sécurité des systèmes d’information tout au long de leur cycle de vie, en intervenant aux différentes étapes : depuis l’expression de besoin jusqu’à l’exploitation, en passant par le
L’expert en sécurité des systèmes d’information (ESSI) doit garantir la sécurité des systèmes d’information tout au long de leur cycle de vie, en intervenant aux différentes étapes : depuis l’expression de besoin jusqu’à l’exploitation, en passant par le
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2015 | 9 | 1 | 100 | 80 |
| 2016 | 10 | 2 | 100 | 80 |
| 2017 | 10 | 1 | 100 | 70 |
Bloc de compétences
RNCP34342BC02 : Élaborer un dispositif technique correspondant aux besoins de sécurité
Compétences :
* Identifier et préciser les risques liés à un système d’information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques.
* Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d’information selon des besoins de sécurité connus et selon les grands axes de la défense en profondeur. Faire des recommandations relatives à la SSI auprès d’un spécialiste technique d’un système d’information.
* Identifier et préciser les risques liés à un système d’information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques.
* Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d’information selon des besoins de sécurité connus et selon les grands axes de la défense en profondeur. Faire des recommandations relatives à la SSI auprès d’un spécialiste technique d’un système d’information.
Modalités d'évaluation :
Le candidat est évalué sur ses compétences en cryptographie, sécurité des systèmes, et des réseaux au moyen d'examens écrits et de questions orales portant sur des sujets techniques en SSI. Le candidat effectue également un mini-projet en sécurité logicielle. Enfin le candidat effectue une mise en situation professionnelle (sur plusieurs mois) sur un sujet SSI, dont la problématique contient une composante technique importante, et donnant lieu à la rédaction d'un mémoire et d'une soutenance orale devant un jury.
Le candidat est évalué sur ses compétences en cryptographie, sécurité des systèmes, et des réseaux au moyen d'examens écrits et de questions orales portant sur des sujets techniques en SSI. Le candidat effectue également un mini-projet en sécurité logicielle. Enfin le candidat effectue une mise en situation professionnelle (sur plusieurs mois) sur un sujet SSI, dont la problématique contient une composante technique importante, et donnant lieu à la rédaction d'un mémoire et d'une soutenance orale devant un jury.
RNCP34342BC04 : Gérer la sécurité d’un système d’information
Compétences :
* Contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI.
* Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d’une vulnérabilité ou d’une menace.
* Gérer un incident de sécurité.
* Contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI.
* Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d’une vulnérabilité ou d’une menace.
* Gérer un incident de sécurité.
Modalités d'évaluation :
Le candidat est évalué sur la réalisation d'un mini-projet sur le thème « management de la sécurité » et sa restitution orale. Le candidat doit écrire et soutenir à l’oral une étude bibliographique sur une vulnérabilité liée à la SSI, identifiée par des articles scientifiques et/ou grand public (les sources d'information sont majoritairement en anglais).
Le candidat est évalué sur la réalisation d'un mini-projet sur le thème « management de la sécurité » et sa restitution orale. Le candidat doit écrire et soutenir à l’oral une étude bibliographique sur une vulnérabilité liée à la SSI, identifiée par des articles scientifiques et/ou grand public (les sources d'information sont majoritairement en anglais).
RNCP34342BC03 : Estimer ou faire estimer le niveau de sécurité d’un système d'information
Compétences :
* Estimer soi-même le niveau de sécurité d’un système d’information.
* Diriger et préparer un audit. Prendre en compte les résultats d’un audit. Élaborer et conduire un plan d’action.
* Élaborer une démarche d’homologation et bien la conduire.
* Estimer soi-même le niveau de sécurité d’un système d’information.
* Diriger et préparer un audit. Prendre en compte les résultats d’un audit. Élaborer et conduire un plan d’action.
* Élaborer une démarche d’homologation et bien la conduire.
Modalités d'évaluation :
Réalisation d'audits sous forme de travaux pratiques. L'objectif est de superviser la réalisation d’un audit technique, d’organiser et choisir différentes prestations d’audit (type de prestation, contour retenu, etc.). Les candidats doivent ensuite appliquer la méthodologie d’audit, ainsi que des méthodes plus détaillées selon les domaines. On évalue également les candidats par le biais de la réalisation d'un mini-projet sur une étude de cas portant sur une analyse de risque et une homologation (avec restitution orale).
Réalisation d'audits sous forme de travaux pratiques. L'objectif est de superviser la réalisation d’un audit technique, d’organiser et choisir différentes prestations d’audit (type de prestation, contour retenu, etc.). Les candidats doivent ensuite appliquer la méthodologie d’audit, ainsi que des méthodes plus détaillées selon les domaines. On évalue également les candidats par le biais de la réalisation d'un mini-projet sur une étude de cas portant sur une analyse de risque et une homologation (avec restitution orale).
RNCP34342BC01 : Définir et formaliser les besoins de sécurité des systèmes d'information
Compétences :
* Identifier et collecter les enjeux de la sécurité d'un système d'information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI.
* Mener, de manière formelle, l'analyse de risque d'un projet relatif à un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques, et d'en déduire les objectifs de sécurité.
* Conseiller ou convaincre un donneur d'ordre (autorité, chef de projet, chef DSI...) dans le domaine de la SSI.
* Identifier et collecter les enjeux de la sécurité d'un système d'information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI.
* Mener, de manière formelle, l'analyse de risque d'un projet relatif à un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques, et d'en déduire les objectifs de sécurité.
* Conseiller ou convaincre un donneur d'ordre (autorité, chef de projet, chef DSI...) dans le domaine de la SSI.
Modalités d'évaluation :
Exercices (écrits ou oraux) qui portent sur les enjeux de sécurité d’un système d'information. Évaluation du candidat sous la forme d’une mise en situation d’analyse de risque (réalisée en groupe) avec restitution des résultats (sous forme orale). Enfin, le candidat effectue une mise en situation professionnelle (sur plusieurs mois) sur un sujet SSI, dont la problématique contient une composante technique importante, et donnant lieu à la rédaction d'un mémoire et d'une soutenance orale devant un jury. Ce dernier est composé d'experts SSI, de représentants de divers ministères, et de responsables de la formation.
Exercices (écrits ou oraux) qui portent sur les enjeux de sécurité d’un système d'information. Évaluation du candidat sous la forme d’une mise en situation d’analyse de risque (réalisée en groupe) avec restitution des résultats (sous forme orale). Enfin, le candidat effectue une mise en situation professionnelle (sur plusieurs mois) sur un sujet SSI, dont la problématique contient une composante technique importante, et donnant lieu à la rédaction d'un mémoire et d'une soutenance orale devant un jury. Ce dernier est composé d'experts SSI, de représentants de divers ministères, et de responsables de la formation.
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| ECOLE SUP INFORMATIQUE ELECTRON AUTOMAT | 31134913800017 | HABILITATION_ORGA_FORM |
| INSTITUT MINES TELECOM - TELECOM SUDPARIS | 18009202500055 | HABILITATION_ORGA_FORM |