Expert réseaux infrastructures et sécurité
Certification RNCP34407
Formacodes 31034 | Administration système 31094 | Conduite projet informatique 31006 | Sécurité informatique
Nomenclature Europe Niveau 7
Formacodes 31034 | Administration système 31094 | Conduite projet informatique 31006 | Sécurité informatique
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP34407 : Expertise et support en systèmes d'information Production et exploitation de systèmes d'information Administration de systèmes d'information Direction des systèmes d'information Conseil et maîtrise d'ouvrage en systèmes d'information
Codes NSF 326 | Informatique, traitement de l'information, réseaux de transmission
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation VAE
Prérequis : Le candidat doit détenir un niveau 6 dans le numérique (licence ou bachelor) ou posséder une expérience en informatique de 3 ans minimum.
Certificateurs :
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation VAE
Prérequis : Le candidat doit détenir un niveau 6 dans le numérique (licence ou bachelor) ou posséder une expérience en informatique de 3 ans minimum.
Certificateurs :
| Certificateur | SIRET |
|---|---|
| ASSOCIATION POUR LA GESTION DE 3IL | 39770462800015 |
Activités visées :
Il définit l’architecture technique de tout ou partie du système d’information.
Il garantit la cohérence et de la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise.
Il procède à la mise en place et au contrôle permanent du fonctionnement des matériels et des logiciels systèmes.
Il doit trouver des moyens d’accroître leurs performances pour les besoins des utilisateurs.
Il conçoit, adapte et dimensionne les éléments du réseau de télécommunications d'une entreprise ou d'un opérateur, en fonction des exigences de service (débit et sécurité notamment) fixées par ses clients (internes ou externes) et suivant les contraintes de compatibilité des éléments de réseau (matériels et logiciels) dont il peut disposer et des éléments terminaux à desservir (en voix, données, images).
Il doit également veiller au respect des coûts fixés par son entreprise ou son client.
Le but consiste à définir les composantes d'un réseau adapté aux besoins de l'entreprise.
Prescrit des solutions IT dans les domaines administratif, industriel, scientifique, technique...
Assure l’organisation, le suivi et la validation des développements informatiques faisant l’objet de ses prescriptions.
Peut être également chargé des études fonctionnelles (mode d’organisation, description des traitements de données, des résultats) et de la mise en œuvre des mesures d’accompagnement en matière d’organisation du travail et de la formation des utilisateurs.
Le RSSI, est responsable de la stabilité et de la sécurité des SI, il met tout en œuvre pour garantir la disponibilité et la prévention des cyber-attaques Intervient auprès de la DSI pour la conseiller et l’amener au niveau de la sécurité optimale.
Il définit l’architecture technique de tout ou partie du système d’information.
Il garantit la cohérence et de la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise.
Il procède à la mise en place et au contrôle permanent du fonctionnement des matériels et des logiciels systèmes.
Il doit trouver des moyens d’accroître leurs performances pour les besoins des utilisateurs.
Il conçoit, adapte et dimensionne les éléments du réseau de télécommunications d'une entreprise ou d'un opérateur, en fonction des exigences de service (débit et sécurité notamment) fixées par ses clients (internes ou externes) et suivant les contraintes de compatibilité des éléments de réseau (matériels et logiciels) dont il peut disposer et des éléments terminaux à desservir (en voix, données, images).
Il doit également veiller au respect des coûts fixés par son entreprise ou son client.
Le but consiste à définir les composantes d'un réseau adapté aux besoins de l'entreprise.
Prescrit des solutions IT dans les domaines administratif, industriel, scientifique, technique...
Assure l’organisation, le suivi et la validation des développements informatiques faisant l’objet de ses prescriptions.
Peut être également chargé des études fonctionnelles (mode d’organisation, description des traitements de données, des résultats) et de la mise en œuvre des mesures d’accompagnement en matière d’organisation du travail et de la formation des utilisateurs.
Le RSSI, est responsable de la stabilité et de la sécurité des SI, il met tout en œuvre pour garantir la disponibilité et la prévention des cyber-attaques Intervient auprès de la DSI pour la conseiller et l’amener au niveau de la sécurité optimale.
Capacités attestées :
Maîtriser l’utilisation des principaux diagrammes UML Analyser et reformuler le besoin du client Rédiger les spécifications fonctionnelles et techniques Élaborer le cahier des charges Estimer les coûts, les délais Analyser les risques liés à la réalisation du projet Analyser un dossier de consultation (DCE) et en préparer la réponse Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles Décomposer le projet en livrables et tâches Planifier un projet Élaborer des tableaux de bord de suivi Choisir les outils permettant de suivre l’évolution du projet Déterminer les ratios d’activités et de performance Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …) Intégrer un référentiel de bonnes pratiques dans la gestion de projet Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite Assurer un reporting de ses activités. Estimer l’impact technique et humain du changement Préparer l’environnement de déploiement Valider la phase de préproduction Planifier le déploiement avec le concours des utilisateurs Mettre en production Élaborer et suivre des indicateurs de performance Veiller au maintien des conditions de production Définir les contrats de service (SLA) et moyens associés (PCA) Définir les plans permettant de faire face aux incidents de production (PRA) Se conformer à un référentiel de bonnes pratiques Identifier les données sensibles (critiques et/ou personnelles) Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité Développer une relation durable avec le client Adapter son discours à l’auditoire Organiser et animer une réunion Fédérer et motiver les hommes autour d’objectifs et/ou de projets S’inscrire dans une démarche de veille technologique et stratégique Produire une étude comparative Se documenter et rédiger en français et en anglais Collaborer en environnement international Proposer des solutions créatives ou innovantes Configurer, administrer et sécuriser le réseau Installer, configurer et administrer différents systèmes d’exploitation Concevoir et déployer une infrastructure sécurisée haute disponibilité Assurer l’intégrité et la pérennité des données Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs Intégrer le cloud public ou privé Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision Centraliser la gestion et les droits des utilisateurs Intégrer la téléphonie Définir la politique de sécurité Élaborer et mettre en place la sécurité d’un système d’information Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face Surveiller la sécurité du SI
- Conduire un audit de sécurité Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique Sensibiliser les utilisations aux risques Gérer un système d’information après compromission
Maîtriser l’utilisation des principaux diagrammes UML Analyser et reformuler le besoin du client Rédiger les spécifications fonctionnelles et techniques Élaborer le cahier des charges Estimer les coûts, les délais Analyser les risques liés à la réalisation du projet Analyser un dossier de consultation (DCE) et en préparer la réponse Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles Décomposer le projet en livrables et tâches Planifier un projet Élaborer des tableaux de bord de suivi Choisir les outils permettant de suivre l’évolution du projet Déterminer les ratios d’activités et de performance Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …) Intégrer un référentiel de bonnes pratiques dans la gestion de projet Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite Assurer un reporting de ses activités. Estimer l’impact technique et humain du changement Préparer l’environnement de déploiement Valider la phase de préproduction Planifier le déploiement avec le concours des utilisateurs Mettre en production Élaborer et suivre des indicateurs de performance Veiller au maintien des conditions de production Définir les contrats de service (SLA) et moyens associés (PCA) Définir les plans permettant de faire face aux incidents de production (PRA) Se conformer à un référentiel de bonnes pratiques Identifier les données sensibles (critiques et/ou personnelles) Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité Développer une relation durable avec le client Adapter son discours à l’auditoire Organiser et animer une réunion Fédérer et motiver les hommes autour d’objectifs et/ou de projets S’inscrire dans une démarche de veille technologique et stratégique Produire une étude comparative Se documenter et rédiger en français et en anglais Collaborer en environnement international Proposer des solutions créatives ou innovantes Configurer, administrer et sécuriser le réseau Installer, configurer et administrer différents systèmes d’exploitation Concevoir et déployer une infrastructure sécurisée haute disponibilité Assurer l’intégrité et la pérennité des données Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs Intégrer le cloud public ou privé Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision Centraliser la gestion et les droits des utilisateurs Intégrer la téléphonie Définir la politique de sécurité Élaborer et mettre en place la sécurité d’un système d’information Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face Surveiller la sécurité du SI
- Conduire un audit de sécurité Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique Sensibiliser les utilisations aux risques Gérer un système d’information après compromission
Secteurs d'activité :
Les entreprises de toutes tailles et de toutes activités avec une dominante des entreprises du numérique et les sociétés de conseil en technologie.
Les entreprises de toutes tailles et de toutes activités avec une dominante des entreprises du numérique et les sociétés de conseil en technologie.
Types d'emplois accessibles :
Architecte SI - Ingénieur Système - Architecte Réseau - Manager des risques SSI - Chef de projet infrastructure - Responsable SSI - Consultant cybersécurité
Architecte SI - Ingénieur Système - Architecte Réseau - Manager des risques SSI - Chef de projet infrastructure - Responsable SSI - Consultant cybersécurité
Objectif contexte :
L'expert réseaux infrastructures et sécurité est un professionnel qui a la responsabilité du fonctionnement du système d'information de l'entreprise, en tenant compte des attentes et besoins des utilisateurs, tout en veillant aux évolutions technologiques
L'expert réseaux infrastructures et sécurité est un professionnel qui a la responsabilité du fonctionnement du système d'information de l'entreprise, en tenant compte des attentes et besoins des utilisateurs, tout en veillant aux évolutions technologiques
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2017 | 134 | 2 | 78 | 92 |
| 2018 | 49 | 0 | 79 |
Bloc de compétences
RNCP34407BC03 : Mettre en production et maintenir un système d'informations
Compétences :
* Estimer l’impact technique et humain du changement
* Préparer l’environnement de déploiement
* Valider la phase de pré production
* Planifier le déploiement avec le concours des utilisateurs
* Mettre en production
* Élaborer et suivre des indicateurs de performance
* Veiller au maintien des conditions de production
* Définir les contrats de service (SLA) et moyens associés (PCA)
* Définir les plans permettant de faire face aux incidents de production (PRA)
* Se conformer à un référentiel de bonnes pratiques
* Identifier les données sensibles (critiques et/ou personnelles)
* Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité
* Estimer l’impact technique et humain du changement
* Préparer l’environnement de déploiement
* Valider la phase de pré production
* Planifier le déploiement avec le concours des utilisateurs
* Mettre en production
* Élaborer et suivre des indicateurs de performance
* Veiller au maintien des conditions de production
* Définir les contrats de service (SLA) et moyens associés (PCA)
* Définir les plans permettant de faire face aux incidents de production (PRA)
* Se conformer à un référentiel de bonnes pratiques
* Identifier les données sensibles (critiques et/ou personnelles)
* Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité
Modalités d'évaluation :
Etude de cas portant sur une entreprise réelle ou fictive comprenant : · La présentation du contexte de l’entreprise, de son SI et de ses acteurs · La simulation d’une mise en production et l’estimation de ses impacts · La définition de contrat de service et la détermination des moyens pour l’assurer · La définition des plans permettant de faire face aux incidents de production (PRA) · La rédaction de rapports sur les différents sujets · La présentation de travaux et audit de l’environnement simulé Etude de cas portant sur les référentiels de bonnes pratiques Réalisation d’un audit de sécurité sur un SI réel ou simulé portant sur : · La détermination des niveaux de criticité des données · Le contrôle des droits d’accès · L’utilisation d’un outil de détection de failles · Rédaction d’un rapport d’audit avec préconisations
Etude de cas portant sur une entreprise réelle ou fictive comprenant : · La présentation du contexte de l’entreprise, de son SI et de ses acteurs · La simulation d’une mise en production et l’estimation de ses impacts · La définition de contrat de service et la détermination des moyens pour l’assurer · La définition des plans permettant de faire face aux incidents de production (PRA) · La rédaction de rapports sur les différents sujets · La présentation de travaux et audit de l’environnement simulé Etude de cas portant sur les référentiels de bonnes pratiques Réalisation d’un audit de sécurité sur un SI réel ou simulé portant sur : · La détermination des niveaux de criticité des données · Le contrôle des droits d’accès · L’utilisation d’un outil de détection de failles · Rédaction d’un rapport d’audit avec préconisations
RNCP34407BC01 : Piloter la maîtrise d'ouvrage d'un projet inforormatique
Compétences :
* Maîtriser l’utilisation des principaux diagrammes UML
* Analyser et reformuler le besoin du client
* Rédiger les spécifications fonctionnelles et techniques
* Élaborer le cahier des charges
* Estimer les coûts, les délais
* Analyser les risques liés à la réalisation du projet
* Analyser un dossier de consultation (DCE) et en préparer la réponse
* Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles
* Maîtriser l’utilisation des principaux diagrammes UML
* Analyser et reformuler le besoin du client
* Rédiger les spécifications fonctionnelles et techniques
* Élaborer le cahier des charges
* Estimer les coûts, les délais
* Analyser les risques liés à la réalisation du projet
* Analyser un dossier de consultation (DCE) et en préparer la réponse
* Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles
Modalités d'évaluation :
Etude de cas individuel d’une demande client portant sur : • Formalisation du besoin • Rédaction de spécifications fonctionnelles et techniques • Rédaction du cahier des charges Mise en situation en centre menée en petits groupes : • Analyse d’un dossier de consultation réel issu d’une plateforme d’appels d’offre • Rédaction d’une réponse • Présentation devant un jury incluant des professionnels
Etude de cas individuel d’une demande client portant sur : • Formalisation du besoin • Rédaction de spécifications fonctionnelles et techniques • Rédaction du cahier des charges Mise en situation en centre menée en petits groupes : • Analyse d’un dossier de consultation réel issu d’une plateforme d’appels d’offre • Rédaction d’une réponse • Présentation devant un jury incluant des professionnels
RNCP34407BC05 : Prévention Cyber Sécurité
Compétences :
* Définir la politique de sécurité
* Élaborer et mettre en place la sécurité d’un système d’information
* Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face
* Surveiller la sécurité du SI
* Conduire un audit de sécurité
* Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique
* Sensibiliser les utilisations aux risques Gérer un système d’information après compromission
* Définir la politique de sécurité
* Élaborer et mettre en place la sécurité d’un système d’information
* Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face
* Surveiller la sécurité du SI
* Conduire un audit de sécurité
* Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique
* Sensibiliser les utilisations aux risques Gérer un système d’information après compromission
Modalités d'évaluation :
Tests d’acquisition des connaissances Mise en situation de conduite d’audit de sécurité d’une infrastructure existante portant sur : · Le recensement des matériels et logiciels et l’inventaire des mesures de sécurité associées · La définition d’un protocole de contrôle du bon fonctionnement des mesures de sécurité · L’observation d’éventuelles carences et/ou défaillances La rédaction d’un dossier de préconisations visant à améliorer la sécurité de l’infrastructure Etude de cas en groupe sur la gestion d’un système d’information après compromission portant sur : · La définition des mesures de première urgence · L’identification de la menace, sa dangerosité et son origine · L’isolement de la menace et la mise au point et l’exécution des actions curatives · La remontée d’informations auprès de la hiérarchie · La proposition d’adaptation des mesures techniques de prévention · La description des actions de prévention en direction du personnel · La rédaction d’un rapport d’incident
Tests d’acquisition des connaissances Mise en situation de conduite d’audit de sécurité d’une infrastructure existante portant sur : · Le recensement des matériels et logiciels et l’inventaire des mesures de sécurité associées · La définition d’un protocole de contrôle du bon fonctionnement des mesures de sécurité · L’observation d’éventuelles carences et/ou défaillances La rédaction d’un dossier de préconisations visant à améliorer la sécurité de l’infrastructure Etude de cas en groupe sur la gestion d’un système d’information après compromission portant sur : · La définition des mesures de première urgence · L’identification de la menace, sa dangerosité et son origine · L’isolement de la menace et la mise au point et l’exécution des actions curatives · La remontée d’informations auprès de la hiérarchie · La proposition d’adaptation des mesures techniques de prévention · La description des actions de prévention en direction du personnel · La rédaction d’un rapport d’incident
RNCP34407BC02 : Mettre en oeuvre un projet informatique
Compétences :
* Décomposer le projet en livrables et tâches
* Planifier un projet
* Élaborer des tableaux de bord de suivi
* Choisir les outils permettant de suivre l’évolution du projet
* Déterminer les ratios d’activités et de performance
* Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …)
* Intégrer un référentiel de bonnes pratiques dans la gestion de projet
* Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite
* Assurer un reporting de ses activités
* Décomposer le projet en livrables et tâches
* Planifier un projet
* Élaborer des tableaux de bord de suivi
* Choisir les outils permettant de suivre l’évolution du projet
* Déterminer les ratios d’activités et de performance
* Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …)
* Intégrer un référentiel de bonnes pratiques dans la gestion de projet
* Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite
* Assurer un reporting de ses activités
Modalités d'évaluation :
Etude de cas portant sur : · La planification générale d’un projet · La détermination des ressources humaines et techniques · L’estimation du budget Projet en groupe sur la base d’un sujet pouvant émaner d’une entreprise : · L’organisation et la planification du projet · Le choix de la méthode de gestion de projet · La constitution d’une équipe et la détermination du rôle de chacun · La mise en place d’outils de suivi de l’activité · La réalisation · L’animation de réunions de suivi avec le client · Les présentations devant un jury incluant le client
Etude de cas portant sur : · La planification générale d’un projet · La détermination des ressources humaines et techniques · L’estimation du budget Projet en groupe sur la base d’un sujet pouvant émaner d’une entreprise : · L’organisation et la planification du projet · Le choix de la méthode de gestion de projet · La constitution d’une équipe et la détermination du rôle de chacun · La mise en place d’outils de suivi de l’activité · La réalisation · L’animation de réunions de suivi avec le client · Les présentations devant un jury incluant le client
RNCP34407BC04 : Administration de systèmes et réseaux informatiques
Compétences :
* Configurer, administrer et sécuriser le réseau
* Installer, configurer et administrer différents systèmes d’exploitation
* Concevoir et déployer une infrastructure sécurisée haute disponibilité
* Assurer l’intégrité et la pérennité des données
* Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs
* Intégrer le cloud public ou privé
* Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision
* Centraliser la gestion et les droits des utilisateurs Intégrer la téléphonie
* Configurer, administrer et sécuriser le réseau
* Installer, configurer et administrer différents systèmes d’exploitation
* Concevoir et déployer une infrastructure sécurisée haute disponibilité
* Assurer l’intégrité et la pérennité des données
* Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs
* Intégrer le cloud public ou privé
* Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision
* Centraliser la gestion et les droits des utilisateurs Intégrer la téléphonie
Modalités d'évaluation :
Evaluations pratiques portant sur la configuration et administration de serveurs virtuel ou physique Présentation orale portant sur la constitution d’une infrastructure matérielle et logicielle avec pour contraintes : · La prise en compte des usages notamment par des non informaticiens · La tolérance aux pannes · La sécurité · L’optimisation des ressources · La mise en place des outils de supervision · La simulation d’une panne
Evaluations pratiques portant sur la configuration et administration de serveurs virtuel ou physique Présentation orale portant sur la constitution d’une infrastructure matérielle et logicielle avec pour contraintes : · La prise en compte des usages notamment par des non informaticiens · La tolérance aux pannes · La sécurité · L’optimisation des ressources · La mise en place des outils de supervision · La simulation d’une panne
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| ASSOCIATION O.R.T. | 77568810400063 | HABILITATION_ORGA_FORM |
| CCI DU TARN CASTRES | 13002247800247 | HABILITATION_ORGA_FORM |
| CHAMBRE COMMERCE ET INDUSTRIE DES LAND | 18400002400010 | HABILITATION_ORGA_FORM |
| CHAMBRE COMMERCE ET INDUSTRIE MORBIHAN | 18560005300010 | HABILITATION_ORGANISER |
| CHAMBRE DE COMMERCE ET D INDUSTRIE | 18974211700097 | HABILITATION_ORGA_FORM |
| EFREI PARIS | 39889833800023 | HABILITATION_ORGA_FORM |
| H2iT Ibnrochd | HABILITATION_ORGA_FORM | |
| IMIE PARIS INSTITUT DE LA FILIERE NUMERIQUE | 82907572000013 | HABILITATION_ORGA_FORM |
| IUC Institut Universitaire de la Cote | HABILITATION_ORGA_FORM | |
| LYCEE G & T MAURICE GRYNFOGEL | 77568810400048 | HABILITATION_ORGA_FORM |
| LYCEE TECHNOLOGIQUE | 77568810400113 | HABILITATION_ORGA_FORM |