Responsable en cybersécurité
Certification RNCP37300
Formacodes 31006 | Sécurité informatique
Nomenclature Europe Niveau 6
Formacodes 31006 | Sécurité informatique
Nomenclature Europe Niveau 6
Les métiers associés à la certification RNCP37300 : Administration de systèmes d'information Production et exploitation de systèmes d'information Études et développement informatique Expertise et support en systèmes d'information Exploitation de systèmes de communication et de commandement
Codes NSF 326 | Informatique, traitement de l'information, réseaux de transmission
Voies d'accès : Formation continue VAE
Prérequis : Pour l’armée de Terre : L’admission au stage certifiant de « référent cybersécurité » nécessite de : 1- Détenir les certifications suivantes : * La certification de Technicien veilleur de cybersécurité enregistrée au RNCP au niveau 5 référencée sous le nu
Certificateurs :
Voies d'accès : Formation continue VAE
Prérequis : Pour l’armée de Terre : L’admission au stage certifiant de « référent cybersécurité » nécessite de : 1- Détenir les certifications suivantes : * La certification de Technicien veilleur de cybersécurité enregistrée au RNCP au niveau 5 référencée sous le nu
Certificateurs :
| Certificateur | SIRET |
|---|---|
| MINISTERE DES ARMEES | 11009001600053 |
Activités visées :
Le Responsable en cybersécurité conduit des actions défensives ou offensives dans le cyberespace pour soutenir l’action des forces armées et garantir la continuité et l’efficacité des opérations militaires.
Il prépare les unités pour qu’elles soient en mesure d’intervenir en cas d’incident.
Le Responsable en cybersécurité audite les systèmes d’information militaires et met en place des tests d’intrusion pour détecter les éventuelles failles et renforcer la sécurité en profondeur.
Il recherche, effectue une vielle et mène les investigations numériques qui vous permettent d’anticiper les risques.
Enfin, le Responsable en cybersécurité sensibilise et forme les utilisateurs à la reconnaissance de ces menaces et à la mise en œuvre des meilleures pratiques pour les éviter et les neutraliser.
Le Responsable en cybersécurité conduit des actions défensives ou offensives dans le cyberespace pour soutenir l’action des forces armées et garantir la continuité et l’efficacité des opérations militaires.
Il prépare les unités pour qu’elles soient en mesure d’intervenir en cas d’incident.
Le Responsable en cybersécurité audite les systèmes d’information militaires et met en place des tests d’intrusion pour détecter les éventuelles failles et renforcer la sécurité en profondeur.
Il recherche, effectue une vielle et mène les investigations numériques qui vous permettent d’anticiper les risques.
Enfin, le Responsable en cybersécurité sensibilise et forme les utilisateurs à la reconnaissance de ces menaces et à la mise en œuvre des meilleures pratiques pour les éviter et les neutraliser.
Capacités attestées :
Le Responsable en cybersécurité est capable de : 1
- Piloter la cyberprotection des systèmes et réseaux informatiques
* Appuyer le responsable de la sécurité des systèmes d’information (RSSI) ou le directeur des systèmes d'information (DSI)
* Contribuer à l’amélioration de la sécurité technique du système d’information
* Administrer la sécurité des systèmes et des éléments actifs réseau 2
- Contrôler et auditer le niveau de cybersécurité d’un système d’information
* Évaluer le niveau de conformité d’un système d’information
* Éprouver le niveau de sécurité d’un système d’information
* Proposer un plan d’action à l’issue d’un audit 3
- Superviser la cybersécurité des systèmes d’information
* Diriger l’action d’une équipe de techniciens au sein d’un centre de supervision
* Améliorer les dispositifs de détection
* Diriger les différentes phases de réponse sur incident dans le périmètre d’un centre de supervision
* Assurer la formation du personnel 4
- Conduire une investigation numérique dans le domaine de la cybersécurité
* Mener des investigations en réponse sur incident
* Capitaliser le résultat des investigations
Le Responsable en cybersécurité est capable de : 1
- Piloter la cyberprotection des systèmes et réseaux informatiques
* Appuyer le responsable de la sécurité des systèmes d’information (RSSI) ou le directeur des systèmes d'information (DSI)
* Contribuer à l’amélioration de la sécurité technique du système d’information
* Administrer la sécurité des systèmes et des éléments actifs réseau 2
- Contrôler et auditer le niveau de cybersécurité d’un système d’information
* Évaluer le niveau de conformité d’un système d’information
* Éprouver le niveau de sécurité d’un système d’information
* Proposer un plan d’action à l’issue d’un audit 3
- Superviser la cybersécurité des systèmes d’information
* Diriger l’action d’une équipe de techniciens au sein d’un centre de supervision
* Améliorer les dispositifs de détection
* Diriger les différentes phases de réponse sur incident dans le périmètre d’un centre de supervision
* Assurer la formation du personnel 4
- Conduire une investigation numérique dans le domaine de la cybersécurité
* Mener des investigations en réponse sur incident
* Capitaliser le résultat des investigations
Secteurs d'activité :
Le Responsable en cybersécurité exerce essentiellement ses fonctions dans des unités à terre, sur le territoire métropolitain, en outre-mer ou sur un théâtre d’opération extérieur. Au gré de ses affectations, il peut être amené à travailler dans des centres d’expertises cyber ou au sein des états-majors propres à chaque armée. Dans ce dernier cas il travaillera le plus souvent au profit de la division SI de l’état-major où il est affecté. En environnement interarmées, il est amené à travailler dans la majorité des cas au sein de la Direction Interarmées de Réseau d’Infrastructure et des Systèmes d’Information (DIRISI) au sein : * Du Centre d’Analyse en Lutte Informatique Défensive * Des Centres de supervision de sécurité régionaux ou nationaux
Le Responsable en cybersécurité exerce essentiellement ses fonctions dans des unités à terre, sur le territoire métropolitain, en outre-mer ou sur un théâtre d’opération extérieur. Au gré de ses affectations, il peut être amené à travailler dans des centres d’expertises cyber ou au sein des états-majors propres à chaque armée. Dans ce dernier cas il travaillera le plus souvent au profit de la division SI de l’état-major où il est affecté. En environnement interarmées, il est amené à travailler dans la majorité des cas au sein de la Direction Interarmées de Réseau d’Infrastructure et des Systèmes d’Information (DIRISI) au sein : * Du Centre d’Analyse en Lutte Informatique Défensive * Des Centres de supervision de sécurité régionaux ou nationaux
Types d'emplois accessibles :
Métier et fonctions accessibles au sein du ministère des armées * Superviseur cyberdéfense * Analyste cyberdéfense * Formateur cybersécurité * Administrateur cybersécurité * Officier de systèmes d’information * Expert SOC(Security Operation Center) * Administrateur de sécurité * Auditeur de systèmes d’information * Contrôleur en cyberprotection * Analyste en risque des systèmes d’information * Rédacteur de dossier d’homologation * Responsable du CSIRT (Computer Security Incident Response Team) * Spécialiste en cybersécurité Métier et fonctions accessibles dans le secteur civil * Responsable de la cybersécurité et de la gestion de crise * Analyste en cybersécurité * Responsable du SOC (Security Operation Center) * Analyste réponse aux incidents de sécurité * Gestionnaire de crise de cybersécurité * Analyste de la menace cybersécurité * Responsable du CSIRT (Computer Security Incident Response Team) * Spécialiste en cybersécurité
Métier et fonctions accessibles au sein du ministère des armées * Superviseur cyberdéfense * Analyste cyberdéfense * Formateur cybersécurité * Administrateur cybersécurité * Officier de systèmes d’information * Expert SOC(Security Operation Center) * Administrateur de sécurité * Auditeur de systèmes d’information * Contrôleur en cyberprotection * Analyste en risque des systèmes d’information * Rédacteur de dossier d’homologation * Responsable du CSIRT (Computer Security Incident Response Team) * Spécialiste en cybersécurité Métier et fonctions accessibles dans le secteur civil * Responsable de la cybersécurité et de la gestion de crise * Analyste en cybersécurité * Responsable du SOC (Security Operation Center) * Analyste réponse aux incidents de sécurité * Gestionnaire de crise de cybersécurité * Analyste de la menace cybersécurité * Responsable du CSIRT (Computer Security Incident Response Team) * Spécialiste en cybersécurité
Objectif contexte :
Le besoin des armées * La cybersécurité La cybercriminalité qui constitue dans la sphère civile une menace bien réelle, représente aussi pour les forces armées une menace de plus en plus pressante. La sécurisation des systèmes d’information des unités com
Le besoin des armées * La cybersécurité La cybercriminalité qui constitue dans la sphère civile une menace bien réelle, représente aussi pour les forces armées une menace de plus en plus pressante. La sécurisation des systèmes d’information des unités com
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2020 | 15 | 0 | 100 | |
| 2019 | 15 | 0 | 100 | |
| 2021 | 5 | 0 | 100 |
Bloc de compétences
RNCP37300BC02 : Contrôler et auditer le niveau de cybersécurité d’un système d’information
Compétences :
Évaluer le niveau de conformité d’un système d’information :
* constituer et maintenir à jour les référentiels techniques et organisationnels à appliquer lors de conduite des audits de sécurité ;
* assurer une veille technologique active sur les risques pesant sur les systèmes informatiques du ministère des armées ;
* mener seul ou en équipe une investigation technique sur un périmètre défini ;
* mener seul ou en équipe une investigation liée à l'environnement technique du système d’information ;
* mener seul ou en équipe une investigation liée à l’environnement organisationnel d'un système d'information ;
* conduire sur plateforme des tests et études de produits de sécurité afférents aux audits techniques ;
* élaborer les synthèses et rédiger les rapports d'audit et contrôle. Éprouver le niveau de sécurité d’un système d’information :
* réaliser des tests d'intrusion sur un système informatique ;
* rédiger un rapport de test d'intrusion technique. Proposer un plan d’action à l’issue d’un audit :
* Identifier et formaliser les non-conformités des systèmes et organisations par rapport à un référentiel défini ;
* proposer les évolutions nécessaires à la mise en conformité de l'organisation ou du système d'information contrôlé ;
* concevoir les tableaux de suivi des actions demandées suite à audit ou contrôle ;
* proposer les évolutions de codes informatiques requis pour accroître le niveau de sécurité applicatif ;
* proposer des évolutions techniques sur le paramétrage et la configuration des équipements du système d’information ;
* communiquer et argumenter de manière adaptée selon l’interlocuteur.
Évaluer le niveau de conformité d’un système d’information :
* constituer et maintenir à jour les référentiels techniques et organisationnels à appliquer lors de conduite des audits de sécurité ;
* assurer une veille technologique active sur les risques pesant sur les systèmes informatiques du ministère des armées ;
* mener seul ou en équipe une investigation technique sur un périmètre défini ;
* mener seul ou en équipe une investigation liée à l'environnement technique du système d’information ;
* mener seul ou en équipe une investigation liée à l’environnement organisationnel d'un système d'information ;
* conduire sur plateforme des tests et études de produits de sécurité afférents aux audits techniques ;
* élaborer les synthèses et rédiger les rapports d'audit et contrôle. Éprouver le niveau de sécurité d’un système d’information :
* réaliser des tests d'intrusion sur un système informatique ;
* rédiger un rapport de test d'intrusion technique. Proposer un plan d’action à l’issue d’un audit :
* Identifier et formaliser les non-conformités des systèmes et organisations par rapport à un référentiel défini ;
* proposer les évolutions nécessaires à la mise en conformité de l'organisation ou du système d'information contrôlé ;
* concevoir les tableaux de suivi des actions demandées suite à audit ou contrôle ;
* proposer les évolutions de codes informatiques requis pour accroître le niveau de sécurité applicatif ;
* proposer des évolutions techniques sur le paramétrage et la configuration des équipements du système d’information ;
* communiquer et argumenter de manière adaptée selon l’interlocuteur.
Modalités d'évaluation :
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury. visant à démontrer la capacité du candidat à évaluer et identifier les non-conformités et les vulnérabilités d’un système d’information et de proposer un plan de remédiation.
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury. visant à démontrer la capacité du candidat à évaluer et identifier les non-conformités et les vulnérabilités d’un système d’information et de proposer un plan de remédiation.
RNCP37300BC04 : Conduire une investigation numérique dans le domaine de la cybersécurité
Compétences :
Mener des investigations en réponse sur incident :
* exploiter les éléments recueillis par des sondes gouvernementales ou commerciales de supervision des réseaux ;
* collecter les traces, codes informatiques et preuves lors d’un incident de sécurité ;
* réaliser l’analyse post mortem (inforensique) d’un système ayant subi un incident de sécurité ;
* analyser les traces, codes informatiques et preuves collectés ;
* garantir la préservation et l’intégrité des éléments collectés afin d’être juridiquement recevable ;
* réaliser une analyse dynamique d’un code malveillant dans un environnement sécurisé ;
* évaluer les impacts avérés et potentiels d’incidents informatiques et tenant compte de contextes sensibles. Capitaliser le résultat des investigations :
* étudier les éléments issus des analyses pour déterminer les stratégies d’attaque et de propagation de codes malveillants ;
* construire et capitaliser un référentiel de données pertinentes à partir des informations recueillies à des fins de retour d’expérience ;
* rédiger et transmettre les rapports d’incident et d’analyse ;
* proposer des solutions de renforcement à long terme du niveau de sécurité des systèmes ;
* maintenir les bases de connaissances des indicateurs de compromission.
Mener des investigations en réponse sur incident :
* exploiter les éléments recueillis par des sondes gouvernementales ou commerciales de supervision des réseaux ;
* collecter les traces, codes informatiques et preuves lors d’un incident de sécurité ;
* réaliser l’analyse post mortem (inforensique) d’un système ayant subi un incident de sécurité ;
* analyser les traces, codes informatiques et preuves collectés ;
* garantir la préservation et l’intégrité des éléments collectés afin d’être juridiquement recevable ;
* réaliser une analyse dynamique d’un code malveillant dans un environnement sécurisé ;
* évaluer les impacts avérés et potentiels d’incidents informatiques et tenant compte de contextes sensibles. Capitaliser le résultat des investigations :
* étudier les éléments issus des analyses pour déterminer les stratégies d’attaque et de propagation de codes malveillants ;
* construire et capitaliser un référentiel de données pertinentes à partir des informations recueillies à des fins de retour d’expérience ;
* rédiger et transmettre les rapports d’incident et d’analyse ;
* proposer des solutions de renforcement à long terme du niveau de sécurité des systèmes ;
* maintenir les bases de connaissances des indicateurs de compromission.
Modalités d'évaluation :
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury visant à démontrer la capacité du candidat à caractériser une attaque et adapter sa stratégie de gestion de crise en fonction des retours d’expérience.
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury visant à démontrer la capacité du candidat à caractériser une attaque et adapter sa stratégie de gestion de crise en fonction des retours d’expérience.
RNCP37300BC03 : Superviser la cybersécurité des systèmes d’information
Compétences :
Diriger l’action d’une équipe de techniciens au sein d’un centre de supervision :
* exploiter des systèmes de cybersurveillance et de détection d’événements de sécurité ;
* conduire une recherche des éléments précurseurs d’une agression informatique ;
* interpréter les détections afin de qualifier un incident ;
* compléter au besoin les travaux des techniciens en cybersécurité ;
* croiser les constats avec d'autres sources ou d'autres informations. Améliorer les dispositifs de détection :
* réaliser une veille technologique sur les menaces et les vulnérabilités des systèmes ;
* rédiger des règles de détection pour répondre à de nouvelles menaces ;
* maintenir à jour le catalogue des indicateurs de compromission ;
* caractériser la menace en s’appuyant sur une bonne connaissance régulièrement mis à jour des MOA adverses. Diriger les différentes phases de réponse sur incident dans le périmètre d’un centre de supervision :
* faire appliquer les directives et procédures de réaction prédéfinies, y compris les procédures d'alerte ;
* faire appliquer les ordres techniques de lutte informatique défensive ;
* caractériser la menace cyber ;
* transmettre les éléments pertinents aux organismes tiers participant à la recherche sur événement ;
* préserver les traces et preuves à des fins d'analyse ;
* transmettre les éléments de façon rigoureuse aux analystes. Assurer la formation du personnel :
* concevoir et rédiger des scénarii d’entrainement adaptés au profits des équipes de supervision ;
* former les techniciens et opérateurs du centre supervision ;
* évaluer les techniciens et opérateurs du centre de supervision.
Diriger l’action d’une équipe de techniciens au sein d’un centre de supervision :
* exploiter des systèmes de cybersurveillance et de détection d’événements de sécurité ;
* conduire une recherche des éléments précurseurs d’une agression informatique ;
* interpréter les détections afin de qualifier un incident ;
* compléter au besoin les travaux des techniciens en cybersécurité ;
* croiser les constats avec d'autres sources ou d'autres informations. Améliorer les dispositifs de détection :
* réaliser une veille technologique sur les menaces et les vulnérabilités des systèmes ;
* rédiger des règles de détection pour répondre à de nouvelles menaces ;
* maintenir à jour le catalogue des indicateurs de compromission ;
* caractériser la menace en s’appuyant sur une bonne connaissance régulièrement mis à jour des MOA adverses. Diriger les différentes phases de réponse sur incident dans le périmètre d’un centre de supervision :
* faire appliquer les directives et procédures de réaction prédéfinies, y compris les procédures d'alerte ;
* faire appliquer les ordres techniques de lutte informatique défensive ;
* caractériser la menace cyber ;
* transmettre les éléments pertinents aux organismes tiers participant à la recherche sur événement ;
* préserver les traces et preuves à des fins d'analyse ;
* transmettre les éléments de façon rigoureuse aux analystes. Assurer la formation du personnel :
* concevoir et rédiger des scénarii d’entrainement adaptés au profits des équipes de supervision ;
* former les techniciens et opérateurs du centre supervision ;
* évaluer les techniciens et opérateurs du centre de supervision.
Modalités d'évaluation :
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury visant à démontrer la capacité du candidat à superviser, détecter et proposer des solutions de résilience suite à incident cyber.
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury visant à démontrer la capacité du candidat à superviser, détecter et proposer des solutions de résilience suite à incident cyber.
RNCP37300BC01 : Piloter la cyberprotection des systèmes et réseaux informatiques
Compétences :
Appuyer le responsable de la sécurité des systèmes d’information (RSSI) ou le directeur des systèmes d'information (DSI) :
* contribuer à l’élaboration des moyens et procédures CYBER au profit d'une ou plusieurs autorités qualifiées et autorités d'emploi ;
* concourir à la rédaction des documents réglementaires d’organisation et de conduite de la cybersécurité de l’entité d’emploi ;
* organiser, conduire et contrôler la mise en œuvre des mesures locales CYBER ;
* préparer son unité à une homologation et/ou contrôle d’un système d’information ;
* évaluer et rendre compte du niveau de sécurité organisationnel du périmètre d'emploi ;
* conduire l’analyse des risques pesant sur un périmètre informatique défini ;
* réaliser et animer des séances de sensibilisation au profit des utilisateurs et des administrateurs ;
* conseiller le directeur de l’entité sur les actions de cyberprotection. Contribuer à l’amélioration de la sécurité technique du système d’information :
* assurer une veille technologique et le suivi des études amont du domaine cyber ;
* anticiper et proposer les nouveaux besoins cyber relatifs à son périmètre de responsabilité ;
* évaluer et rendre compte du niveau de sécurité technique du périmètre d'emploi ;
* développer les compétences en cybersécurité des administrateurs et des utilisateurs des systèmes informatiques ;
* proposer les solutions de chiffrement adaptées au niveau de sécurité attendu. Administrer la sécurité des systèmes et des éléments actifs réseau :
* proposer ou développer les outils et procédures de sécurisation des architectures réseaux et les services associés ;
* définir et mettre en œuvre les règles et outils d’administration sécurisés ;
* définir et appliquer la politique technique de gestion des droits d'accès aux ressources informatiques ;
* exploiter et préserver les journaux d’évènements des systèmes ;
* appliquer les mesures prioritaires de lutte informatique défensive en réaction à un incident de sécurité ;
* établir et diffuser un compte-rendu d’incident précis ;
* apporter un soutien technique aux actions de résolution des incidents de sécurité ;
* concourir aux processus de lutte informatique défensive.
Appuyer le responsable de la sécurité des systèmes d’information (RSSI) ou le directeur des systèmes d'information (DSI) :
* contribuer à l’élaboration des moyens et procédures CYBER au profit d'une ou plusieurs autorités qualifiées et autorités d'emploi ;
* concourir à la rédaction des documents réglementaires d’organisation et de conduite de la cybersécurité de l’entité d’emploi ;
* organiser, conduire et contrôler la mise en œuvre des mesures locales CYBER ;
* préparer son unité à une homologation et/ou contrôle d’un système d’information ;
* évaluer et rendre compte du niveau de sécurité organisationnel du périmètre d'emploi ;
* conduire l’analyse des risques pesant sur un périmètre informatique défini ;
* réaliser et animer des séances de sensibilisation au profit des utilisateurs et des administrateurs ;
* conseiller le directeur de l’entité sur les actions de cyberprotection. Contribuer à l’amélioration de la sécurité technique du système d’information :
* assurer une veille technologique et le suivi des études amont du domaine cyber ;
* anticiper et proposer les nouveaux besoins cyber relatifs à son périmètre de responsabilité ;
* évaluer et rendre compte du niveau de sécurité technique du périmètre d'emploi ;
* développer les compétences en cybersécurité des administrateurs et des utilisateurs des systèmes informatiques ;
* proposer les solutions de chiffrement adaptées au niveau de sécurité attendu. Administrer la sécurité des systèmes et des éléments actifs réseau :
* proposer ou développer les outils et procédures de sécurisation des architectures réseaux et les services associés ;
* définir et mettre en œuvre les règles et outils d’administration sécurisés ;
* définir et appliquer la politique technique de gestion des droits d'accès aux ressources informatiques ;
* exploiter et préserver les journaux d’évènements des systèmes ;
* appliquer les mesures prioritaires de lutte informatique défensive en réaction à un incident de sécurité ;
* établir et diffuser un compte-rendu d’incident précis ;
* apporter un soutien technique aux actions de résolution des incidents de sécurité ;
* concourir aux processus de lutte informatique défensive.
Modalités d'évaluation :
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury. visant à démontrer la capacité du candidat à assurer la gouvernance de la sécurité des systèmes et réseaux informatiques
Par la voie de la formation : - Epreuves écrites et orales ; - Mises en situation professionnelles ; Par la voie de la VAE : - Etude du livret 2 ; - Entretien avec le jury. visant à démontrer la capacité du candidat à assurer la gouvernance de la sécurité des systèmes et réseaux informatiques
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| Commandement des systèmes d'information et de communication / Ecole des transmissions (COMSIC/ETRS) | HABILITATION_ORGA_FORM | |
| Ecole de formation des sous-officiers de l'Armée de l'air et de l'espace (EFSOAAE) | HABILITATION_ORGANISER | |
| Pôle Ecoles Méditerranée (PEM) | HABILITATION_ORGA_FORM |