Ingénieur de l'Ecole Nationale Supérieure de Bretagne Sud (ENSIBS), spécialité Informatique et Cybersécurité
Certification RNCP37726
Formacodes 31006 | Sécurité informatique 31096 | Cahier charges informatique 31024 | Méthode agile 31028 | Intelligence artificielle 32062 | Recherche développement
Nomenclature Europe Niveau 7
Formacodes 31006 | Sécurité informatique 31096 | Cahier charges informatique 31024 | Méthode agile 31028 | Intelligence artificielle 32062 | Recherche développement
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP37726 : Conseil et maîtrise d'ouvrage en systèmes d'information Expertise et support en systèmes d'information Études et développement informatique Direction des systèmes d'information
Codes NSF 326 | Informatique, traitement de l'information, réseaux de transmission 326m | Informatique, traitement de l'information 326t | Programmation, mise en place de logiciels
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation Candidature individuelle VAE
Prérequis : Niveau 5 scientifique ou technique
Certificateurs :
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation Candidature individuelle VAE
Prérequis : Niveau 5 scientifique ou technique
Certificateurs :
| Certificateur | SIRET |
|---|---|
| UNIVERSITE DE BRETAGNE SUD (UBS) - ENSIBS LORIENT | 19561718800485 |
Activités visées :
Selon les fonctions occupées, l'ingénieur diplôme de l’ENSIBS est amené à réaliser les activités suivantes : Concevoir l’architecture de sécurité : il s’assure que les choix techniques et technologiques des projets et métiers respectent les exigences de sécurité de l’organisation.
Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.
Assurer un développement orienté sécurité : il intervient en appui des équipes de développement afin d’accompagner les développeurs dans la prise en compte des exigences de sécurité.
Il teste la sécurité des développements et suit la correction des vulnérabilités identifiées.
Développer des solutions de sécurité : le développeur de solutions de sécurité intervient au sein de sociétés d’éditions de produits informatiques.
Il assure les spécifications et la conception de solutions et de produits de sécurité adaptés au contexte des menaces de cybersécurité.
Intégrer des solutions de sécurité : il contribue au choix de l’architecture de la solution de sécurité et en assure l’assemblage au sein du SI.
Il intègre dans l’environnement de production la solution de sécurité et en assure le déploiement.
Il peut également assurer l’exploitation et le maintien en conditions opérationnelles dans la durée a travers la fourniture d’un service de sécurité manage.
Réaliser des recherches en sécurité des systèmes d’information : il se consacre a l’expérimentation et au progrès de sa discipline.
Il met en oeuvre, aux frontières de plusieurs champs scientifiques constitués, ses acquis techniques et académiques au service d’une problématique de sécurité au plus haut niveau scientifique.
Il mobilise des connaissances expertes pour contribuer a l’ émergence de technologies novatrices et de savoirs inédits.
Il participe au développement de produits, de procédés ou de services innovants.
Selon les fonctions occupées, l'ingénieur diplôme de l’ENSIBS est amené à réaliser les activités suivantes : Concevoir l’architecture de sécurité : il s’assure que les choix techniques et technologiques des projets et métiers respectent les exigences de sécurité de l’organisation.
Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.
Assurer un développement orienté sécurité : il intervient en appui des équipes de développement afin d’accompagner les développeurs dans la prise en compte des exigences de sécurité.
Il teste la sécurité des développements et suit la correction des vulnérabilités identifiées.
Développer des solutions de sécurité : le développeur de solutions de sécurité intervient au sein de sociétés d’éditions de produits informatiques.
Il assure les spécifications et la conception de solutions et de produits de sécurité adaptés au contexte des menaces de cybersécurité.
Intégrer des solutions de sécurité : il contribue au choix de l’architecture de la solution de sécurité et en assure l’assemblage au sein du SI.
Il intègre dans l’environnement de production la solution de sécurité et en assure le déploiement.
Il peut également assurer l’exploitation et le maintien en conditions opérationnelles dans la durée a travers la fourniture d’un service de sécurité manage.
Réaliser des recherches en sécurité des systèmes d’information : il se consacre a l’expérimentation et au progrès de sa discipline.
Il met en oeuvre, aux frontières de plusieurs champs scientifiques constitués, ses acquis techniques et académiques au service d’une problématique de sécurité au plus haut niveau scientifique.
Il mobilise des connaissances expertes pour contribuer a l’ émergence de technologies novatrices et de savoirs inédits.
Il participe au développement de produits, de procédés ou de services innovants.
Capacités attestées :
L’ingénieur diplômé en informatique et cybersécurité de l’ENSIBS a la spécificité :
- d’intégrer la propriété de sécurité tout au long du cycle de vie d’un logiciel ;
- de modéliser et architecturer les systèmes afin de maîtriser leur complexité;
- d’appliquer les méthodes de l’approche agile à tous les niveaux de ses projets ;
- de sécuriser les données utilisées pas les systèmes qu’elle, ou il, produit ;
- d’exploiter les données du système à des fin de sécurité ;
- d’expertiser et de qualifier des systèmes sur le plan de la sécurité ;
- de conduire des projets de dimension internationale ;
- de communiquer et de convaincre sur le bienfondé des solutions proposées. Il a également les compétences professionnelles du socle commun ingénieur ENSIBS :
- gérer et piloter des projets dans la durée en exploitant les pratiques managériales respectueuses ;
- évaluer la dimension économique dans l'ensemble de ses missions ;
- intégrer l’éthique et le développement durable dans l'ensemble de ses missions ;
- discerner le bon niveau de communication selon l'interlocuteur ;
- manager les projets, en : animant les équipes, gérant les compétences ;
- travailler en anglais en milieu professionnel ;
- travailler dans un contexte international ; mettre en oeuvre, organiser et optimiser les activités de management opérationnel des systèmes complexes.
L’ingénieur diplômé en informatique et cybersécurité de l’ENSIBS a la spécificité :
- d’intégrer la propriété de sécurité tout au long du cycle de vie d’un logiciel ;
- de modéliser et architecturer les systèmes afin de maîtriser leur complexité;
- d’appliquer les méthodes de l’approche agile à tous les niveaux de ses projets ;
- de sécuriser les données utilisées pas les systèmes qu’elle, ou il, produit ;
- d’exploiter les données du système à des fin de sécurité ;
- d’expertiser et de qualifier des systèmes sur le plan de la sécurité ;
- de conduire des projets de dimension internationale ;
- de communiquer et de convaincre sur le bienfondé des solutions proposées. Il a également les compétences professionnelles du socle commun ingénieur ENSIBS :
- gérer et piloter des projets dans la durée en exploitant les pratiques managériales respectueuses ;
- évaluer la dimension économique dans l'ensemble de ses missions ;
- intégrer l’éthique et le développement durable dans l'ensemble de ses missions ;
- discerner le bon niveau de communication selon l'interlocuteur ;
- manager les projets, en : animant les équipes, gérant les compétences ;
- travailler en anglais en milieu professionnel ;
- travailler dans un contexte international ; mettre en oeuvre, organiser et optimiser les activités de management opérationnel des systèmes complexes.
Secteurs d'activité :
Le large spectre de compétences techniques, scientifiques et managériales de l’ingénieur, en Informatique et cybersécurité, lui permet d’exercer les activités suivantes: - Informatique et Cybersécurité - Programmation, conseil et autres activités informatiques ; - Activités des services financiers, hors assurance et caisses de retraite ; - Activités d'architecture et d'ingénierie ; - Activités de contrôle et analyses techniques ; - Activités de location et location-bail ; Administration publique et défense ; sécurité sociale obligatoire.
Le large spectre de compétences techniques, scientifiques et managériales de l’ingénieur, en Informatique et cybersécurité, lui permet d’exercer les activités suivantes: - Informatique et Cybersécurité - Programmation, conseil et autres activités informatiques ; - Activités des services financiers, hors assurance et caisses de retraite ; - Activités d'architecture et d'ingénierie ; - Activités de contrôle et analyses techniques ; - Activités de location et location-bail ; Administration publique et défense ; sécurité sociale obligatoire.
Types d'emplois accessibles :
Le large spectre de compétences techniques, scientifiques et managériales de l’ingénieur, en Informatique et cybersécurité, lui permet d’exercer les métiers suivants : - Ingénieur d’étude et de développement - Ingénieur intégrateur de systèmes sécurisés - Ingénieur qualités (sécurité) – méthodes informatiques et Cybersécurité - Consultant en ingénierie informatique et Cybersécurité - Architecte système sécurisé - Chef de projets système - Directeur de systèmes d’informations et de communication - Responsable de la Sécurité des Systèmes d'Information
Le large spectre de compétences techniques, scientifiques et managériales de l’ingénieur, en Informatique et cybersécurité, lui permet d’exercer les métiers suivants : - Ingénieur d’étude et de développement - Ingénieur intégrateur de systèmes sécurisés - Ingénieur qualités (sécurité) – méthodes informatiques et Cybersécurité - Consultant en ingénierie informatique et Cybersécurité - Architecte système sécurisé - Chef de projets système - Directeur de systèmes d’informations et de communication - Responsable de la Sécurité des Systèmes d'Information
Objectif contexte :
La filière de la confiance numérique regroupe la sécurité numérique et la cybersécurité. Elle réunit plus de 2000 entreprises en France et compte près de 70.000 emplois. L’alliance pour la confiance numérique (ACN) regroupe les entreprises de l’informatiq
La filière de la confiance numérique regroupe la sécurité numérique et la cybersécurité. Elle réunit plus de 2000 entreprises en France et compte près de 70.000 emplois. L’alliance pour la confiance numérique (ACN) regroupe les entreprises de l’informatiq
Bloc de compétences
RNCP37726BC03 : Développer l’innovation et une démarche de recherche pour les applications informatiques
Compétences :
Réaliser des études bibliographiques Construire des expérimentations respectant les règles de l’art Connaître les différentes approches de validations de solutions de cybersécurité innovantes Connaître les principes et les méthodes de la veille technologique dans le domaine de la cybersécurité Connaître les outils qui permettent de préserver la propriété intellectuelle Connaître et promouvoir les techniques nouvelles (innovation, vulgarisation, information, formation) dans le domaine de la cybersécurité Communiquer et négocier, à l’oral et à l’écrit y compris en anglais et dans un contexte international Adapter sa communication en fonction du contexte socio-culturel et du niveau de compétences techniques, principalement en cybersécurité, de ses interlocuteurs
Réaliser des études bibliographiques Construire des expérimentations respectant les règles de l’art Connaître les différentes approches de validations de solutions de cybersécurité innovantes Connaître les principes et les méthodes de la veille technologique dans le domaine de la cybersécurité Connaître les outils qui permettent de préserver la propriété intellectuelle Connaître et promouvoir les techniques nouvelles (innovation, vulgarisation, information, formation) dans le domaine de la cybersécurité Communiquer et négocier, à l’oral et à l’écrit y compris en anglais et dans un contexte international Adapter sa communication en fonction du contexte socio-culturel et du niveau de compétences techniques, principalement en cybersécurité, de ses interlocuteurs
Modalités d'évaluation :
Évaluation par projet, mise en situation réelle ou simulée, exposé oral et rédaction de compte rendu. Travail en petits groupes sur des sujets de cybersécurité fournis par les entreprises partenaires et encadrés par elles.
Évaluation par projet, mise en situation réelle ou simulée, exposé oral et rédaction de compte rendu. Travail en petits groupes sur des sujets de cybersécurité fournis par les entreprises partenaires et encadrés par elles.
RNCP37726BC01 : Mettre en oeuvre le management opérationnel pour le développement de produits et de services en cybersécurité, en contexte pluridisciplinaire et multiculturel
Compétences :
Identifier les codes et les besoins de son écosystème professionnel et les prendre en compte pour la mise en place de solutions techniques ou organisationnelles (pour résoudre des problèmes techniques ou organisationnels) Appliquer et promouvoir la culture sécurité par des pratiques managériales respectueuses pour garantir la sécurité des biens et des personnes Coordonner, fédérer et faire collaborer les équipes ainsi que les parties prenantes, gérer les compétences, former les collaborateurs pour un management efficient, dans un contexte pluridisciplinaire et multiculturel Communiquer en mobilisant le bon registre de communication selon l'interlocuteur pour atteindre ses objectifs Critiquer, remettre en cause ses décisions et anticiper pour assurer l’agilité de l’organisation Adapter sa pratique pour répondre aux enjeux et besoins de la société, en intégrant le développement durable et l’éthique dans ses actions
Identifier les codes et les besoins de son écosystème professionnel et les prendre en compte pour la mise en place de solutions techniques ou organisationnelles (pour résoudre des problèmes techniques ou organisationnels) Appliquer et promouvoir la culture sécurité par des pratiques managériales respectueuses pour garantir la sécurité des biens et des personnes Coordonner, fédérer et faire collaborer les équipes ainsi que les parties prenantes, gérer les compétences, former les collaborateurs pour un management efficient, dans un contexte pluridisciplinaire et multiculturel Communiquer en mobilisant le bon registre de communication selon l'interlocuteur pour atteindre ses objectifs Critiquer, remettre en cause ses décisions et anticiper pour assurer l’agilité de l’organisation Adapter sa pratique pour répondre aux enjeux et besoins de la société, en intégrant le développement durable et l’éthique dans ses actions
Modalités d'évaluation :
Travaux individuels et en groupes, mises en situation, comprenant une production écrite ou orale
Travaux individuels et en groupes, mises en situation, comprenant une production écrite ou orale
RNCP37726BC04 : Assurer la sécurité des entreprises à travers leurs systèmes et leurs données
Compétences :
Discerner les différents concepts de la sécurité logicielle Respecter les normes de gouvernance des systèmes d’information et de communication Appliquer et maîtriser le maintien en condition opérationnelle et le soutien logistique intégré Appliquer et maîtriser les méthodes statistiques pour la sécurité des données Exploiter les techniques de classification et d’analyse cybersécurité à partir d’un modèle de données Exploiter les techniques de projection et de prédiction de vulnérabilités ou de risques à partir d’un modèle de données Appliquer et maîtriser l'ingénierie des tests (fonctionnels et de sécurité) Connaître les principes et outils de scan de vulnérabilités logicielles Appliquer et maîtriser l'ingénierie de la qualification cybersécurité
Discerner les différents concepts de la sécurité logicielle Respecter les normes de gouvernance des systèmes d’information et de communication Appliquer et maîtriser le maintien en condition opérationnelle et le soutien logistique intégré Appliquer et maîtriser les méthodes statistiques pour la sécurité des données Exploiter les techniques de classification et d’analyse cybersécurité à partir d’un modèle de données Exploiter les techniques de projection et de prédiction de vulnérabilités ou de risques à partir d’un modèle de données Appliquer et maîtriser l'ingénierie des tests (fonctionnels et de sécurité) Connaître les principes et outils de scan de vulnérabilités logicielles Appliquer et maîtriser l'ingénierie de la qualification cybersécurité
Modalités d'évaluation :
Évaluation des séquences académique Mises en situation encadrées individuelles et/ou en binôme : de conception, test et développement de programmes sur différents supports, d’analyse d’articles scientifiques ou techniques. Projets en groupe, dont le projet d’assimilation, éventuellement avec des étudiants issus d’autres filières et d’autres disciplines, sur des scénarios interactifs imposés ou à proposer, avec restitution écrite et orale par les différents membres du groupe de cahiers des charges et systèmes numériques. Études de cas et questionnaires de vérification du savoir et du savoir-faire en matière de programmation, paradigmes informatiques, bases de données, réseaux, architecture et architecture logicielle, web. Évaluation des séquences entreprises Rapports présentant des projets menés en entreprise, écrits par l’élève tout au long du parcours de formation. Évaluation du savoir-faire et du savoir-être de l’élève par le maître d’apprentissage tout long de la formation.
Évaluation des séquences académique Mises en situation encadrées individuelles et/ou en binôme : de conception, test et développement de programmes sur différents supports, d’analyse d’articles scientifiques ou techniques. Projets en groupe, dont le projet d’assimilation, éventuellement avec des étudiants issus d’autres filières et d’autres disciplines, sur des scénarios interactifs imposés ou à proposer, avec restitution écrite et orale par les différents membres du groupe de cahiers des charges et systèmes numériques. Études de cas et questionnaires de vérification du savoir et du savoir-faire en matière de programmation, paradigmes informatiques, bases de données, réseaux, architecture et architecture logicielle, web. Évaluation des séquences entreprises Rapports présentant des projets menés en entreprise, écrits par l’élève tout au long du parcours de formation. Évaluation du savoir-faire et du savoir-être de l’élève par le maître d’apprentissage tout long de la formation.
RNCP37726BC02 : Conduire agilement des projets complexes en développement de produits de cybersécurité
Compétences :
Piloter des projets : de l’ analyse du besoin à sa recette, en passant par la rédaction du cahier des charges, l’allocation des ressources, la planification, et le retour d’expérience, contribuant ainsi à la réalisation de la stratégie de l’entreprise Intégrer systématiquement la dimension économique dans l’ensemble de ses missions Assurer la communication, à tous les niveaux de l’ organisation, y compris institutionnelle, en français et en anglais pour être compris sans ambiguïté Identifier la démarche entrepreneurial
Piloter des projets : de l’ analyse du besoin à sa recette, en passant par la rédaction du cahier des charges, l’allocation des ressources, la planification, et le retour d’expérience, contribuant ainsi à la réalisation de la stratégie de l’entreprise Intégrer systématiquement la dimension économique dans l’ensemble de ses missions Assurer la communication, à tous les niveaux de l’ organisation, y compris institutionnelle, en français et en anglais pour être compris sans ambiguïté Identifier la démarche entrepreneurial
Modalités d'évaluation :
Mises en situation et réalisation de projets en groupe avec production effective, restitutions écrites et orales
Mises en situation et réalisation de projets en groupe avec production effective, restitutions écrites et orales
RNCP37726BC05 : Modéliser et construire des systèmes informatiques et leurs données
Compétences :
Connaître et savoir appliquer les mathématiques et la statistique de base pour les besoins de la cybersécurité Comprendre les interfaces numériques liées à l’utilisation conjointe de l’informatique avec l’électronique, l’automatique et la mécanique Comprendre et utiliser le matériel, les systèmes d'exploitation et les réseaux ainsi que les techniques de virtualisation Être capable d’utiliser les différents langages de modélisation, d’analyse et de programmation des systèmes Exploiter l’urbanisation et l'architecture des systèmes à logiciel prépondérant Gérer des systèmes d’informations et des données Appliquer et maîtriser l'ingénierie (méthodes, outils, normes, procédures, modélisation) des besoins et des exigences (cahier des charges) Appliquer et maîtriser l'ingénierie de l'intégration et de l’interopérabilité Appliquer et maîtriser l'ingénierie du déploiement Appliquer et maîtriser les fondements mathématiques du chiffrement Communiquer et négocier, à l’oral et à l’écrit y compris en anglais et dans un contexte international Adapter sa communication en fonction du contexte socio-culturel et du niveau de compétences techniques de ses interlocuteurs
Connaître et savoir appliquer les mathématiques et la statistique de base pour les besoins de la cybersécurité Comprendre les interfaces numériques liées à l’utilisation conjointe de l’informatique avec l’électronique, l’automatique et la mécanique Comprendre et utiliser le matériel, les systèmes d'exploitation et les réseaux ainsi que les techniques de virtualisation Être capable d’utiliser les différents langages de modélisation, d’analyse et de programmation des systèmes Exploiter l’urbanisation et l'architecture des systèmes à logiciel prépondérant Gérer des systèmes d’informations et des données Appliquer et maîtriser l'ingénierie (méthodes, outils, normes, procédures, modélisation) des besoins et des exigences (cahier des charges) Appliquer et maîtriser l'ingénierie de l'intégration et de l’interopérabilité Appliquer et maîtriser l'ingénierie du déploiement Appliquer et maîtriser les fondements mathématiques du chiffrement Communiquer et négocier, à l’oral et à l’écrit y compris en anglais et dans un contexte international Adapter sa communication en fonction du contexte socio-culturel et du niveau de compétences techniques de ses interlocuteurs
Modalités d'évaluation :
Évaluation des séquences académique Mises en situation encadrées individuelles et/ou en binôme : de conception, test et développement de programmes sur différents supports, d’analyse d’articles scientifiques ou techniques. Projets en groupe, dont le projet d’assimilation, éventuellement avec des étudiants issus d’autres filières et d’autres disciplines, sur des scénarios interactifs imposés ou à proposer, avec restitution écrite et orale par les différents membres du groupe de cahiers des charges et systèmes numériques. Études de cas et questionnaires de vérification du savoir et du savoir-faire en matière de programmation, paradigmes informatiques, bases de données, réseaux, architecture et architecture logicielle, web. Évaluation des séquences entreprises Rapports présentant des projets menés en entreprise, écrits par l’élève tout au long du parcours de formation. Évaluation du savoir-faire et du savoir-être de l’élève par le maître d’apprentissage tout long de la formation.
Évaluation des séquences académique Mises en situation encadrées individuelles et/ou en binôme : de conception, test et développement de programmes sur différents supports, d’analyse d’articles scientifiques ou techniques. Projets en groupe, dont le projet d’assimilation, éventuellement avec des étudiants issus d’autres filières et d’autres disciplines, sur des scénarios interactifs imposés ou à proposer, avec restitution écrite et orale par les différents membres du groupe de cahiers des charges et systèmes numériques. Études de cas et questionnaires de vérification du savoir et du savoir-faire en matière de programmation, paradigmes informatiques, bases de données, réseaux, architecture et architecture logicielle, web. Évaluation des séquences entreprises Rapports présentant des projets menés en entreprise, écrits par l’élève tout au long du parcours de formation. Évaluation du savoir-faire et du savoir-être de l’élève par le maître d’apprentissage tout long de la formation.