Manager en infrastructures et cybersécurité des systèmes d’information
Certification RNCP38779
Formacodes 31009 | Architecture système information 31094 | Conduite projet informatique 31006 | Sécurité informatique 24293 | Sécurité télécommunication 24231 | Réseau informatique
Nomenclature Europe Niveau 7
Formacodes 31009 | Architecture système information 31094 | Conduite projet informatique 31006 | Sécurité informatique 24293 | Sécurité télécommunication 24231 | Réseau informatique
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP38779 : Administration de systèmes d'information Expertise et support en systèmes d'information Direction des systèmes d'information Études et développement de réseaux de télécoms Production et exploitation de systèmes d'information
Codes NSF 326 | Informatique, traitement de l'information, réseaux de transmission 326m | Informatique, traitement de l'information 326n | Analyse informatique, conception d'architecture de réseaux
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation Candidature individuelle VAE
Prérequis : Le candidat doit être titulaire : ou d’un niveau 5 en informatique pour le cycle de préparation en 36 mois ; ou d’un niveau 6 en informatique pour le cycle de préparation en 24 mois ; ou d’un niveau 6 en informatique avec 3 ans d’expérience professionnell
Certificateurs :
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation Candidature individuelle VAE
Prérequis : Le candidat doit être titulaire : ou d’un niveau 5 en informatique pour le cycle de préparation en 36 mois ; ou d’un niveau 6 en informatique pour le cycle de préparation en 24 mois ; ou d’un niveau 6 en informatique avec 3 ans d’expérience professionnell
Certificateurs :
| Certificateur | SIRET |
|---|---|
| CESI | 77572257201109 |
Activités visées :
Manager les équipes et la transformation du SI Superviser le portefeuille projets de la DSI et sa mise en œuvre Concevoir l'infrastructure du système d'information Sécuriser les infrastructures du système d'information (accès, réseaux et données)
Manager les équipes et la transformation du SI Superviser le portefeuille projets de la DSI et sa mise en œuvre Concevoir l'infrastructure du système d'information Sécuriser les infrastructures du système d'information (accès, réseaux et données)
Capacités attestées :
Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.) Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.) Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.) Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs) Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI et les bonnes pratiques en terme de cybersécurité Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting associés à une méthodologie d’audit Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.) Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.) Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber
Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.) Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.) Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.) Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs) Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI et les bonnes pratiques en terme de cybersécurité Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting associés à une méthodologie d’audit Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.) Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.) Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber
Secteurs d'activité :
Le Manager en infrastructures et cybersécurité des systèmes d’information exerce sa fonction, pour tous les secteurs d’activité, au sein d’organisations dotées d’un système d’information. Ce métier répond particulièrement aux besoins des ESN dont la particularité est d’intervenir en sous-traitance pour des clients d’activités et de structures variées.
Le Manager en infrastructures et cybersécurité des systèmes d’information exerce sa fonction, pour tous les secteurs d’activité, au sein d’organisations dotées d’un système d’information. Ce métier répond particulièrement aux besoins des ESN dont la particularité est d’intervenir en sous-traitance pour des clients d’activités et de structures variées.
Types d'emplois accessibles :
Ingénieur système et réseaux et/ou cybersécurité Chef de projet infrastructures / systèmes d'information / cybersécurité Consultant en système d’information ou cybersécurité Responsable des systèmes d'information Responsable de la sécurité du système d’information Ingénieur Infrastructures Architecte en systèmes d’information ou en cybersécurité Expert technique (cybersécurité ou Infrastructures informatiques) Manager du système d’information Directeur des systèmes d’information Responsable informatique
Ingénieur système et réseaux et/ou cybersécurité Chef de projet infrastructures / systèmes d'information / cybersécurité Consultant en système d’information ou cybersécurité Responsable des systèmes d'information Responsable de la sécurité du système d’information Ingénieur Infrastructures Architecte en systèmes d’information ou en cybersécurité Expert technique (cybersécurité ou Infrastructures informatiques) Manager du système d’information Directeur des systèmes d’information Responsable informatique
Objectif contexte :
Le Manager en infrastructures et cybersécurité des SI a pour fonction principale de concevoir et mettre en œuvre des architectures réseaux sécurisées dans le respect des normes et règlements en vigueur, de gérer des projets de migration ou de sécurisation
Le Manager en infrastructures et cybersécurité des SI a pour fonction principale de concevoir et mettre en œuvre des architectures réseaux sécurisées dans le respect des normes et règlements en vigueur, de gérer des projets de migration ou de sécurisation
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2022 | 416 | 6 | 98 | |
| 2021 | 178 | 2 | 93 | 99 |
| 2020 | 169 | 1 | 93 | 96 |
Bloc de compétences
RNCP38779BC02 : Superviser le portefeuille projets de la DSI et sa mise en œuvre
Compétences :
Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.) Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.) Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue
Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.) Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.) Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue
Modalités d'évaluation :
Application professionnelle (réelle ou simulée) sur la supervision d’un portefeuille projets donnant lieu à la production d'un document écrit
Application professionnelle (réelle ou simulée) sur la supervision d’un portefeuille projets donnant lieu à la production d'un document écrit
RNCP38779BC01 : Manager les équipes et la transformation du SI
Compétences :
Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.) Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI
Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.) Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI
Modalités d'évaluation :
Application professionnelle (réelle ou simulée) de management de la transformation du SI donnant lieu à une soutenance orale
Application professionnelle (réelle ou simulée) de management de la transformation du SI donnant lieu à une soutenance orale
RNCP38779BC04 : Sécuriser les infrastructures du système d'Information (accès, réseaux et données)
Compétences :
Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting associés à une méthodologie d’audit Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.) Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.) Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber
Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting associés à une méthodologie d’audit Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.) Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.) Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber
Modalités d'évaluation :
Application professionnelle (réelle ou simulée) sur la sécurisation d’une infrastructure informatique donnant lieu à la production d'un document écrit
Application professionnelle (réelle ou simulée) sur la sécurisation d’une infrastructure informatique donnant lieu à la production d'un document écrit
RNCP38779BC03 : Concevoir l'infrastructure du système d'Information
Compétences :
Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs) Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI et les bonnes pratiques en terme de cybersécurité Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple
Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs) Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI et les bonnes pratiques en terme de cybersécurité Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple
Modalités d'évaluation :
Application professionnelle (réelle ou simulée) sur la conception d’une infrastructure informatique sécurisée donnant lieu à une soutenance orale
Application professionnelle (réelle ou simulée) sur la conception d’une infrastructure informatique sécurisée donnant lieu à une soutenance orale
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| C E SI | 77572257200366 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200762 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200820 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200838 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200846 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200911 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200929 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200960 | HABILITATION_ORGA_FORM |
| C E SI | 77572257200978 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201018 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201034 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201042 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201059 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201083 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201091 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201117 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201133 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201158 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201174 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201182 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201190 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201208 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201224 | HABILITATION_ORGA_FORM |
| C E SI | 77572257201232 | HABILITATION_ORGA_FORM |
| CENTRE DE FORMATION-CFSA CAMPUS CENTRE | 18360001400058 | HABILITATION_ORGA_FORM |
| CESI | 77572257201109 | HABILITATION_ORGA_FORM |
| CESI | 34270750200106 | HABILITATION_ORGA_FORM |
| CESI | 34270750200817 | HABILITATION_ORGA_FORM |
| CESI | 34270750200759 | HABILITATION_ORGA_FORM |
| CESI | 34270750200775 | HABILITATION_ORGA_FORM |
| CESI | 34270750200783 | HABILITATION_ORGA_FORM |
| CESI | 34270750200791 | HABILITATION_ORGA_FORM |
| CESI | 34270750200809 | HABILITATION_ORGA_FORM |
| CESI | 77572257201240 | HABILITATION_ORGA_FORM |
| CESI ENTREPRISES CESI ALTERNANCE | 34270750200627 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200130 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200403 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200429 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200494 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200502 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200528 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200551 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200569 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200601 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200643 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200650 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200668 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200684 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200692 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200700 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200718 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200726 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200734 | HABILITATION_ORGA_FORM |
| CESI SAS | 34270750200767 | HABILITATION_ORGA_FORM |
| CESI TECHNOLOGIES EDUCATIVES | 77572257200051 | HABILITATION_ORGA_FORM |
| PROMEO CENTRE DE FORMATION D APPRENTIS DE L INDUSTRIE DE PICARDIE PROMEO CFAI PICARDIE | 30290898300026 | HABILITATION_ORGA_FORM |