2. Informatique
  3. Certificat de compétence Analyste en cybersécurité (CC13800A)

Formations du domaine Informatique

Niveau 5
Niveau 6
Niveau 7

Certificat de compétence Analyste en cybersécurité CC13800A

Modifié le 06/10/2020

Informations générales

La formation Certificat de compétence Analyste en cybersécurité est disponible dans les centres suivants :

  • Aix-en-Provence (formations HTT)
  • Nice (formations HTT)

Le parcours de la formation vise la sécurisation professionnelle via l’adaptation des compétences de stagiaires en activité à la cybersécurité.

! Vous désirez en savoir + sur cette formation ?

Nous vous proposons une REUNION D'INFORMATION COLLECTIVES en distanciel soit :

  • vendredi 9 octobre 2020 de 17h à 18h,
  • vendredi 16 octobre 2020 de 17h à 18h.

Choisissez la date qui vous convient et inscrivez-vous

Conditions d'accès

Niveau d'entrée : Bac +2

Bac+ 2 informatique ou bac+2 scientifique/technique avec une expérience professionnelle significative dans les métiers de l'informatique.

Avoir le niveau de l'UE RSX101, pré-requis de l'UE RSX112.

Il est recommandé de suivre les UE SEC101 et SEC102 en fin de parcours.

Compétences attestées

Administrer le réseau ou les réseaux et des télécommunications de l'entreprise

a) Process institutionnels
- Participer aux évolutions de l'architecture IT de l'entreprise.
- Participer à la définition de l'architecture réseau.
- Participer à l'organisation de la mise en place de l'architecture (câblage, débogage technique).
- Définir une ligne de conduite pour la gestion du parc.
- Diagnostiquer, anticiper les besoins et préconiser des plans d'évolution.

b) Process techniques
- Installer et gérer le parc informatique et télécommunications.
- Installer et tester la connectique, le matériel informatique et les logiciels réseaux.
- Installer de nouvelles extensions (configuration et gestion des droits d'accès).
- Paramétrer l'équipement LAN.
- Suivre les performances du réseau (réalisation de tests réguliers, simulation d'incidents).
- Mettre en place et configurer de nouveaux logiciels.
- Adapter les configurations de systèmes applicatifs et réseaux.
- Intervenir pour la création et la gestion de comptes utilisateurs, pour assurer le provisioning et pour régler des incidents ou des anomalies.
- Administrer  les composants informatiques d'un système d'information d'entreprise en prenant en compte les contraintes de sécurité.
- Dépanner des serveurs de messagerie.
- Opérer techniquement les fonctions d'entreprise situées le cloud  (PAAS, SAAS ...).
- Assurer des fonctions de support technique IT et Réseaux (helpdesk).

Assurer la sécurité du système

a) Process gestion des risques du système d'information de l'entreprise - Participer à la définition de la politique générale de sécurité du système d'information de l'entreprise.
- Connaître les grands standards de la sécurité dont l'environnement ISO.
- Comprendre les mécanismes de continuité d'activité (business) dans l'entreprise.
- Analyser et identifier les risques (sécurité, confidentialité, fiabilité, ...) et connaitre les méthodes de base associées.
- Mettre en place l'organisation nécessaire au déploiement de la politique de sécurité des équipements et des données.
- Anticiper les besoins et préconiser des plans d'évolution.
- Apporter son expertise dans la gestion opérationnelle des incidents de sécurité.

b) Process techniques
- Effectuer un relevé des outils et identifier chaque risque (réaliser un état des lieux, détecter les menaces).
- Superviser les activités réseaux et systèmes et mettre en place les outils nécessaires.
- Auditer un système (opérer des tests).
- Ecrire et mettre en place des procédures de protection et de réaction à incident.
- Administrer la sécurité : mise en place d'outils de sécurité et de sauvegarde, administration de la messagerie, du réseau téléphonique, de la messagerie vocale, de la vidéotransmission.
- Mettre à jour les systèmes.
- Savoir contrer les attaques, prendre les bonnes décisions dans la réduction de l'impact de ces attaques.

 
 

Besoin d'aide ?

Qu'est-ce qu'une UE ?

Les enseignements du Cnam sont majoritairement organisés en Unités d’Enseignement (UE).Ce sont des modules de formation capitalisables, qui peuvent être suivis individuellement ou combinés dans un diplôme.Certaines unités d’enseignement sont communes à plusieurs diplômes et restent acquises, quel que soit le diplôme préparé.

Qu'est-ce qu'une ECTS ?

À chaque unité (d’enseignement ou d’activité) sont attribués des crédits européens (ECTS ou système européen de transfert de crédits).Ils sont capitalisables dans les différentes formations du Cnam et permettent d’accéder aux diplômes, titres et certifications qu’ils composent.1 ECTS = environ 10 heures de formation.Les modules de formation du Cnam font généralement 4, 6 ou 8 ECTS.

Composition du diplôme et programmation

Liste des unités d'enseignement de la formation Certificat de compétence Analyste en cybersécurité
Unité d'enseignement Centre Modalité Jour 2020
2021 		2021
2022 		2022
2023
Code Intitulé ECTS
1 UE à choisir parmi :
NFE108 Méthodologies des systèmes d'information 6 Aix Foad 1 1 1
NFE113 Conception et administration de bases de données 6 Aix Foad 2 2 2
SMB101 Systèmes d'exploitation : principes, programmati... 6 Nice Présentiel 1
RSX112 Sécurité des réseaux 6 Nice Présentiel 1
Aix Foad 2 2 2
SEC101 Cybersécurité : référentiel, objectifs et déploi... 6 Nice Présentiel 1
SEC102 Menaces informatiques et codes malveillants : an... 6 Nice Présentiel 1
UARS0C Projet 6 Nice Activité 1

Modalités de validation

Valider les UE du CC avec une moyenne d'au moins 10/20 sans note inférieure à 8/20.
Valider un rapport d'expérience.
Aucune expérience professionnelle n’est exigée pour l’obtention du CC.

La rédaction du rapport nécessitant cependant une mise en pratique des savoirs enseignés, la réalisation d’un stage de 3 mois est vivement recommandé afin de rédiger un rapport conforme aux attendus.

Le thème du rapport d'expérience doit être soumis à l’enseignant responsable et validé par lui. Le rapport, d'une quinzaine de pages, sera structuré en 3 parties:

Introduction :
Description du projet et du cadre général de l’activité (présentation de l’entreprise, durée du stage, poste occupé, etc.) Quel objectif pédagogique vous étiez vous fixé (approfondissement ou découverte d'une compétence, d'un outil),

Développement :
- missions réalisées : contexte (périmètre, enjeux) et objectif de la mission, quel problème a été traité (description) et quelles méthodologies, procédures, outils, etc. ont été utilisés,
- analyse réflexive sur les missions réalisées (analyse des outils et des méthodes utilisés pour pratiquer ces tâches, actions correctives à mettre en place, etc.)
- synthèse des compétences acquises (les classer par domaines et nature :
techniques, organisationnelles, management).

Conclusion : bilan (de la mission pour l'entreprise, personnel,...)
Des références au cours, un sommaire et l’utilisation d’une bibliographie sont les bienvenues.

Le rapport d’expérience professionnel exigé dans le cadre de la licence informatique générale, s’il traite principalement de travaux en cybersécurité, peut être proposé dans le cadre de la validation de cette UA.

D'autres UEs en Foad au choix sont possibles : consultez le diplôme sur le site national http://formation.cnam.fr/ et renseignez vous auprès de votre centre d'inscription.

Métiers visés

Responsable sécurité informatique

Le responsable sécurité informatique évalue la vulnérabilité du système d’information de l’entreprise, définit et met en œuvre la politique de sécurité de l’entreprise. Il met en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité de système d’information et des données.

Source : Apec

Participer à une réunion d'information