Formations du domaine Informatique
Niveau 5
Niveau 6
Certificat de compétence Analyste en cybersécurité CC13800A
Informations générales
La formation Certificat de compétence Analyste en cybersécurité vous permet d'obtenir un Certificat de compétence sur une durée conseillée de 1 an.
Cette formation est disponible dans les centres suivants :
Conditions d'accès
Niveau d'entrée : Bac +2
Bac+ 2 informatique ou bac+2 scientifique/technique avec une expérience professionnelle significative dans les métiers de l'informatique.
Avoir le niveau de l'UE RSX101, pré-requis de l'UE RSX112.
Il est recommandé de suivre les UE SEC101 et SEC102 en fin de parcours.
Compétences attestées
Administrer le réseau ou les réseaux et des télécommunications de l'entreprise
a) Process institutionnels - Participer aux évolutions de l'architecture IT de l'entreprise. - Participer à la définition de l'architecture réseau. - Participer à l'organisation de la mise en place de l'architecture (câblage, débogage technique). - Définir une ligne de conduite pour la gestion du parc. - Diagnostiquer, anticiper les besoins et préconiser des plans d'évolution.
b) Process techniques - Installer et gérer le parc informatique et télécommunications. - Installer et tester la connectique, le matériel informatique et les logiciels réseaux. - Installer de nouvelles extensions (configuration et gestion des droits d'accès). - Paramétrer l'équipement LAN. - Suivre les performances du réseau (réalisation de tests réguliers, simulation d'incidents). - Mettre en place et configurer de nouveaux logiciels. - Adapter les configurations de systèmes applicatifs et réseaux. - Intervenir pour la création et la gestion de comptes utilisateurs, pour assurer le provisioning et pour régler des incidents ou des anomalies. - Administrer les composants informatiques d'un système d'information d'entreprise en prenant en compte les contraintes de sécurité. - Dépanner des serveurs de messagerie. - Opérer techniquement les fonctions d'entreprise situées le cloud (PAAS, SAAS ...). - Assurer des fonctions de support technique IT et Réseaux (helpdesk).
Assurer la sécurité du système
a) Process gestion des risques du système d'information de l'entreprise - Participer à la définition de la politique générale de sécurité du système d'information de l'entreprise. - Connaître les grands standards de la sécurité dont l'environnement ISO. - Comprendre les mécanismes de continuité d'activité (business) dans l'entreprise. - Analyser et identifier les risques (sécurité, confidentialité, fiabilité, ...) et connaitre les méthodes de base associées. - Mettre en place l'organisation nécessaire au déploiement de la politique de sécurité des équipements et des données. - Anticiper les besoins et préconiser des plans d'évolution. - Apporter son expertise dans la gestion opérationnelle des incidents de sécurité.
b) Process techniques - Effectuer un relevé des outils et identifier chaque risque (réaliser un état des lieux, détecter les menaces). - Superviser les activités réseaux et systèmes et mettre en place les outils nécessaires. - Auditer un système (opérer des tests). - Ecrire et mettre en place des procédures de protection et de réaction à incident. - Administrer la sécurité : mise en place d'outils de sécurité et de sauvegarde, administration de la messagerie, du réseau téléphonique, de la messagerie vocale, de la vidéotransmission. - Mettre à jour les systèmes. - Savoir contrer les attaques, prendre les bonnes décisions dans la réduction de l'impact de ces attaques.
Nous vous conseillons de suivre les unités d'enseignement qui composent la formation dans l'ordre suivant :
| Année 1 | Semestre 1 | |
|---|---|---|
| Semestre 2 | ||
| Année 2 | Semestre 1 |
Composition du diplôme et programmation
| Unité d'enseignement | Centre | Modalité | Jour |
2019 2020 |
2020 2021 |
2021 2022 |
||
|---|---|---|---|---|---|---|---|---|
| Code | Intitulé | ECTS | ||||||
| 1 UE à choisir parmi : | ||||||||
| NFE108 | Méthodologies des systèmes d'information | 6 | Aix | FOD tutorée | Lun | 1 | 1 | 1 |
| NFE113 | Conception et administration de bases de données | 6 | Aix | FOD tutorée | Mer | 2 | 2 | 2 |
| RSX112 | Sécurité des réseaux | 6 | Marseille | Semi-présentiel | 2 | |||
| Aix | FOD tutorée | 2 | 2 | 2 | ||||
| SEC101 | Cybersécurité : référentiel, objectifs et déploi... | 6 | Marseille | Présentiel | Lun | 2 | ||
| SEC102 | Menaces informatiques et codes malveillants : an... | 6 | Hors PACA | FOD tutorée | 1/2 | 1/2 | 1/2 | |
| UARS0C | Projet | 6 | PACA | Activité | A | A | A | |
Modalités de validation
Valider les UE du CC avec une moyenne d'au moins 10/20 sans note inférieure à 8/20.
Valider un rapport d'expérience.
Aucune expérience professionnelle n’est exigée pour l’obtention du CC.
La rédaction du rapport nécessitant cependant une mise en pratique des savoirs enseignés, la réalisation d’un stage de 3 mois est vivement recommandé afin de rédiger un rapport conforme aux attendus.
Le thème du rapport d'expérience doit être soumis à l’enseignant responsable et validé par lui. Le rapport, d'une quinzaine de pages, sera structuré en 3 parties:
Introduction :
Description du projet et du cadre général de l’activité (présentation de l’entreprise, durée du stage, poste occupé, etc.) Quel objectif pédagogique vous étiez vous fixé (approfondissement ou découverte d'une compétence, d'un outil),
Développement :
- missions réalisées : contexte (périmètre, enjeux) et objectif de la mission, quel problème a été traité (description) et quelles méthodologies, procédures, outils, etc. ont été utilisés,
- analyse réflexive sur les missions réalisées (analyse des outils et des méthodes utilisés pour pratiquer ces tâches, actions correctives à mettre en place, etc.)
- synthèse des compétences acquises (les classer par domaines et nature :
techniques, organisationnelles, management).
Conclusion :
bilan (de la mission pour l'entreprise, personnel,...)
Des références au cours, un sommaire et l’utilisation d’une bibliographie sont les bienvenues.
Le rapport d’expérience professionnel exigé dans le cadre de la licence informatique générale, s’il traite principalement de travaux en cybersécurité, peut être proposé dans le cadre de la validation de cette UA.
Métiers visés
Responsable sécurité informatique
Le responsable sécurité informatique évalue la vulnérabilité du système d’information de l’entreprise, définit et met en œuvre la politique de sécurité de l’entreprise. Il met en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité de système d’information et des données.
Source : Apec