ADMINISTR SYSTEM RESEAUX SECURITE

Détails RNCP

date_fin_validite_enregistrement

2028-12-17T23:00:00.000Z

active_inactive

ACTIVE

etat_fiche_rncp

Publiée

ancienne_fiche

RNCP35093

demande

0

certificateurs

certificateur: DORANCO ESPACE MULTIMEDIA
siret_certificateur: 38935885400054

nsf_code

326n

romes

rome: M1801
libelle: Administration de systèmes d'information

rome: M1810
libelle: Production et exploitation de systèmes d'information

blocs_competences

intitule: Concevoir des infrastructures systèmes et réseaux adaptées aux besoins de l’entreprise
liste_competences: Analyser les besoins fonctionnels et techniques des équipes métiers et IT en tenant compte des contraintes organisationnelles, budgétaires et réglementaires, afin de définir les exigences d’infrastructure adaptées. Évaluer les exigences réglementaires et normatives applicables (RGPD, NIS II, DORA LPM, RGAA, etc.) en intégrant les contraintes d’accessibilité et les enjeux environnementaux, afin d’assurer la conformité et la sécurité dès la conception des infrastructures. Cartographier les infrastructures existantes (serveurs, réseaux, applications critiques) en exploitant des outils de découverte et de modélisation (Nmap, Visio), afin d’identifier leur état, leur résilience et leurs capacités d’évolution. Identifier les vulnérabilités des infrastructures existantes en réalisant des tests de sécurité (black box, grey box) et en analysant les configurations à l’aide d’outils spécialisés (Nessus, Metasploit), afin d’identifier les axes d’amélioration à mettre en oeuvre lors de la conception de l’architecture et de définir le niveau de maturité de départ de l’organisation. Concevoir une architecture systèmes et réseaux modulaire et évolutive en intégrant les principes de cybersécurité (Security by Design), d’éco-conception (Green IT, virtualisation) et en sélectionnant les solutions adaptées (on-premise, cloud hybride, SD-WAN), afin d’optimiser la performance et la sécurité des infrastructures Dimensionner les ressources matérielles et logicielles, en fonction du niveau de disponibilité attendu des services (serveurs, stockage, équipements réseau), en appliquant les principes de coût total de possession (TCO) et de retour sur investissement (ROI), afin de garantir la performance, la pérennité et l’optimisation financière des infrastructures. Concevoir une infrastructure hybride intégrant des environnements locaux et cloud (public/privé), en définissant un plan de migration, une stratégie d’interconnexion sécurisée (VPN, SD-WAN), des dispositifs d’accessibilité numérique adaptés et une démarche FinOps, afin d’assurer la continuité des services, la flexibilité opérationnelle. Intégrer les principes de sécurité spécifiques aux environnements hybrides et Cloud dès la conception en définissant une politique de gouvernance et de gestion des accès (RBAC, MFA, journalisation, etc.), de protection des données (classification, chiffrement, sauvegarde, etc.) de sécurité réseau (Zero Trust, segmentation, filtrage, VPN, sécurité des APIs etc.), protection des API), afin d’assurer la conformité aux exigences réglementaires (RGPD, Cloud Act, ISO 27018). Rédiger les documentations techniques et les guides utilisateurs des infrastructures (administration, exploitation, sécurité), en intégrant les exigences d’accessibilité numérique (mise en forme lisible, compatibilité lecteurs d’écran, navigation claire) et les besoins spécifiques des destinataires, y compris en anglais lorsque nécessaire, afin d’assurer une compréhension inclusive et une diffusion adaptée des informations.
modalites_evaluation: Projet professionnel + soutenance orale devant un jury

intitule: Déployer et configurer des infrastructures sécurisées
liste_competences: Installer les équipements réseau (switches, routeurs, points d’accès, firewalls, SD-WAN etc.), en appliquant les protocoles adaptés (OSPF, BGP) et en veillant à leur bon dimensionnement, à la redondance des liens critiques et au respect des exigences de performance et de disponibilité, afin de garantir une infrastructure réseau fiable, responsable et résiliente. Mettre en œuvre les mécanismes de sécurité réseau (filtrage, IDS/IPS, NAC, segmentation, contrôle d’accès), les solutions de sécurisation des services cloud (Zero Trust, IAM, CASB, chiffrement), les accès sécurisés pour le télétravail (ZTNA, VPN, SASE), ainsi que la segmentation des réseaux IoT (VLAN dédiés, passerelles, Zero Trust), afin de garantir la protection des infrastructures et la sécurité des flux dans des environnements hybrides Installer les bases de données relationnelles (SQL Server, PostgreSQL) et non-relationnelles (NoSQL) en configurant les mécanismes de sauvegarde et de réplication haute disponibilité (clustering), afin d’assurer la continuité des services et la performance des infrastructures. Sécuriser les bases de données en appliquant des mesures avancées de chiffrement et de gestion des accès (IAM, RBAC, Bastion Hosts) conformément aux exigences réglementaires (RGPD, NIS2), afin de garantir la confidentialité et l’intégrité des données sensibles. Administrer les systèmes d’exploitation serveurs et postes clients (Linux, Windows) en appliquant les stratégies de durcissement (contrôle des accès, surveillance, minimisation des services…) et en assurant la gestion des mises à jour et correctifs de sécurité, afin de garantir la stabilité et la protection des environnements IT. Gérer les contrôles d’accès logiques et physiques aux systèmes d’information (postes de travail, systèmes d’exploitation, serveurs, etc.), en utilisant les services centralisés (LDAP, Active Directory) et des techniques d’IAM et de sûreté (RBAC, MFA, SSO pour les accès logiques ; badge, caméra, verrouillage des salles serveurs pour les accès physiques etc.) afin d’assurer la protection des environnements IT et la prévention des risques liés aux interventions physiques. Configurer les postes de travail et les services collaboratifs (messagerie, outils bureautiques, accès distants, annuaire centralisé) selon les profils utilisateurs et les contraintes d’accès (BYOD, Remote Desktop, VDI), tout en garantissant un haut niveau de sécurité (chiffrement disque natif, authentification forte MFA), afin d’assurer un environnement fiable et adapté aux besoins spécifiques des utilisateurs, y compris ceux en situation de handicap. Déployer des services avancés de conteneurisation et de virtualisation (Docker, Kubernetes, Virtual Desktop Infrastructure) au sein des infrastructures existantes, en intégrant les politiques de sécurité (Zero Trust, IAM, segmentation réseau), afin d’améliorer l’évolutivité et la sécurité des environnements IT. Automatiser le déploiement des infrastructures systèmes et réseaux en documentant les workflows de déploiement et en mobilisant des outils d’Infrastructure as Code (Terraform, Ansible, Puppet, Chef) et les pratiques NetDevOps, afin d’assurer la reproductibilité, la traçabilité et la fiabilité des installations. Concevoir, en coordination avec les équipes de développement, des pipelines CI/CD intégrant les pratiques SecDevOps (tests de sécurité automatisés, validation des configurations) afin de garantir la sécurité et la conformité des infrastructures dès leur mise en production.
modalites_evaluation: Projet professionnel + soutenance orale devant un jury

intitule: Superviser et sécuriser les infrastructures
liste_competences: Analyser les risques de surcharge et les menaces d’intrusion sur les infrastructures (vulnérabilités 0day, Shadow IT, APT) en s’appuyant sur les bulletins de veille sécuritaire (CERT) et les outils d’analyse des risques, afin d’anticiper les incidents critiques et de recommander des actions de prévention. Configurer les alertes de sécurité sur les outils de supervision (SIEM, IDS/IPS, EDR/XDR) en adaptant les seuils de détection aux risques identifiés et en intégrant des scénarios d’alerte précis, afin d’optimiser la réactivité aux anomalies critiques. Définir les procédures de réponse aux incidents de sécurité, en établissant une classification par niveau de criticité, des modèles de communication adaptés et une liste d’interlocuteurs internes et externes, afin d’assurer une gestion efficace et coordonnée des crises IT. Concevoir des playbooks SOAR et des checklist opérationnelles de réponses à incident en réalisant des simulations régulières, afin d’améliorer l’efficacité des outils et la réactivité des équipes de supervision face aux cyberattaques. Gérer les droits d’accès aux systèmes et bases de données des utilisateurs en appliquant une segmentation des utilisateurs selon leur profil et leur droit d’en connaître (IAM, RBAC, Zero Trust, MFA, Bastion hosts), afin de sécuriser l’accès aux ressources critiques. Contrôler la conformité des mécanismes d’accès aux systèmes et bases de données des utilisateurs en réalisant des audits réguliers des permissions et des mécanismes d’authentification, afin d’identifier les écarts et mettre en œuvre les mesures correctives nécessaires conformément aux exigences réglementaires (RGPD, ISO 27001, NIS2). Définir les indicateurs clés de performance (KPI) des infrastructures systèmes et réseaux en fonction des besoins métier et techniques, afin de mesurer et suivre l’état et l’évolution des performances et de la sécurité à l’aide d’outils de supervision dédiés (Nagios, Zabbix, etc.). Automatiser la surveillance des performances et l’analyse des anomalies en configurant les seuils d’alerte et en appliquant des processus d’optimisation continue, afin d’anticiper les incidents et garantir la résilience des infrastructures.
modalites_evaluation: Projet professionnel + soutenance orale devant un jury

intitule: Gérer les incidents et assurer la maintenance des infrastructures
liste_competences: Planifier la maintenance préventive et corrective des infrastructures en s’appuyant sur l’analyse prédictive des pannes (via l’IA et le machine learning), et l’automatisation des mises à jour (avec des outils comme Ansible, WSUS), tout en intégrant les contraintes environnementales et énergétiques, afin d’optimiser les interventions garantir la continuité des services et renforcer la durabilité des infrastructures. Superviser l’application des correctifs logiciels et des mises à jour de sécurité en validant leur impact avant mise en production, afin d’assurer une application rapide et homogène sur l’ensemble des infrastructures IT. Gérer le suivi des demandes utilisateurs et des interventions techniques via un outil ITSM (GLPI, ServiceNow), en veillant à prendre en compte les besoins spécifiques, y compris ceux liés à des situations de handicap, afin d’assurer une traçabilité optimale et une gestion efficace des priorités selon leur criticité métier Exécuter les procédures de réponse aux cyberattaques en mobilisant les playbooks SOAR, les outils d’automatisation et les checklists de réponse à incident, afin d’assurer une remédiation efficace et minimiser l’impact sur les infrastructures. Mettre en œuvre une stratégie de sauvegarde et de restauration des données (PCA/PRA) et réaliser des tests de récupération réguliers, afin de garantir la continuité d’activité après un incident majeur. Analyser les causes des incidents de cybersécurité et pertes de données en coordination avec les équipes de supervision, afin de définir des mesures correctives et renforcer la résilience des infrastructures. Réaliser des audits organisationnels et techniques des infrastructures pour évaluer leur conformité aux exigences réglementaires et sécuritaires (ISO 27001, NIS2) et identifier les axes d’amélioration. Mettre en place un suivi des plans d’amélioration en assurant la mise en œuvre des actions correctives et en intégrant des critères de durabilité et d’éco-responsabilité (Green IT), afin de garantir l’adaptabilité des infrastructures aux évolutions technologiques et réglementaires. Superviser l’efficacité des mesures d’amélioration et des audits en assurant un suivi régulier des performances et des risques identifiés, afin de garantir l’évolution continue des infrastructures IT en lien avec les enjeux métiers.
modalites_evaluation: Projet professionnel + soutenance orale devant un jury

rncp_outdated

Non