EXPERT EN CYBERSECURITE

Détails RNCP

date_fin_validite_enregistrement

2026-05-30T23:00:00.000Z

active_inactive

ACTIVE

etat_fiche_rncp

Publiée

demande

0

certificateurs

certificateur: PSTB-PARIS SCHOOL OF TECHNOLOGY & BUSINESS EN ABREGE P.S.T.B
siret_certificateur: 81209558600044

certificateur: ESGCV - 75253547600325
siret_certificateur: 75253547600325

certificateur: HETIC
siret_certificateur: 49336137200011

nsf_code

326

romes

rome: M1802
libelle: Expertise et support en systèmes d'information

rome: M1806
libelle: Conseil et maîtrise d'ouvrage en systèmes d'information

rome: M1803
libelle: Direction des systèmes d'information

rome: M1805
libelle: Études et développement informatique

blocs_competences

intitule: Concevoir et piloter le déploiement d'une politique de sécurité de l’information au sein d’une/plusieurs organisations
liste_competences: Elaborer un dispositif de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle portant sur les évolutions en matière de cybersécurité en : - définissant les objectifs de veille, - mobilisant des méthodologies de recherche, traitement et exploitation de données, - évaluant la fiabilité du protocole, afin d’anticiper les enjeux de cybersécurité des organisations. Piloter la réalisation et/ou réaliser un audit de cybersécurité au sein d’une organisation sur un périmètre préalablement établi avec le commanditaire en :- définissant les objectifs visés par l’audit, - réalisant des interviews auprès des audités (administrateurs système, développeurs, commanditaire, collaborateurs …) - réalisant des analyses techniques sur des points de contrôles précisés, afin de réaliser un état des lieux exhaustif des risques menaçant l’organisation et de la maturité des système SI en matière de cybersécurité. Elaborer la politique de sécurité de l’information d’une/plusieurs organisations en définissant : - le périmètre du système de management de la sécurité de l’information, - les objectifs en matière de niveau de sécurité attendu (intégrité, confidentialité et disponibilité de l’information) et en tenant compte des actifs/biens de l’organisation et de son activité. Planifier les plans d’actions annuels et/ou pluriannuels permettant le déploiement de la politique de sécurité de l’information en déterminant les objectifs et les mesures de sécurité, ainsi qu’un calendrier d’audit interne de manière à permettre le suivi des risques initialement identifiés, les mesures prises et les nouvelles menaces associées.
modalites_evaluation: * Mémoire professionnel * Mises en situation professionnelles

intitule: Déployer la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation
liste_competences: Établir un plan de traitement des risques à partir d’une définition du niveau de sécurité selon divers scénarii, la nature et la criticité des risques rencontrés et les exigences légales, règlementaires et contractuelle, dans le but d’adresser l’ensemble des risques d’une organisation. Déployer des mesures de sécurité opérationnelle sur l’ensemble du parc informatique et des SI, grâce à : - des mesures organisationnelles (politique d’habilitation, cartographie de la donnée, sensibilisation, politique de confidentialité…) - des mesures techniques (outils d’anonymisation de la donnée, protection des serveur, process d’identification et d’authentification, techniques de cryptographie …) de manière à limiter les risques en matière de cybersécurité. Diagnostiquer un incident de sécurité en recherchant et analysant les informations liées à l’incident (traces informatiques, journaux d’évènements, diagrammes de topologie réseau …) à l’aide d’outils afin d’évaluer l’ampleur de l’incident et de proposer des actions correctrices. Former et sensibiliser les collaborateurs au travers de : - la rédaction d’une charte informatique, - la réalisation de campagne d’information (communication, sensibilisation et formation), - l’animation de campagne de live-hacking, - en partageant les risques en matière de cybersécurité et les impacts RSE associés, afin de diminuer les risques de cybersécurité liée aux comportements humains. Elaborer des tableaux de bord mesurant l'efficacité des mesures et la conformité du système, à destination de la direction de l’organisation, de manière à superviser le déploiement de la politique de sécurité de l’information.
modalites_evaluation: * Mises en situation professionnelles * Etude de cas

intitule: Manager des projets de transformation et/ou d’innovation intégrant des enjeux de cybersécurité
liste_competences: Concevoir un projet de transformation et/ou d’innovation SI/cyber sur la base d’une étude d’opportunité et de faisabilité, évaluant le retour sur investissement, en mobilisant des outils d’idéation et innovation technologique afin de soutenir les objectifs stratégiques SI et cybersécurité de l’organisation. Définir l’organisation et les étapes d’un projet de transformation et/ou d’innovation, les principaux livrables, les besoins en ressources humaines, matérielles et financières, ainsi que les contraintes spécifiées par la maîtrise d’ouvrage afin de prioriser les différents chantiers SI. Identifier et sélectionner des partenaires (prestataires, fournisseurs, experts…) sur la base d’une grille de critères spécifiques base, dans le respect de la politique et des règles de sécurité des SI de manière à lancer un projet de transformation et/ou d’innovation SI/Cybersécurité. Piloter l’accompagnement au changement suite au déploiement d’un projet SI/Cybersécurité en mobilisant des outils (charte de sécurité, procédure…) et méthodes de conduite du changement adaptés à la singularité des personnes (handicap, intergénérationnel…) et du projet de cybersécurité de manière à permettre l’acculturation des collaborateurs et la gestion des résistances.
modalites_evaluation: * Dossier de consulting

intitule: Manager des hommes et des équipes dans un contexte de pilotage de chantiers cyber
liste_competences: Evaluer l’adéquation entre les compétences des collaborateurs d’une DSI et/ou d’une équipe projet cyber et le besoin en compétences nécessaires au soutien des besoins fonctionnels et stratégiques IT de manière à déployer un plan de développement de compétences, de formation, et/ou de recrutement. Organiser des entretiens de recrutement (interne et externe) adaptés aux postes à pourvoir, en collaboration avec la direction des ressources humaines, en veillant à la non-discrimination des candidats (notamment liée au handicap), afin de renforcer une direction IT et/ou une équipe projet cyber. Accompagner les collaborateurs dans la définition et la réalisation de leurs objectifs individuels et collectifs dans le respect des obligations légales et contractuelles en : - evaluant le niveau de compétences et de motivation, - capitalisant sur les résultats des entretiens individuels d’évaluation et entretiens professionnels, - organisant des réunions d’équipe rappelant les actions, les objectifs et les moyens nécessaires, - résolvant les problèmes d’organisation et les conflits éventuels, - en veillant à l’adaptation de leur poste de travail notamment pour les publics en situation de handicap. Mettre en œuvre un management de délégation en définissant des objectifs SMART, les méthodes et les modalités de mise en œuvre ainsi que les indicateurs de performance afin de renforcer l’efficacité collective dans le cadre du déploiement de projet IT / cyber.
modalites_evaluation: * Etudes de cas

intitule: Spécialisation 1 - Développer une activité de conseil et de recherche approfondie dans le secteur de la cybersécurité
liste_competences: Concevoir et piloter un projet de recherche scientifique en matière de cybersécurité, en autonomie et/ou en partenariat avec des pairs au sein de son organisation ou d’un laboratoire, de manière à renforcer les échanges entre les laboratoires de recherche et les milieux socio-économiques et contribuer au processus d'innovation. Répondre à des appels d’offre de marché public, et auprès d’entreprises privés, en :- présentant l’organisation et démontrant son expertise sur la problématique de travail, son éthique et sa dimension RSE, - précisant le mémoire technique (analyse, méthodologie…) , - évaluant l’offre de prix en partenariat avec les équipes commerciales, de manière à développer le CA de l’organisation et de décrocher de nouveaux marchés. Emettre des recommandations et préconisations portant sur la définition et le déploiement d’une stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) auprès de clients externes, en veillant à l’évaluation du budget nécessaire à la réalisation de la prestation.
modalites_evaluation: * Mémoire * Mise en situation professionnelle * Dossier de consulting

intitule: Spécialisation 2 - Auditer et piloter la gestion des incidents de sécurité informatique
liste_competences: Piloter les activités de renseignement en matière de cybersécurité d’une organisation en collectant, qualifiant, organisant, recoupant et analysant diverses sources de données (dark web, renseignements open source, média sociaux, CERT, etc.) de manière à anticiper les risques et attaques cybersécurité. Piloter le système d’amélioration continue des moyens de détection, en : - capitalisant sur les activités de renseignement préalablement mené, - en produisant des documents d’analyse permettant l’alimentation des outils de détection, - en capitalisant sur les apprentissages générés lors de précédents incidents ou de crises de cybersécurité. Piloter une cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles en :- organisant et d’articulant un dispositif global de gestion de crise, - analysant la situation et évaluant les conséquences pour l’entreprise,- délimitant les périmètres de chaque cellule et le rôle de chaque interlocuteur, de manière à solutionner la crise en limitant ses impacts.
modalites_evaluation: * Mise en situation professionnelle * Dossier de consulting

intitule: Spécialisation 3 - Concevoir et maintenir un système d'information sécurisé
liste_competences: Elaborer une architecture cybersécurisée en intégrant des solutions d'acquisition, de traitement et de stockage de données, de détection de programmes malveillants et de menaces de manière à détecter en temps réel des incidents en cybersécurité. Développer des solutions techniques, organisationnelles et de contrôle des accès, et les intégrer au sein d’un SI de manière à protéger le réseau de la corruption des données. Planifier des actions correctives et préventives suite à l’identification d’un incident cybersécurité en adoptant une approche DevSecOps de manière à remédier à la situation et de limiter le risque de reproduction de cette faille.
modalites_evaluation: * Mise en situation professionnelle * Mise en situation professionnelles dans la salle de Simulation Cyber du Groupe Galileo Education au sein du Cybercampus

partenaires

Nom_Partenaire: ESGCV -75253547600143
Siret_Partenaire: 75253547600143
Habilitation_Partenaire: HABILITATION_ORGA_FORM

Nom_Partenaire: GALILEO FORMATION PROFESSIONNELLE
Siret_Partenaire: 81212304000063
Habilitation_Partenaire: HABILITATION_ORGA_FORM

Nom_Partenaire: GALILEO VAE
Siret_Partenaire: 90077772300025
Habilitation_Partenaire: HABILITATION_ORGA_FORM

Nom_Partenaire: INSTITUT DE MANAGEMENT ECOLE SUP GESTI
Siret_Partenaire: 39039183700031
Habilitation_Partenaire: HABILITATION_ORGA_FORM

Nom_Partenaire: STUDI
Siret_Partenaire: 91114836900018
Habilitation_Partenaire: HABILITATION_ORGA_FORM

rncp_outdated

Non