Expert réseaux infrastructures et sécurité
Certification RNCP39781
Formacodes 24273 | Architecture réseau 31094 | Gestion projet informatique 31006 | Sécurité informatique 31034 | Administration système
Nomenclature Europe Niveau 7
Formacodes 24273 | Architecture réseau 31094 | Gestion projet informatique 31006 | Sécurité informatique 31034 | Administration système
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP39781 : Administration de systèmes d'information Expertise et support en systèmes d'information Direction des systèmes d'information Conseil et maîtrise d'ouvrage en systèmes d'information Production et exploitation de systèmes d'information
Codes NSF 326 | Informatique, traitement de l'information, réseaux de transmission 326n | Analyse informatique, conception d'architecture de réseaux
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation VAE
Prérequis : Cursus en 3 ans, être titulaire d'une certification de niveau 5 dans le domaine informatique. Cursus en 2 ans : être titulaire d'une certification de niveau 6 dans le domaine informatique. Procédure dérogatoire : Pour les candidats ne disposant pas d’un niveau de qualification suffisant ou issue d’un autre secteur, ces derniers peuvent accéder au parcours certifiant après avoir passé les tests d’inscription, rédigé une lettre de motivation et avoir effectué un entretien de sélection avec le responsable des admissions afin de valider leur pré-requis.
Certificateurs :
Voies d'accès : Formation initiale Contrat d'apprentissage Formation continue Contrat de professionnalisation VAE
Prérequis : Cursus en 3 ans, être titulaire d'une certification de niveau 5 dans le domaine informatique. Cursus en 2 ans : être titulaire d'une certification de niveau 6 dans le domaine informatique. Procédure dérogatoire : Pour les candidats ne disposant pas d’un niveau de qualification suffisant ou issue d’un autre secteur, ces derniers peuvent accéder au parcours certifiant après avoir passé les tests d’inscription, rédigé une lettre de motivation et avoir effectué un entretien de sélection avec le responsable des admissions afin de valider leur pré-requis.
Certificateurs :
| Certificateur | SIRET |
|---|---|
| ASSOCIATION POUR LA GESTION DE 3IL | 39770462800015 |
Activités visées :
Participation à la définition des politiques de gouvernance de l’infrastructure Contrôle de la conformité réglementaire Gestion des contrats de services ou SLA (Service Level Agreements) Mise en œuvre des Plans de Continuité (PCA) et de Reprise d'Activité (PRA) Promotion et intégration du Numérique Responsable Conception d'architectures systèmes et réseaux Gestion et Supervision de la Mise en Œuvre de l'Infrastructure (MOE) Gestion des incidents et des tickets Elaboration d’une politique de sécurité des SI Formation et Sensibilisation à la Cybersécurité Evaluation de la sécurité : Ethical Hacking et tests de pénétration Investigation et Analyse des Incidents de Sécurité : Analyse Forensic Supervision et Gestion des Centres Opérationnels de Sécurité (SOC) Pilotage de projets Gestion du Changement et de la Transformation IT Accompagnement et Développement des équipes projets
Participation à la définition des politiques de gouvernance de l’infrastructure Contrôle de la conformité réglementaire Gestion des contrats de services ou SLA (Service Level Agreements) Mise en œuvre des Plans de Continuité (PCA) et de Reprise d'Activité (PRA) Promotion et intégration du Numérique Responsable Conception d'architectures systèmes et réseaux Gestion et Supervision de la Mise en Œuvre de l'Infrastructure (MOE) Gestion des incidents et des tickets Elaboration d’une politique de sécurité des SI Formation et Sensibilisation à la Cybersécurité Evaluation de la sécurité : Ethical Hacking et tests de pénétration Investigation et Analyse des Incidents de Sécurité : Analyse Forensic Supervision et Gestion des Centres Opérationnels de Sécurité (SOC) Pilotage de projets Gestion du Changement et de la Transformation IT Accompagnement et Développement des équipes projets
Capacités attestées :
Participer aux politiques de gouvernance IT dans le cadre du schéma directeur de la DSI pour garantir que la gestion l’infrastructure répondent aux exigences de performance, de sécurité et de conformité Auditer l’infrastructure de l’entreprise pour contrôler la conformité réglementaire Etablir des accords de niveaux de service (SLA) afin d’offrir des prestations ou des réalisations répondant aux exigences et objectifs de l’entreprise Elaborer, documenter et mettre en œuvre des processus et procédures standardisées pour garantir la qualité et l’efficacité des services Analyser les causes de non-respect des SLA afin de proposer des actions correctives Evaluer les risques pesant sur la production en lien avec l’informatique afin de définir et documenter des plans de continuité et de reprise de l’activité Elaborer un plan de continuité d’activité (PCA) afin de respecter le niveau de service contractuel Définir un plan de reprise d’activité (PRA) afin d’assurer une protection optimale contre les risques de perte de données, et permettre une récupération rapide et efficace en cas de sinistre Etablir et mettre en œuvre des tests des plans de continuité (PCA) et des plans de reprise d’activité (PRA) afin d’améliorer la préparation aux incidents et assurer la résilience des infrastructures systèmes et réseaux Mettre en œuvre le Numérique Responsable afin de mesurer et d’améliorer la performance environnementale du SI et les pratiques RSE afférentes Concevoir une infrastructure système et réseau optimisée et sécurisée afin de fournir une base technique robuste et efficace soutenant les opérations de l'entreprise tout en garantissant la sécurité des données et des communications Définir, implémenter et contrôler les règles d’accès aux données et aux services afin de protéger les systèmes et les données sensibles contre les accès non autorisés Arbitrer la technologie d’hébergement des systèmes et/ou applications (serveur dédié, virtualisation, conteneurisation/orchestration ou cloud) pour les déployer, les mettre en production et les gérer de manière fiable, flexible et scalable Concevoir une topologie des réseaux de l’entreprise tant mono que multisites, afin de garantir la qualité de service (QoS), la résilience (PCA) et la sécurité des communications Contribuer à la mise en place, au contrôle et à l’administration de l'infrastructure, pour déployer les éléments techniques de la solution Automatiser les processus d'intégration, de déploiement et de maintenance des systèmes et applications pour assurer la fiabilité et la reproductibilité des mises en production Organiser et piloter la gestion des incidents et du support pour suivre, prioriser et résoudre les incidents, ainsi qu’assurer une résolution rapide et efficace des problèmes techniques Elaboration d’une politique de sécurité des SI Conduire une veille active afin d’anticiper les menaces et vulnérabilités émergentes et mener des actions correctives Participer à l’élaboration et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) de l'entreprise, pour protéger les données et les systèmes de l'entreprise Auditer la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) afin de vérifier la mise en œuvre de la politique de sécurité et assurer son amélioration continue Sensibiliser le personnel aux bonnes pratiques de la sécurité informatique afin de diminuer les comportements à risques et de contribuer à l’amélioration continue de la sécurité de l’entreprise Eprouver la sécurité de l’infrastructure afin d’évaluer la robustesse des systèmes et la réactivité des équipes Investiguer et analyser les incidents de sécurité, afin de préparer des rapports en vue des audits de sécurité et conserver des preuves légales Contribuer au fonctionnement du Centre Opérationnel de Sécurité (SOC), afin de maintenir la sécurité et la résilience de l’infrastructure Piloter un projet pour gérer les équipes, s'assurer que les solutions déployées répondent aux attentes de l’entreprise et garantir la qualité des livrables, le respect des délais et des coûts Assurer le suivi et le reporting du projet afin de garantir une communication claire, efficace et adaptée aux besoins, de faciliter la prise de décision, d’assurer la transparence sur l'avancement du projet, et de maintenir l'alignement des objectifs Elaborer et mettre en œuvre la conduite du changement afin de minimiser l’impact d’une évolution (mineure, delta ou majeure) de l’infrastructure sur l’environnement de production Développer la performance de l’équipe pour améliorer la réussite des projets dans le respect des exigences fixées Contribuer au recrutement des collaborateurs afin de contribuer à la construction d'une équipe diversifiée, reflétant les valeurs de l'égalité des chances et de la responsabilité sociétale (RSE)
Participer aux politiques de gouvernance IT dans le cadre du schéma directeur de la DSI pour garantir que la gestion l’infrastructure répondent aux exigences de performance, de sécurité et de conformité Auditer l’infrastructure de l’entreprise pour contrôler la conformité réglementaire Etablir des accords de niveaux de service (SLA) afin d’offrir des prestations ou des réalisations répondant aux exigences et objectifs de l’entreprise Elaborer, documenter et mettre en œuvre des processus et procédures standardisées pour garantir la qualité et l’efficacité des services Analyser les causes de non-respect des SLA afin de proposer des actions correctives Evaluer les risques pesant sur la production en lien avec l’informatique afin de définir et documenter des plans de continuité et de reprise de l’activité Elaborer un plan de continuité d’activité (PCA) afin de respecter le niveau de service contractuel Définir un plan de reprise d’activité (PRA) afin d’assurer une protection optimale contre les risques de perte de données, et permettre une récupération rapide et efficace en cas de sinistre Etablir et mettre en œuvre des tests des plans de continuité (PCA) et des plans de reprise d’activité (PRA) afin d’améliorer la préparation aux incidents et assurer la résilience des infrastructures systèmes et réseaux Mettre en œuvre le Numérique Responsable afin de mesurer et d’améliorer la performance environnementale du SI et les pratiques RSE afférentes Concevoir une infrastructure système et réseau optimisée et sécurisée afin de fournir une base technique robuste et efficace soutenant les opérations de l'entreprise tout en garantissant la sécurité des données et des communications Définir, implémenter et contrôler les règles d’accès aux données et aux services afin de protéger les systèmes et les données sensibles contre les accès non autorisés Arbitrer la technologie d’hébergement des systèmes et/ou applications (serveur dédié, virtualisation, conteneurisation/orchestration ou cloud) pour les déployer, les mettre en production et les gérer de manière fiable, flexible et scalable Concevoir une topologie des réseaux de l’entreprise tant mono que multisites, afin de garantir la qualité de service (QoS), la résilience (PCA) et la sécurité des communications Contribuer à la mise en place, au contrôle et à l’administration de l'infrastructure, pour déployer les éléments techniques de la solution Automatiser les processus d'intégration, de déploiement et de maintenance des systèmes et applications pour assurer la fiabilité et la reproductibilité des mises en production Organiser et piloter la gestion des incidents et du support pour suivre, prioriser et résoudre les incidents, ainsi qu’assurer une résolution rapide et efficace des problèmes techniques Elaboration d’une politique de sécurité des SI Conduire une veille active afin d’anticiper les menaces et vulnérabilités émergentes et mener des actions correctives Participer à l’élaboration et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) de l'entreprise, pour protéger les données et les systèmes de l'entreprise Auditer la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) afin de vérifier la mise en œuvre de la politique de sécurité et assurer son amélioration continue Sensibiliser le personnel aux bonnes pratiques de la sécurité informatique afin de diminuer les comportements à risques et de contribuer à l’amélioration continue de la sécurité de l’entreprise Eprouver la sécurité de l’infrastructure afin d’évaluer la robustesse des systèmes et la réactivité des équipes Investiguer et analyser les incidents de sécurité, afin de préparer des rapports en vue des audits de sécurité et conserver des preuves légales Contribuer au fonctionnement du Centre Opérationnel de Sécurité (SOC), afin de maintenir la sécurité et la résilience de l’infrastructure Piloter un projet pour gérer les équipes, s'assurer que les solutions déployées répondent aux attentes de l’entreprise et garantir la qualité des livrables, le respect des délais et des coûts Assurer le suivi et le reporting du projet afin de garantir une communication claire, efficace et adaptée aux besoins, de faciliter la prise de décision, d’assurer la transparence sur l'avancement du projet, et de maintenir l'alignement des objectifs Elaborer et mettre en œuvre la conduite du changement afin de minimiser l’impact d’une évolution (mineure, delta ou majeure) de l’infrastructure sur l’environnement de production Développer la performance de l’équipe pour améliorer la réussite des projets dans le respect des exigences fixées Contribuer au recrutement des collaborateurs afin de contribuer à la construction d'une équipe diversifiée, reflétant les valeurs de l'égalité des chances et de la responsabilité sociétale (RSE)
Secteurs d'activité :
L’Expert Réseaux Infrastructure et Sécurité a pour fonction principale la conception, la gestion et la sécurisation d’un système d’information. De ce fait, il peut exercer au sein de toute organisation utilisant un système d’information, quel que soit le secteur, la taille ou la nature de cette organisation. Il peut aussi trouver naturellement place au sein des ESN qui ont pour mission d’effectuer des prestations concernant les systèmes d’information de leurs entreprises clientes.
L’Expert Réseaux Infrastructure et Sécurité a pour fonction principale la conception, la gestion et la sécurisation d’un système d’information. De ce fait, il peut exercer au sein de toute organisation utilisant un système d’information, quel que soit le secteur, la taille ou la nature de cette organisation. Il peut aussi trouver naturellement place au sein des ESN qui ont pour mission d’effectuer des prestations concernant les systèmes d’information de leurs entreprises clientes.
Types d'emplois accessibles :
Responsable informatique Consultant informatique Ingénieur sécurité informatique Consultant IT Responsable des systèmes d'information Expert en cybersécurité Chef de projet informatique Responsable sécurité informatique Responsable sécurité des systèmes d'information Expert système et réseaux Administrateur système informatique Expert sécurité informatique Administrateur sécurité informatique Ingénieur système informatique
Responsable informatique Consultant informatique Ingénieur sécurité informatique Consultant IT Responsable des systèmes d'information Expert en cybersécurité Chef de projet informatique Responsable sécurité informatique Responsable sécurité des systèmes d'information Expert système et réseaux Administrateur système informatique Expert sécurité informatique Administrateur sécurité informatique Ingénieur système informatique
Objectif contexte :
L’Expert Réseaux Infrastructures et Sécurité fait partie de la sphère des administrateurs systèmes en tant que responsable d’infrastructure. A ce titre, son premier rôle consiste à répondre à chaque besoin métier de l’entreprise, exprimé par la direction/DSI, au moyen d’une solution technique qu’il aura conçue, mettant principalement en jeu des équipements réseaux et des serveurs physiques ou virtuels, sur lesquels il va déployer et configurer des systèmes d’exploitation, applicatifs et services, tout en veillant à la sécurité de l’ensemble. Il a donc en charge la conception de la solution, et, selon la taille de l’entreprise, sa contribution à la mise en œuvre peut aller de la réalisation complète au pilotage d’une équipe.
L’Expert Réseaux Infrastructures et Sécurité fait partie de la sphère des administrateurs systèmes en tant que responsable d’infrastructure. A ce titre, son premier rôle consiste à répondre à chaque besoin métier de l’entreprise, exprimé par la direction/DSI, au moyen d’une solution technique qu’il aura conçue, mettant principalement en jeu des équipements réseaux et des serveurs physiques ou virtuels, sur lesquels il va déployer et configurer des systèmes d’exploitation, applicatifs et services, tout en veillant à la sécurité de l’ensemble. Il a donc en charge la conception de la solution, et, selon la taille de l’entreprise, sa contribution à la mise en œuvre peut aller de la réalisation complète au pilotage d’une équipe.
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2021 | 41 | 3 | 97 | 74 |
| 2020 | 37 | 0 | 83 | 75 |
| 2022 | 100 | 1 | 96 | 86 |
Bloc de compétences
RNCP39781BC01 : Gouverner les Infrastructures Systèmes et Réseaux
Compétences :
Participer aux politiques de gouvernance IT dans le cadre du schéma directeur de la DSI, en s’appuyant sur des référentiels de bonnes pratiques, en mobilisant son expertise technique, et en contribuant à la structuration de la gestion des services IT, pour garantir que la gestion l’infrastructure répondent aux exigences de performance, de sécurité et de conformité Auditer l’infrastructure de l’entreprise en évaluant systématiquement les volets techniques et organisationnels à l'aide de méthodes d'analyse, d'outils de surveillance et de cadres de référence pour contrôler la conformité réglementaire Etablir des accords de niveaux de service (SLA) en collaboration avec les clients internes et/ou externes, en définissant des indicateurs clés de performance (KPI) et leurs valeurs cibles associées, réunis en tableaux de bord et en utilisant des outils de gestion de SLA, afin d’offrir des prestations ou des réalisations répondant aux exigences et objectifs de l’entreprise Elaborer, documenter et mettre en œuvre des processus et procédures standardisées en s’appuyant sur des normes et/ou référentiels tels que ISO 9001 et ITIL pour garantir la qualité et l’efficacité des services Analyser les causes de non-respect des SLA en s’appuyant sur les KPI et des outils d’audit et d’analyse de données afin de proposer des actions correctives Evaluer les risques pesant sur la production en lien avec l’informatique, en identifiant les menaces, en évaluant leurs probabilités et impacts afin de définir et documenter des plans de continuité et de reprise de l’activité Elaborer un plan de continuité d’activité (PCA) en s’appuyant sur les SLA et l’analyse de risques, en produisant sa documentation et en définissant les moyens humains et techniques nécessaires à sa mise en place afin de respecter le niveau de service contractuel Définir un plan de reprise d’activité (PRA) en priorisant les applications et services critiques et en établissant des stratégies de sauvegarde, avec respect du principe du 3-2-1, et de restauration, aussi bien matérielle et/ou logicielle qu’organisationnelle, afin d’assurer une protection optimale contre les risques de perte de données, et permettre une récupération rapide et efficace en cas de sinistre Etablir et mettre en œuvre des tests des plans de continuité (PCA) et des plans de reprise d’activité (PRA) en simulant des situations de crise réelle ou de pannes majeures sous forme d’exercices réflexifs, pratiques ou simulés afin d’améliorer la préparation aux incidents et assurer la résilience des infrastructures systèmes et réseaux Mettre en œuvre le Numérique Responsable en adaptant des pratiques durables et d’accessibilité (personnes en situation de handicap), en se basant sur l’inventaire exhaustif des actifs informatiques et en utilisant les outils de référence afin de mesurer et d’améliorer la performance environnementale du SI et les pratiques RSE afférentes
Participer aux politiques de gouvernance IT dans le cadre du schéma directeur de la DSI, en s’appuyant sur des référentiels de bonnes pratiques, en mobilisant son expertise technique, et en contribuant à la structuration de la gestion des services IT, pour garantir que la gestion l’infrastructure répondent aux exigences de performance, de sécurité et de conformité Auditer l’infrastructure de l’entreprise en évaluant systématiquement les volets techniques et organisationnels à l'aide de méthodes d'analyse, d'outils de surveillance et de cadres de référence pour contrôler la conformité réglementaire Etablir des accords de niveaux de service (SLA) en collaboration avec les clients internes et/ou externes, en définissant des indicateurs clés de performance (KPI) et leurs valeurs cibles associées, réunis en tableaux de bord et en utilisant des outils de gestion de SLA, afin d’offrir des prestations ou des réalisations répondant aux exigences et objectifs de l’entreprise Elaborer, documenter et mettre en œuvre des processus et procédures standardisées en s’appuyant sur des normes et/ou référentiels tels que ISO 9001 et ITIL pour garantir la qualité et l’efficacité des services Analyser les causes de non-respect des SLA en s’appuyant sur les KPI et des outils d’audit et d’analyse de données afin de proposer des actions correctives Evaluer les risques pesant sur la production en lien avec l’informatique, en identifiant les menaces, en évaluant leurs probabilités et impacts afin de définir et documenter des plans de continuité et de reprise de l’activité Elaborer un plan de continuité d’activité (PCA) en s’appuyant sur les SLA et l’analyse de risques, en produisant sa documentation et en définissant les moyens humains et techniques nécessaires à sa mise en place afin de respecter le niveau de service contractuel Définir un plan de reprise d’activité (PRA) en priorisant les applications et services critiques et en établissant des stratégies de sauvegarde, avec respect du principe du 3-2-1, et de restauration, aussi bien matérielle et/ou logicielle qu’organisationnelle, afin d’assurer une protection optimale contre les risques de perte de données, et permettre une récupération rapide et efficace en cas de sinistre Etablir et mettre en œuvre des tests des plans de continuité (PCA) et des plans de reprise d’activité (PRA) en simulant des situations de crise réelle ou de pannes majeures sous forme d’exercices réflexifs, pratiques ou simulés afin d’améliorer la préparation aux incidents et assurer la résilience des infrastructures systèmes et réseaux Mettre en œuvre le Numérique Responsable en adaptant des pratiques durables et d’accessibilité (personnes en situation de handicap), en se basant sur l’inventaire exhaustif des actifs informatiques et en utilisant les outils de référence afin de mesurer et d’améliorer la performance environnementale du SI et les pratiques RSE afférentes
Modalités d'évaluation :
Mise en situation professionnelle simulée à partir d’un scénario d’entreprise fictive dont il faut gérer les services informatiques. Préparation collective des livrables écrits et oral individuel
Mise en situation professionnelle simulée à partir d’un scénario d’entreprise fictive dont il faut gérer les services informatiques. Préparation collective des livrables écrits et oral individuel
RNCP39781BC02 : Concevoir et Piloter les Infrastructures Systèmes et Réseaux
Compétences :
Concevoir une infrastructure système et réseau optimisée et sécurisée en analysant les besoins métiers et en proposant des solutions, en conformité avec le schéma directeur de la DSI, en combinant des ressources locales (on-premise) et/ou Cloud (SaaS, PaaS, IaaS) afin de fournir une base technique robuste et efficace soutenant les opérations de l'entreprise tout en garantissant la sécurité des données et des communications Définir, implémenter et contrôler les règles d’accès aux données et aux services en retranscrivant les règles métiers dans une solution de gestion des identités (IAM*) afin de protéger les systèmes et les données sensibles contre les accès non autorisés Arbitrer la technologie d’hébergement des systèmes et/ou applications (serveur dédié, virtualisation, conteneurisation/orchestration ou cloud) en évaluant et optimisant les ressources nécessaires à leur usage (telles que machine, stockage, bande passante, processeur, mémoire, consommation électrique), pour les déployer, les mettre en production et les gérer de manière fiable, flexible et scalable Concevoir une topologie des réseaux de l’entreprise tant mono que multisites, en tenant compte des engagements de disponibilité, de capacité afin de garantir la qualité de service (QoS), la résilience (PCA) et la sécurité des communications Contribuer à la mise en place, au contrôle et à l’administration de l'infrastructure, en mobilisant ses compétences techniques, en collaborant avec les équipes pluridisciplinaires et en documentant la solution pour déployer les éléments techniques de la solution Automatiser les processus d'intégration, de déploiement et de maintenance des systèmes et applications en utilisant des outils d’orchestration, de gestion de déploiement et de DevOps et en contrôlant le résultat par l’analyse des logs produits pour assurer la fiabilité et la reproductibilité des mises en production Organiser et piloter la gestion des incidents et du support en définissant les processus standardisés pour la création, l’attribution, le suivi des tickets et leur élévation, dans un cadre d’amélioration continue et en s’appuyant sur des outils de gestion des tickets (ITSM), pour suivre, prioriser et résoudre les incidents, ainsi qu’assurer une résolution rapide et efficace des problèmes techniques
Concevoir une infrastructure système et réseau optimisée et sécurisée en analysant les besoins métiers et en proposant des solutions, en conformité avec le schéma directeur de la DSI, en combinant des ressources locales (on-premise) et/ou Cloud (SaaS, PaaS, IaaS) afin de fournir une base technique robuste et efficace soutenant les opérations de l'entreprise tout en garantissant la sécurité des données et des communications Définir, implémenter et contrôler les règles d’accès aux données et aux services en retranscrivant les règles métiers dans une solution de gestion des identités (IAM*) afin de protéger les systèmes et les données sensibles contre les accès non autorisés Arbitrer la technologie d’hébergement des systèmes et/ou applications (serveur dédié, virtualisation, conteneurisation/orchestration ou cloud) en évaluant et optimisant les ressources nécessaires à leur usage (telles que machine, stockage, bande passante, processeur, mémoire, consommation électrique), pour les déployer, les mettre en production et les gérer de manière fiable, flexible et scalable Concevoir une topologie des réseaux de l’entreprise tant mono que multisites, en tenant compte des engagements de disponibilité, de capacité afin de garantir la qualité de service (QoS), la résilience (PCA) et la sécurité des communications Contribuer à la mise en place, au contrôle et à l’administration de l'infrastructure, en mobilisant ses compétences techniques, en collaborant avec les équipes pluridisciplinaires et en documentant la solution pour déployer les éléments techniques de la solution Automatiser les processus d'intégration, de déploiement et de maintenance des systèmes et applications en utilisant des outils d’orchestration, de gestion de déploiement et de DevOps et en contrôlant le résultat par l’analyse des logs produits pour assurer la fiabilité et la reproductibilité des mises en production Organiser et piloter la gestion des incidents et du support en définissant les processus standardisés pour la création, l’attribution, le suivi des tickets et leur élévation, dans un cadre d’amélioration continue et en s’appuyant sur des outils de gestion des tickets (ITSM), pour suivre, prioriser et résoudre les incidents, ainsi qu’assurer une résolution rapide et efficace des problèmes techniques
Modalités d'évaluation :
Mise en situation professionnelle simulée de montage d’infrastructure Mise en situation professionnelle – étude de cas sur l’organisation de la gestion des incidents et du support
Mise en situation professionnelle simulée de montage d’infrastructure Mise en situation professionnelle – étude de cas sur l’organisation de la gestion des incidents et du support
RNCP39781BC03 : Piloter la Sécurité des Systèmes d'Information
Compétences :
Conduire une veille active en matière de cybersécurité, en analysant régulièrement les bulletins de sécurité, les publications des organismes de référence tant francophones qu’anglophones et en partageant les fruits de ses recherches conformément aux us de l’équipe (rapport/article, réseau social interne, plateforme collaborative), afin d’anticiper les menaces et vulnérabilités émergentes et mener des actions correctives Participer à l’élaboration et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) de l'entreprise, en s’appuyant sur les standards, en s’appuyant sur une analyse des risques de sécurité, en définissant des mesures, rôles, responsabilités, procédures et protocoles, en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) pour protéger les données et les systèmes de l'entreprise Auditer la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) en couvrant les volets organisationnels, physiques et techniques afin de vérifier la mise en œuvre de la politique de sécurité et assurer son amélioration continue Sensibiliser le personnel aux bonnes pratiques de la sécurité informatique en conformité avec les préconisations de l’ANSSI au moyen d’ateliers, de documentation, d’exercices de simulation d'attaque, et de campagnes de phishing afin de diminuer les comportements à risques et de contribuer à l’amélioration continue de la sécurité de l’entreprise Eprouver la sécurité de l’infrastructure sous la responsabilité du RSSI, au moyen de tests de pénétration, de simulations d’attaques, d’outils d’analyse de sécurité afin d’évaluer la robustesse des systèmes et la réactivité des équipes Investiguer et analyser les incidents de sécurité, en conformité avec les recommandations de l’ANSSI, en examinant les systèmes compromis, en retraçant les actions malveillantes, et en collectant les preuves numériques afin de préparer des rapports en vue des audits de sécurité et conserver des preuves légales Contribuer au fonctionnement du Centre Opérationnel de Sécurité (SOC), en gérant les incidents de sécurité au moyen de solutions SIEM, en analysant les données de sécurité, en détectant les anomalies, en orchestrant des réponses rapides et efficaces, en pilotant le déploiement des correctifs, s’il y a lieu de façon automatisée, et en assurant une surveillance continue afin de maintenir la sécurité et la résilience de l’infrastructure
Conduire une veille active en matière de cybersécurité, en analysant régulièrement les bulletins de sécurité, les publications des organismes de référence tant francophones qu’anglophones et en partageant les fruits de ses recherches conformément aux us de l’équipe (rapport/article, réseau social interne, plateforme collaborative), afin d’anticiper les menaces et vulnérabilités émergentes et mener des actions correctives Participer à l’élaboration et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) de l'entreprise, en s’appuyant sur les standards, en s’appuyant sur une analyse des risques de sécurité, en définissant des mesures, rôles, responsabilités, procédures et protocoles, en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) pour protéger les données et les systèmes de l'entreprise Auditer la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) en couvrant les volets organisationnels, physiques et techniques afin de vérifier la mise en œuvre de la politique de sécurité et assurer son amélioration continue Sensibiliser le personnel aux bonnes pratiques de la sécurité informatique en conformité avec les préconisations de l’ANSSI au moyen d’ateliers, de documentation, d’exercices de simulation d'attaque, et de campagnes de phishing afin de diminuer les comportements à risques et de contribuer à l’amélioration continue de la sécurité de l’entreprise Eprouver la sécurité de l’infrastructure sous la responsabilité du RSSI, au moyen de tests de pénétration, de simulations d’attaques, d’outils d’analyse de sécurité afin d’évaluer la robustesse des systèmes et la réactivité des équipes Investiguer et analyser les incidents de sécurité, en conformité avec les recommandations de l’ANSSI, en examinant les systèmes compromis, en retraçant les actions malveillantes, et en collectant les preuves numériques afin de préparer des rapports en vue des audits de sécurité et conserver des preuves légales Contribuer au fonctionnement du Centre Opérationnel de Sécurité (SOC), en gérant les incidents de sécurité au moyen de solutions SIEM, en analysant les données de sécurité, en détectant les anomalies, en orchestrant des réponses rapides et efficaces, en pilotant le déploiement des correctifs, s’il y a lieu de façon automatisée, et en assurant une surveillance continue afin de maintenir la sécurité et la résilience de l’infrastructure
Modalités d'évaluation :
Rapport de veille sur la cybersécurité en anglais Mise en situation professionnelle simulée – rédaction d’une politique de sécurité Mise en situation professionnelle – Etude de cas écrite sur la base d’un rapport d’audit
Rapport de veille sur la cybersécurité en anglais Mise en situation professionnelle simulée – rédaction d’une politique de sécurité Mise en situation professionnelle – Etude de cas écrite sur la base d’un rapport d’audit
RNCP39781BC04 : Piloter les Projets et la Conduite du Changement
Compétences :
Piloter un projet au moyen d’une méthode de gestion de projet et des outils adaptés au contexte, en analysant le besoin, en rédigeant les documents d’initialisation et de suivi de projet adaptés à la méthode, en mobilisant les ressources et moyens nécessaires, pour gérer les équipes, s'assurer que les solutions déployées répondent aux attentes de l’entreprise et garantir la qualité des livrables, le respect des délais et des coûts Assurer le suivi et le reporting du projet en s’adaptant aux parties prenantes concernées (COPIL, équipe projet, client) afin de garantir une communication claire, efficace et adaptée aux besoins, de faciliter la prise de décision, d’assurer la transparence sur l'avancement du projet, et de maintenir l'alignement des objectifs Elaborer et mettre en œuvre la conduite du changement en s’appuyant sur des référentiels tels qu’ITIL, en réalisant une analyse de risques, en mettant au point une procédure de mise en production et au moyen de documentations et/ou de formations pour les utilisateurs concernés (acteurs comme usagers), afin de minimiser l’impact d’une évolution (mineure, delta ou majeure) de l’infrastructure sur l’environnement de production Développer la performance de l’équipe en identifiant les besoins en compétences, en développant les talents, en planifiant la formation des collaborateurs, en participant à leur évaluation, et en mesurant l’écart entre les objectifs et le réalisé, pour améliorer la réussite des projets dans le respect des exigences fixées Contribuer au recrutement des collaborateurs en participant aux rédactions de fiches de poste, en assurant une caution technique au moyen d’évaluations des compétences lors des entretiens, et en mettant l'accent sur l'inclusion notamment des personnes en situation de handicap, afin de contribuer à la construction d'une équipe diversifiée, reflétant les valeurs de l'égalité des chances et de la responsabilité sociétale (RSE)
Piloter un projet au moyen d’une méthode de gestion de projet et des outils adaptés au contexte, en analysant le besoin, en rédigeant les documents d’initialisation et de suivi de projet adaptés à la méthode, en mobilisant les ressources et moyens nécessaires, pour gérer les équipes, s'assurer que les solutions déployées répondent aux attentes de l’entreprise et garantir la qualité des livrables, le respect des délais et des coûts Assurer le suivi et le reporting du projet en s’adaptant aux parties prenantes concernées (COPIL, équipe projet, client) afin de garantir une communication claire, efficace et adaptée aux besoins, de faciliter la prise de décision, d’assurer la transparence sur l'avancement du projet, et de maintenir l'alignement des objectifs Elaborer et mettre en œuvre la conduite du changement en s’appuyant sur des référentiels tels qu’ITIL, en réalisant une analyse de risques, en mettant au point une procédure de mise en production et au moyen de documentations et/ou de formations pour les utilisateurs concernés (acteurs comme usagers), afin de minimiser l’impact d’une évolution (mineure, delta ou majeure) de l’infrastructure sur l’environnement de production Développer la performance de l’équipe en identifiant les besoins en compétences, en développant les talents, en planifiant la formation des collaborateurs, en participant à leur évaluation, et en mesurant l’écart entre les objectifs et le réalisé, pour améliorer la réussite des projets dans le respect des exigences fixées Contribuer au recrutement des collaborateurs en participant aux rédactions de fiches de poste, en assurant une caution technique au moyen d’évaluations des compétences lors des entretiens, et en mettant l'accent sur l'inclusion notamment des personnes en situation de handicap, afin de contribuer à la construction d'une équipe diversifiée, reflétant les valeurs de l'égalité des chances et de la responsabilité sociétale (RSE)
Modalités d'évaluation :
Mise en situation reconstituée Etude de cas portant sur un scénario de la mutation d’une entreprise sur la base d’un gros changement IT Epreuve écrite suivie d’un oral
Mise en situation reconstituée Etude de cas portant sur un scénario de la mutation d’une entreprise sur la base d’un gros changement IT Epreuve écrite suivie d’un oral
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| ASSOCIATION DE GESTION DU CFA DON BOSCO DE NORMANDIE | 89258407900016 | HABILITATION_ORGA_FORM |
| ASSOCIATION O.R.T. | 77568810400063 | HABILITATION_ORGA_FORM |
| CAMPUS DE MONTPELLIER | 92369614000022 | HABILITATION_ORGA_FORM |
| CEFIM (CENTRE EUROPEEN DE FORMATION INFORMATIQUE ET MULTIMEDIA) | 75301474500032 | HABILITATION_ORGA_FORM |
| CFT TUNIS | HABILITATION_ORGA_FORM | |
| CHAMBRE COMMERCE ET INDUSTRIE LA NIEVRE | 18580003400067 | HABILITATION_ORGA_FORM |
| CHAMBRE DE COMMERCE ET D INDUSTRIE | 18280001100047 | HABILITATION_ORGA_FORM |
| CHAMBRE DE COMMERCE ET D INDUSTRIE | 18974211700097 | HABILITATION_ORGA_FORM |
| ECOLE SUPERIEURE DU NUMERIQUE DES LANDES | 90111295300012 | HABILITATION_ORGA_FORM |
| EFREI PARIS | 39889833800023 | HABILITATION_ORGA_FORM |
| ETABLISSEMENT D'ENSEIGNEMENT SUPERIEUR CONSULAIRE BUSINESS CAMPUS AVEYRON | 90003816700012 | HABILITATION_ORGA_FORM |
| ETM Ibn Rohd | HABILITATION_ORGA_FORM | |
| Esatic | HABILITATION_ORGA_FORM | |
| FORMATION | 18560005300234 | HABILITATION_ORGA_FORM |
| IMIE PARIS INSTITUT DE LA FILIERE NUMERIQUE | 82907572000013 | HABILITATION_ORGA_FORM |
| IUC Institut Universitaire de la Cote | HABILITATION_ORGA_FORM | |
| LYCEE G & T MAURICE GRYNFOGEL | 77568810400048 | HABILITATION_ORGA_FORM |
| LYCEE PRIVE | 77653003200023 | HABILITATION_ORGA_FORM |
| LYCEE ST ANDRE NOTRE DAME | 39974132100018 | HABILITATION_ORGA_FORM |
| LYCEE TECHNOLOGIQUE | 77568810400113 | HABILITATION_ORGA_FORM |