Ingénieur diplômé de Télécom Nancy de l'université de Lorraine, spécialité cybersécurité
Certification RNCP40421
Formacodes 31045 | Cybersécurité 15099 | Résolution problème 32062 | Recherche développement 31057 | Génie logiciel 24252 | Réseau télécom
Nomenclature Europe Niveau 7
Formacodes 31045 | Cybersécurité 15099 | Résolution problème 32062 | Recherche développement 31057 | Génie logiciel 24252 | Réseau télécom
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP40421 : Expertise et support en systèmes d'information Direction des systèmes d'information Études et développement de réseaux de télécoms Études et développement informatique Conseil et maîtrise d'ouvrage en systèmes d'information
Codes NSF 326 | Informatique, traitement de l'information, réseaux de transmission
Voies d'accès : Formation initiale Contrat d'apprentissage VAE
Prérequis : Être titulaire d'un titre ou diplôme de niveau 5 ou 6 (informatique, mathématiques, sciences du numérique, cybersécurité ou domaine connexe) ou équivalent (diplôme étranger) ou d’une expérience professionnelle équivalente.
Certificateurs :
Voies d'accès : Formation initiale Contrat d'apprentissage VAE
Prérequis : Être titulaire d'un titre ou diplôme de niveau 5 ou 6 (informatique, mathématiques, sciences du numérique, cybersécurité ou domaine connexe) ou équivalent (diplôme étranger) ou d’une expérience professionnelle équivalente.
Certificateurs :
| Certificateur | SIRET |
|---|---|
| UNIVERSITE DE LORRAINE | 13001550600012 |
Activités visées :
Le titre d'ingénieur diplômé, conférant le grade de master, permet au titulaire de ce diplôme d'exercer les activités suivantes : * Conception et intégration de solutions sécurisées : il contribue au choix et conçoit l’architecture de la solution sécurisée et en assure l’assemblage au sein du système d'informations.
Il intègre dans l’environnement de production la solution sécurisée et en assure le déploiement.
Il peut également assurer l’exploitation et le maintien en conditions opérationnelles dans la durée à travers la fourniture d’un service de sécurité managé.
* Pilotage de projets de sécurité : il définit, met en œuvre et conduit des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.
Il définit des politiques de sécurité et assure la mise en oeuvre de celles-ci conformément aux normes et réglementations en vigueur.
* Réalisation d’expertises techniques : il apporte une expertise sur la sécurité d’un domaine technique particulier (système, réseau, composants industriels, IoT, intelligence artificielle).
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte et intervient directement sur tout ou partie d’un projet qui relève de son domaine d’expertise, que ce soit dans les phases d’étude, de mise en œuvre ou de maintien en conditions de sécurité.
* Prestation de services en conseil : Il propose, à partir d’un diagnostic, des solutions, méthodes, outils qui répondent aux enjeux posés.
Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne.Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d'expérience et une vision des pratiques du marché.
Il contribue à la définition de la stratégie de cybersécurité de l’organisation et à la mise en œuvre des solutions de cybersécurité.
Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques.
* Analyse et réponse aux incidents de sécurité : en cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, il répond aux incidents de sécurité, analyse les symptômes et réalise les analyses techniques sur le système d’information.
Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission.
Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
Le titre d'ingénieur diplômé, conférant le grade de master, permet au titulaire de ce diplôme d'exercer les activités suivantes : * Conception et intégration de solutions sécurisées : il contribue au choix et conçoit l’architecture de la solution sécurisée et en assure l’assemblage au sein du système d'informations.
Il intègre dans l’environnement de production la solution sécurisée et en assure le déploiement.
Il peut également assurer l’exploitation et le maintien en conditions opérationnelles dans la durée à travers la fourniture d’un service de sécurité managé.
* Pilotage de projets de sécurité : il définit, met en œuvre et conduit des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.
Il définit des politiques de sécurité et assure la mise en oeuvre de celles-ci conformément aux normes et réglementations en vigueur.
* Réalisation d’expertises techniques : il apporte une expertise sur la sécurité d’un domaine technique particulier (système, réseau, composants industriels, IoT, intelligence artificielle).
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte et intervient directement sur tout ou partie d’un projet qui relève de son domaine d’expertise, que ce soit dans les phases d’étude, de mise en œuvre ou de maintien en conditions de sécurité.
* Prestation de services en conseil : Il propose, à partir d’un diagnostic, des solutions, méthodes, outils qui répondent aux enjeux posés.
Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne.Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d'expérience et une vision des pratiques du marché.
Il contribue à la définition de la stratégie de cybersécurité de l’organisation et à la mise en œuvre des solutions de cybersécurité.
Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques.
* Analyse et réponse aux incidents de sécurité : en cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, il répond aux incidents de sécurité, analyse les symptômes et réalise les analyses techniques sur le système d’information.
Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission.
Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
Capacités attestées :
L'ingénieur diplômé de Télécom Nancy spécialisé en cybersécurité dispose des compétences attestées suivantes :
* concevoir, développer et gérer des infrastructures réseau et leurs services,
* planifier et opérer des architectures et systèmes connectés de grande taille dans le cyberespace,
* développer et / ou intégrer des ressources fournies sur le cyberespace pour construire de nouveaux services,
* anticiper et analyser les principales menaces, vulnérabilités et attaques liées au cyberespace,
* assurer la sécurité et la résilience des services, des informations et des échanges,
* spécifier une politique de sécurité et contribuer à sa mise en oeuvre dans des architectures nouvelles ou existantes,
* prévenir et détecter les attaques relatives aux services et à leurs ressources,
* déployer et configurer les mécanismes et outils de protection usuels et d’analyse post-mortem,
* mener des activités de veille technologique au regard des nouvelles menaces,
* mobiliser les ressources d'un large champ de sciences fondamentales,
* exploiter le champ scientifique et technique de disciplines du numérique,
* concevoir, réaliser et piloter un projet informatique d'envergure en maîtrise d'ouvrage et en maîtrise d'oeuvre,
* mettre en oeuvre les méthodes et les outils de l'ingénieur,
* s'intégrer dans une organisation, l'animer et la faire évoluer,
* prendre en compte des enjeux industriels, économiques et professionnels,
* travailler en équipe et dans un contexte international,
* respecter les valeurs humaines et sociétales.
L'ingénieur diplômé de Télécom Nancy spécialisé en cybersécurité dispose des compétences attestées suivantes :
* concevoir, développer et gérer des infrastructures réseau et leurs services,
* planifier et opérer des architectures et systèmes connectés de grande taille dans le cyberespace,
* développer et / ou intégrer des ressources fournies sur le cyberespace pour construire de nouveaux services,
* anticiper et analyser les principales menaces, vulnérabilités et attaques liées au cyberespace,
* assurer la sécurité et la résilience des services, des informations et des échanges,
* spécifier une politique de sécurité et contribuer à sa mise en oeuvre dans des architectures nouvelles ou existantes,
* prévenir et détecter les attaques relatives aux services et à leurs ressources,
* déployer et configurer les mécanismes et outils de protection usuels et d’analyse post-mortem,
* mener des activités de veille technologique au regard des nouvelles menaces,
* mobiliser les ressources d'un large champ de sciences fondamentales,
* exploiter le champ scientifique et technique de disciplines du numérique,
* concevoir, réaliser et piloter un projet informatique d'envergure en maîtrise d'ouvrage et en maîtrise d'oeuvre,
* mettre en oeuvre les méthodes et les outils de l'ingénieur,
* s'intégrer dans une organisation, l'animer et la faire évoluer,
* prendre en compte des enjeux industriels, économiques et professionnels,
* travailler en équipe et dans un contexte international,
* respecter les valeurs humaines et sociétales.
Secteurs d'activité :
Services aux entreprises (conseil-projet-développement), Informatique (éditeurs de logiciels, constructeurs, systèmes et réseaux, opérateurs de réseaux, d'infrastructures numériques et de services), Industrie, Banques, Assurances, Administrations, Enseignement/Recherche.
Services aux entreprises (conseil-projet-développement), Informatique (éditeurs de logiciels, constructeurs, systèmes et réseaux, opérateurs de réseaux, d'infrastructures numériques et de services), Industrie, Banques, Assurances, Administrations, Enseignement/Recherche.
Types d'emplois accessibles :
Spécialiste sécurité d’un domaine technique, Intégrateur de solutions de sécurité, Responsable de projet de sécurité, Consultant en cybersécurité, Analyste réponse aux incidents de sécurité, Architecte sécurité, Responsable sécurité des systèmes d'information, Chef de projet TIC, Ingénieur logiciel, Maître d'ouvrage, Ingénieur développement, Ingénieur R&D, Architecte infrastructures informatiques, Architecte logiciel, Administrateur systèmes, réseaux et services, Ingénieur de production (datacenter, cloud, ...). Le titre d'ingénieur diplômé, conférant le grade de master, permet au titulaire de ce diplôme d'exercer les activités (ou fonctions) suivantes : * Spécialiste sécurité d’un domaine technique, * Intégrateur de solutions de sécurité, * Responsable de projet de sécurité, * Consultant en cybersécurité, * Analyste réponse aux incidents de sécurité, * Expert en tests d’intrusion, * Responsable de la sécurité des systèmes d’information.
Spécialiste sécurité d’un domaine technique, Intégrateur de solutions de sécurité, Responsable de projet de sécurité, Consultant en cybersécurité, Analyste réponse aux incidents de sécurité, Architecte sécurité, Responsable sécurité des systèmes d'information, Chef de projet TIC, Ingénieur logiciel, Maître d'ouvrage, Ingénieur développement, Ingénieur R&D, Architecte infrastructures informatiques, Architecte logiciel, Administrateur systèmes, réseaux et services, Ingénieur de production (datacenter, cloud, ...). Le titre d'ingénieur diplômé, conférant le grade de master, permet au titulaire de ce diplôme d'exercer les activités (ou fonctions) suivantes : * Spécialiste sécurité d’un domaine technique, * Intégrateur de solutions de sécurité, * Responsable de projet de sécurité, * Consultant en cybersécurité, * Analyste réponse aux incidents de sécurité, * Expert en tests d’intrusion, * Responsable de la sécurité des systèmes d’information.
Objectif contexte :
La hausse constante des menaces informatiques (espionnage, sabotage, demande de rançons) auxquelles sont confrontées les entreprises a provoqué une pénurie d’experts dans le secteur de la cybersécurité. D’après une étude menée par l’APEC, les besoins de cadres dans le domaine n’ont jamais été aussi élevés, avec un volume d’offres d’emploi cadre exigeant des compétences dans le champ de la cybersécurité qui a presque doublé en 5 ans, et des entreprises qui peinent à recruter. Le développement de l'Internet et de ses nouvelles formes (objets connectés, cloud, datacenter, réseaux logiciels…) facilite la conception et le déploiement de systèmes informatiques toujours plus élaborés et interconnectés. Cependant, ces systèmes sont aussi plus difficiles à protéger de par leur complexité, de par leur dynamique, et de par leur exposition croissante à des attaques de plus en plus sophistiquées (par exemple, en s’appuyant sur l’intelligence artificielle pour être davantage furtives). TELECOM Nancy, école d’ingénieur en informatique et sciences du numérique, forte de son expertise en cybersécurité depuis plus de 10 ans, propose, en partenariat avec l’ITII Lorraine, un diplôme d’ingénieur du numérique de spécialité cybersécurité. Elle dispose, par ailleurs, d’une plateforme d’entraînement à la cybersécurité de tout premier plan, composée de deux cyber-ranges professionnels (Diateam, Airbus), et de trois salles dédiées (salle blue team, salle red team, salle serveurs), qui permettent de placer les apprenants en immersion face à des situations réalistes (gestion de crise cyber). Les candidats à cette certification à TELECOM Nancy deviendront des ingénieurs rapidement opérationnels, qui disposent de solides fondamentaux scientifiques, d'une expertise technique poussée en cybersécurité, et de compétences interpersonnelles fortes nécessaires dans un contexte pluridisciplinaire et multiculturel.
La hausse constante des menaces informatiques (espionnage, sabotage, demande de rançons) auxquelles sont confrontées les entreprises a provoqué une pénurie d’experts dans le secteur de la cybersécurité. D’après une étude menée par l’APEC, les besoins de cadres dans le domaine n’ont jamais été aussi élevés, avec un volume d’offres d’emploi cadre exigeant des compétences dans le champ de la cybersécurité qui a presque doublé en 5 ans, et des entreprises qui peinent à recruter. Le développement de l'Internet et de ses nouvelles formes (objets connectés, cloud, datacenter, réseaux logiciels…) facilite la conception et le déploiement de systèmes informatiques toujours plus élaborés et interconnectés. Cependant, ces systèmes sont aussi plus difficiles à protéger de par leur complexité, de par leur dynamique, et de par leur exposition croissante à des attaques de plus en plus sophistiquées (par exemple, en s’appuyant sur l’intelligence artificielle pour être davantage furtives). TELECOM Nancy, école d’ingénieur en informatique et sciences du numérique, forte de son expertise en cybersécurité depuis plus de 10 ans, propose, en partenariat avec l’ITII Lorraine, un diplôme d’ingénieur du numérique de spécialité cybersécurité. Elle dispose, par ailleurs, d’une plateforme d’entraînement à la cybersécurité de tout premier plan, composée de deux cyber-ranges professionnels (Diateam, Airbus), et de trois salles dédiées (salle blue team, salle red team, salle serveurs), qui permettent de placer les apprenants en immersion face à des situations réalistes (gestion de crise cyber). Les candidats à cette certification à TELECOM Nancy deviendront des ingénieurs rapidement opérationnels, qui disposent de solides fondamentaux scientifiques, d'une expertise technique poussée en cybersécurité, et de compétences interpersonnelles fortes nécessaires dans un contexte pluridisciplinaire et multiculturel.
Bloc de compétences
RNCP40421BC01 : Assurer le management opérationnel pour la sécurité des systèmes d’information dans un contexte pluridisciplinaire et international
Compétences :
* manager des ressources et des équipes pluridisciplinaires et internationales : procédures, données, moyens humains et matériels, dimensions commerciale, budgétaire et comptable
* mettre en oeuvre la gouvernance, les normes, et les standards spécifiques au domaine de la cybersécurité et du numérique
* anticiper et gérer les risques en intégrant les aspects législatif, juridique, réglementaire et normatif (propriété intellectuelle, protection des données, souveraineté numérique, crise cyber, cybercriminalité, ...)
* mettre en oeuvre une démarche qualité (plan, assurance qualité, sûreté, sécurité)
* spécifier une politique de sécurité et assurer sa mise en oeuvre au sein d'une organisation
* modéliser, concevoir et optimiser des systèmes d'informations résilients
* animer des réunions : utiliser, produire et communiquer l'information (recherche, technique d'expression, de présentation…) selon son niveau de confidentialité
* intégrer la dimension humaine, sociale et éthique de l'entreprise dans son activité
* négocier avec des partenaires et fournisseurs, et garantir la chaîne d'approvisionnement
* s'intégrer dans une organisation ou une équipe, l'animer, la faire évoluer et gérer les conflits
* exploiter les fondamentaux des principaux domaines de la cybersécurité et du numérique, diffuser une culture cybersécurité au sein de l'organisation
* manager des ressources et des équipes pluridisciplinaires et internationales : procédures, données, moyens humains et matériels, dimensions commerciale, budgétaire et comptable
* mettre en oeuvre la gouvernance, les normes, et les standards spécifiques au domaine de la cybersécurité et du numérique
* anticiper et gérer les risques en intégrant les aspects législatif, juridique, réglementaire et normatif (propriété intellectuelle, protection des données, souveraineté numérique, crise cyber, cybercriminalité, ...)
* mettre en oeuvre une démarche qualité (plan, assurance qualité, sûreté, sécurité)
* spécifier une politique de sécurité et assurer sa mise en oeuvre au sein d'une organisation
* modéliser, concevoir et optimiser des systèmes d'informations résilients
* animer des réunions : utiliser, produire et communiquer l'information (recherche, technique d'expression, de présentation…) selon son niveau de confidentialité
* intégrer la dimension humaine, sociale et éthique de l'entreprise dans son activité
* négocier avec des partenaires et fournisseurs, et garantir la chaîne d'approvisionnement
* s'intégrer dans une organisation ou une équipe, l'animer, la faire évoluer et gérer les conflits
* exploiter les fondamentaux des principaux domaines de la cybersécurité et du numérique, diffuser une culture cybersécurité au sein de l'organisation
Modalités d'évaluation :
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
RNCP40421BC02 : Conduire des projets complexes en matière de cybersécurité de manière agile
Compétences :
* concevoir, réaliser et piloter un projet cyber d'envergure en maîtrise d'ouvrage
* concevoir, réaliser et piloter un projet cyber d'envergure en maîtrise d'œuvre
* utiliser les méthodes et outils de l'ingénieur pour un projet cyber
* évaluer le panorama des offres de cybersécurité du marché et formuler des solutions
* prendre en compte la sécurité pour des architectures nouvelles ou existantes
* intégrer des technologies de sécurité et les outils associés au sein d'un projet
* mettre en oeuvre la sécurité de systèmes dans le cadre d'un projet
* mettre en oeuvre la sécurité de réseaux et protocoles dans le cadre d'un projet
* concevoir, réaliser et piloter un projet cyber d'envergure en maîtrise d'ouvrage
* concevoir, réaliser et piloter un projet cyber d'envergure en maîtrise d'œuvre
* utiliser les méthodes et outils de l'ingénieur pour un projet cyber
* évaluer le panorama des offres de cybersécurité du marché et formuler des solutions
* prendre en compte la sécurité pour des architectures nouvelles ou existantes
* intégrer des technologies de sécurité et les outils associés au sein d'un projet
* mettre en oeuvre la sécurité de systèmes dans le cadre d'un projet
* mettre en oeuvre la sécurité de réseaux et protocoles dans le cadre d'un projet
Modalités d'évaluation :
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
RNCP40421BC03 : Produire des composants logiciels et des services informatiques résilients
Compétences :
* analyser et formaliser les besoins en traitement de l'information et évaluer les ressources requises
* concevoir et développer un produit ou service informatique résilient en utilisant les méthodes, techniques et bonnes pratiques de développement
* spécifier formellement et vérifier des propriétés d'un protocole, produit ou service informatique
* assurer le déploiement et la maintenance d'un produit ou service informatique
* mettre en oeuvre les normes et procédures de développement sécurisé
* utiliser les architectures, protocoles, et technologies des systèmes et réseaux (cloud, internet des objets, ...)
* assurer la configuration et la supervision d'un système informatique (système d'exploitation, services et objets connectés, ...)
* mesurer les performances d'un produit ou service informatique (indicateurs, outils, méthodes)
* analyser et formaliser les besoins en traitement de l'information et évaluer les ressources requises
* concevoir et développer un produit ou service informatique résilient en utilisant les méthodes, techniques et bonnes pratiques de développement
* spécifier formellement et vérifier des propriétés d'un protocole, produit ou service informatique
* assurer le déploiement et la maintenance d'un produit ou service informatique
* mettre en oeuvre les normes et procédures de développement sécurisé
* utiliser les architectures, protocoles, et technologies des systèmes et réseaux (cloud, internet des objets, ...)
* assurer la configuration et la supervision d'un système informatique (système d'exploitation, services et objets connectés, ...)
* mesurer les performances d'un produit ou service informatique (indicateurs, outils, méthodes)
Modalités d'évaluation :
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
RNCP40421BC04 : Evaluer et maintenir la sécurité des systèmes d'information
Compétences :
* identifier et contrer les menaces de cybersécurité
* détecter et corriger les vulnérabilités des environnements informatiques
* exploiter les techniques d'attaques et d'intrusions de manière éthique
* analyser des flux réseaux à des fins de sécurité
* utiliser les outils d'analyse et procédures légales d'analyse post-mortem
* réaliser une veille technologique cybersécurité avec étude des tendances
* configurer les outils et les environnements de cybersécurité
* formuler des propositions innovantes pour répondre à des menaces cyber
* identifier et contrer les menaces de cybersécurité
* détecter et corriger les vulnérabilités des environnements informatiques
* exploiter les techniques d'attaques et d'intrusions de manière éthique
* analyser des flux réseaux à des fins de sécurité
* utiliser les outils d'analyse et procédures légales d'analyse post-mortem
* réaliser une veille technologique cybersécurité avec étude des tendances
* configurer les outils et les environnements de cybersécurité
* formuler des propositions innovantes pour répondre à des menaces cyber
Modalités d'évaluation :
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
* Travaux écrits * Etude de cas * Présentation orale devant le jury * Mise en situation professionnelle dans le cadre des périodes en entreprise
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| INST DES TECH INGENIEUR INDUSTR LORRAINE | 38418538500026 | HABILITATION_ORGA_FORM |