CC13800A | Certificat de compétence Analyste en cybersécurité

Le certificat de compétence Analyste en cybersécurité vous forme à devenir un expert dans l'analyse et la gestion des risques liés à la cybersécurité. Cette formation professionnalisante du Cnam vous permettra de développer les compétences nécessaires pour identifier les vulnérabilités, analyser les attaques et les incidents de sécurité, mettre en place des mesures de prévention et d'atténuation, et assurer la protection des systèmes et des données contre les cybermenaces.

Intitulé officiel figurant sur le diplôme : Certificat de compétence Analyste en cybersécurité

Code NSF : 326 - Informatique, traitement de l'information, réseaux de transmission

Code(s) ROME :

• Responsable sécurité informatique [M1802]

Code(s) Formacode :

• sécurité informatique [31006]

Cette formation est à destination des informaticiens souhaitant acquérir des compétences en cybersécurité.

Administrer le réseau ou les réseaux et des télécommunications de l'entreprise

Process institutionnels :

• Participer aux évolutions de l'architecture IT de l'entreprise
• Participer à la définition de l'architecture réseau
• Participer à l'organisation de la mise en place de l'architecture (câblage, débogage technique).
• Définir une ligne de conduite pour la gestion du parc.
• Diagnostiquer, anticiper les besoins et préconiser des plans d'évolution

Process techniques :

• Installer et gérer le parc informatique et télécommunications
• Installer et tester la connectique, le matériel informatique et les logiciels réseaux
• Installer de nouvelles extensions (configuration et gestion des droits d'accès).
• Paramétrer l'équipement LAN
• Suivre les performances du réseau (réalisation de tests réguliers, simulation d'incidents).
• Mettre en place et configurer de nouveaux logiciels.
• Adapter les configurations de systèmes applicatifs et réseaux
• Intervenir pour la création et la gestion de comptes utilisateurs, pour assurer le provisioning et pour régler des incidents ou des anomalies
• Administrer  les composants informatiques d'un système d'information d'entreprise en prenant en compte les contraintes de sécurité
• Dépanner des serveurs de messagerie
• Opérer techniquement les fonctions d'entreprise situées le cloud  (PAAS, SAAS ...)
• Assurer des fonctions de support technique IT et Réseaux (helpdesk)

Assurer la sécurité du système

Process gestion des risques du système d'information de l'entreprise :

• Participer à la définition de la politique générale de sécurité du système d'information de l'entreprise
• Connaître les grands standards de la sécurité dont l'environnement ISO
• Comprendre les mécanismes de continuité d'activité (business) dans l'entreprise
• Analyser et identifier les risques (sécurité, confidentialité, fiabilité, ...) et connaitre les méthodes de base associées.
• Mettre en place l'organisation nécessaire au déploiement de la politique de sécurité des équipements et des données
• Anticiper les besoins et préconiser des plans d'évolution
• Apporter son expertise dans la gestion opérationnelle des incidents de sécurité

Process techniques :

• Effectuer un relevé des outils et identifier chaque risque (réaliser un état des lieux, détecter les menaces)
• Superviser les activités réseaux et systèmes et mettre en place les outils nécessaires
• Auditer un système (opérer des tests)
• Ecrire et mettre en place des procédures de protection et de réaction à incident
• Administrer la sécurité : mise en place d'outils de sécurité et de sauvegarde, administration de la messagerie, du réseau téléphonique, de la messagerie vocale, de la vidéotransmission
• Mettre à jour les systèmes
• Savoir contrer les attaques, prendre les bonnes décisions dans la réduction de l'impact de ces attaques

Le délai d'accès à la formation correspond à la durée entre votre inscription et la date du premier cours de votre formation.

• UE du 1er semestre et UE annuelle : inscription entre mai et octobre
• UE du 2e semestre : inscription de mai jusqu'à mi-mars

Exemple : Je m'inscris le 21 juin à FPG003 (Projet personnel et professionnel : auto-orientation pédagogique). Le premier cours a lieu le 21 octobre. Le délai d'accès est donc de 4 mois.

Parcours conseillé sur 1 an

• Semestre 1 : SEC101 - RSX112
• Semestre 2 : SEC102 - 6 ects au choix (cf. liste UE au choix) - UARS0C

Plusieurs poursuites d'études possibles en fonction du profil de l'élève :

• Licence 3 Informatique
• Licence professionnelle Chef de Projet Développement, Sécurité et Exploitation
• Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques : Cybersécurité
• Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques : Systèmes d'information (SI)
• Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques : Systèmes et réseaux
• Diplôme d'ingénieur Architecture et ingénierie des systèmes et des logiciels (AISL) (CYC9101A)
• Diplôme d'ingénieur Informatique, réseaux, systèmes et multimédia (IRSM) (CYC9104A)
• Informatique systèmes d'information (ISI) (CYC9105A)
• Diplôme d'ingénieur Cybersécurité (CYC9106A)

Passerelles possibles vers les autres certificats de compétences (niveau Bac +3/4) selon le profil de l'élève :

• Analyste Cloud (CC15700A)
• Maîtrise d'ouvrage des systèmes d'information (CC1500A)
• Administrateur des machines en réseaux (CC0400A)

• Responsable sécurité informatique