Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire national des certifications professionnelles

Titre ingénieur - Ingénieur diplômé de l’École nationale supérieure d’ingénieurs de Bretagne Sud, spécialité sécurité des systèmes d'information, en partenariat avec l'ITII Bretagne

Active

N° de fiche
RNCP16311
Nomenclature du niveau de qualification : Niveau 7
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Date d’échéance de l’enregistrement : 01-01-2024
Nom légal Nom commercial Site internet
Commission des titres d'ingénieurs (CTI) - -
Ministère chargé de l'enseignement supérieur - -
Activités visées :

L' ingénieurs en « cyberdéfense », assure la sécurité et les systèmes d'informations. Son rôle est de mesurer la problématique et la diversité de la menace, et d'y répondre par un ensemble de solutions à la fois  méthodologiques, technologiques, organisationnelles, humaines, juridiques et déontologiques. Pour cela, il est amené à

- conduire une analyse de risques et de définir une politique de sécurité,

- mettre en œuvre un ensemble de solutions dans une approche globale et opérationnelle dans un environnement menaçant et évolutif,

- gérer des crises face à des attaques complexes,

- expertiser, réaliser et configurer techniquement la problématique,

- définir l’ensemble des procédures d’exploitation et d’administration des configurations,

- gérer des projets spécifiques de sécurité.

La formation de ces ingénieurs se situent au carrefour des diverses disciplines électronique, informatique, réseau, risque, management de projet, éthique, juridique et économique.

Compétences attestées :

Compétences génrérique de la spécialité :

Acquisition des connaissances scientifiques et technique et la maîtrise de leur mise en oeuvre :

-  la connaissance et la compréhension d’un large champ de sciences fondamentales et la capacité d’analyse et de synthèse qui leur est associée

- la capacité à effectuer des activités de recherche, fondamentale ou appliquée, à mettre en place des dispositifs expérimentaux, à s’ouvrir à la pratique du travail collaboratif

- la capacité à trouver l’information pertinente, à l’évaluer et à l’exploiter : compétence informationnelle

Adaptation aux exigences propres de l'entreprise et de la société  :

- l’aptitude à prendre en compte les enjeux de l’entreprise : dimension économique, respect de la qualité, compétitivité et productivité, exigences commerciales, intelli­gence économique

- l’aptitude à prendre en compte les enjeux des relations au travail, d’éthique, de res­ponsabilité, de sécurité et de santé au travail

- l’aptitude à prendre en compte les enjeux et les besoins de la société

La prise en compte de la dimension organisationnelle, personnelle et culturelle :

-  la capacité à s’insérer dans la vie professionnelle, à s’intégrer dans une organisation, à l’animer et à la faire évoluer : exercice de la responsabilité, esprit d’équipe, engage­ment et leadership, management de projets, maitrise d’ouvrage, communication avec des spécialistes comme avec des non-spécialistes

-   la capacité à entreprendre et innover, dans le cadre de projets personnels ou par l’initiative et l’implication au sein de l’entreprise dans des projets entrepreneuriaux

-  l’aptitude à travailler en contexte international : maîtrise d’une ou plusieurs langues étrangères et ouverture culturelle associée, capacité d’adaptation aux contextes internationaux

- la capacité à se connaître, à s’autoévaluer, à gérer ses compétences (notamment dans une perspective de formation tout au long de la vie), à opérer ses choix professionnels

Référentiel de compétences de la spécialité :

• analyser le risque cybernétique

• analyser la menace et diagnostiquer le mode opératoire des attaquants

• étudier les vulnérabilités matérielles et logicielles ainsi que les attaques sur les infrastructures

• comprendre l’interconnexion et l’évolutivité à grande échelle des systèmes dans le cyberespace

• définir une politique de sécurité

• Construire la sécurité dynamique des infrastructures dans une approche système

• résoudre des problèmes complexes de niveau système (de nature technologique) par un panel de solutions à la fois méthodologiques, technologiques, organisationnelles, humaines, juridiques et déontologiques

• concevoir, réaliser et mettre en oeuvre un ensemble de solutions de sécurité

• concevoir, réaliser et mettre en oeuvre la protection des systèmes des Opérateurs d’Infrastructures Vitales (OIV)

 • conduire une approche systémique de la sécurité pour sécuriser des systèmes industriels, des systèmes d’information, des systèmes financiers, des systèmes d’armes…

• gérer des crises cybernétiques

• concevoir, développer et exploiter un centre opérationnel de cybersécurité

• détecter dynamiquement les attaques

•  réagir en situation de gestion de crise en conformité avec le cadre juridique, les doctrines d’emploi et les règles d’engagement de la cyberdéfense

• expertiser, auditer et évaluer les résistances des configurations techniques des systèmes

• adopter un comportement éthique et déontologique en situation de gestion de crise

• communiquer pendant une crise

• Manager des projets complexes de sécurité des systèmes

 

 

 

Modalités d'évaluation :
Secteurs d’activités :

Les secteurs d’activité visés sont principalement ceux des Opérateurs d'Infrastructures Vitales des domaines suivants (250 OIV sont recensés en France) :
•    L'Etat et l'Armée, les Banques et les Finances, les Opérateurs Internet et telécom, l'Energie : EDF, Nucléaire, pétrole, Gestion de l’eau, l'Automobile, la Naval, l'Aéronautique, l'Espace, la Santé, le Transport : routier, portuaire, aérien, Electronique
Les secteurs d’activités suivants sont aussi adressés par cette formation :
•   Les Entreprises industrielles ou de services qui réalisent, maintiennent et supervisent les infrastructures des Opérateurs d'Infrastructures Vitales,
•    Toutes entreprises industrielles, PME  ou de services dont le système d’information est ouvert sur l’Internet.
Les secteurs d’activités couverts par cette formation sont donc très étendus.

Type d'emplois accessibles :

Les principaux types d’emplois accessibles par le détenteur du diplôme d’ingénieur sont les suivants:

Ingénieur expert en cybersécurité – cyberdéfense

Ingénieur « cyber architecte »

Manager d’un centre opérationnel de cybersécurité

Chef de projet en management de la sécurité

Auditeur technique ou organisationnel,

Ingénieur R&D en sécurité,

Ingénieur sécurité des systèmes,

Développeur et intégrateur de sécurité de produits COTS,

Evaluateur sécurité, 

Superviseur sécurité, 

Conseiller en cybersécurité

 

Code(s) ROME :
  • M1802 - Expertise et support en systèmes d''information
  • M1803 - Direction des systèmes d''information
  • M1805 - Études et développement informatique
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
  • I1401 - Maintenance informatique et bureautique
Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :


Validité des composantes acquises :
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X -
En contrat d’apprentissage X

Jury d'attribution  composé de :

enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires

Après un parcours de formation continue X

Jury d'attribution composé de :

enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires

En contrat de professionnalisation X

Jury d'attribution

enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires

Par candidature individuelle X

Jury d'attribution composé de :

enseignants, enseignants chercheurs de l'ENSIBS  et professionnels en entreprises partenaires

Par expérience X

Jury de recrutement d'attribution composé de :

enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires

Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X
Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non

Référence au(x) texte(s) règlementaire(s) instaurant la certification :

Date du JO / BO Référence au JO / BO
-

Articles D612-33 à D612-36 du code de l'éducation (grade de master)

Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :

Date du JO / BO Référence au JO / BO
-

Arrêtédu 13 janvier 2014 fixant la liste des écoles habilitées à délivrer un titre d'ingénieur diplômé

Référence autres (passerelles...) :

Date du JO / BO Référence au JO / BO
Date du premier Journal Officiel ou Bulletin Officiel : 01-09-2017
Statistiques :
Lien internet vers le descriptif de la certification :

Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet