Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire national des certifications professionnelles

Expert en gouvernance de la sécurité des réseaux et systèmes (MS)

Active

N° de fiche
RNCP31043
Nomenclature du niveau de qualification : Niveau 7
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Date d’échéance de l’enregistrement : 21-07-2021
Nom légal Nom commercial Site internet
Institut Mines Télécom - Télécom SudParis - http://www.telecom-sudparis.eu
Activités visées :

L'Expert en gouvernance de la sécurité des réseaux et systèmes (EGSRS) exerce pricipalement les fonctions suivantes selon trois types d'emplois:
•Contrôle et conseil
•Architecture et développement
•Administration et gouvernance
Les activités visées par le titre sont les suivantes:
•Elaboration du cahier des charges à partir des caractéristiques techniques.
•Proposition de configurations ou d'architectures sécurisées adaptées aux besoins.
•Déploiement de la solution retenue.
•Analyse du fonctionnement et de l'utilisation des ressources réseaux télécoms et/ou mise en oeuvre des outils de gestion et de sécurité (contrôle de flux, sécurité et priorisation).
•Conseil et support technique à la sécurisation du Système d'Information.
•Audit et contrôle de la conformité d'un produit, d'un système ou d'une organisation.

Compétences attestées :

Le (la) titulaire du titre possède les capacités suivantes:
•Capacités rédactionnelle technologiques
•Capacités de propositions de systèmes
•Capacités à déployer ou à piloter le déploiement d'un système
•Capacités à administrer un système complexe
•Etre force de proposition et de conseil pour la mise en oeuvre d'une politique de sécurisation de réseaux et systèmes
Et les compétences suivantes :
•Transcrire les besoins en prenant en compte le contexte et les moyens techniques et organisationnels (outils, procédures)
•Définir les critères répondant aux besoins en utilisant un langage et une syntaxe claire et précise
•Formaliser ces besoins au moyen d'outils méthodologiques et en utilisant des logiciels de modélisation et de simulation
•Conduire une analyse de risques et la mettre en oeuvre par la pratique d’un outil méthodologique
•Développer des systèmes d'interconnexion logiques adaptés aux besoins comprenant les règles de sécurité à mettre en oeuvre.
•Définir les règles de sécurité et de qualité de service, programmer/Configurer des systèmes d'interconnexion logiques et des équipements adaptés aux besoins et aux règles de sécurité.
•Mettre en place les mécanismes de sécurité et les outils d’administration de la sécurité.
•Coordonner les moyens humains et les ressources matérielles impliqués dans le projet
•Suivre et mener des actions correctives nécessaires
•Evaluer la qualité et le coût de la solution réalisée
•Utiliser les outils de gestion de projet
•Analyser les incidents de sécurité et traiter les alertes émises par le CERT
•Réagir aux évènements imprévus pouvant affecter la sécurité réseau
•Paramétrer les éléments de sécurité des équipements réseaux (Firewalls, antivirus)
•Effectuer des tâches de contrôles administratifs de conformité de l’application des procédures d’exploitation de sécurité
•Détecter et corriger les vulnérabilités
•Analyser l’existant (architectures, outils, procédures)
•Evaluer les écarts avec la configuration cible
•Fournir les moyens nécessaires à mettre en oeuvre pour atteindre les objectifs visés

Modalités d'évaluation :
N° et intitulé du bloc Liste de compétences Modalités d'évaluation
RNCP31043BC01

Conduite d’analyse des besoins

Descriptif :
- Etablir un cahier des charges
- Elaborer le schéma directeur de la sécurité du SI
- Identifier les risques et définir la politique de sécurité du SI
Modalités d’évaluation :
- Etude de cas
- Projet sur l’élaboration d’une architecture sécurisée
- Rapport + Soutenance devant jury par binôme ou trinôme

RNCP31043BC02

Déploiement de la solution retenue

Descriptif :
- Mettre en place la configuration retenue
- Appliquer une méthodologie de gestion de projet
- Assurer le suivi et le support du déploiement
Modalités d’évaluation :
- Simulation de conduite de projet
- Travaux pratiques

RNCP31043BC03

Proposition de configurations ou d'architectures sécurisées adaptées aux besoins de la structure

Descriptif :
- Définir, configurer et mettre en oeuvre la politique de sécurité.
- Contrôler et prendre des mesures contre les menaces
- Analyser et la gérer les évènements relatifs à la sécurité des données
- Choisir les protocoles et mécanismes de sécurité adaptés aux besoins
Modalités d’évaluation :
- Questionnaires de validation des choix
-Travaux dirigés de mise en oeuvre de règles de sécurité
- Bureau d’études de configuration d’équipements
- Etude de cas

RNCP31043BC04

Analyse du fonctionnement et de l'utilisation des ressources réseaux télécoms et/ ou mise en oeuvre des outils de gestion (contrôle de flux, sécurité et priorisation)

Descriptif :
- Assurer la veille technologique pour une amélioration continue de la sécurité.
- Identifier les nouvelles normes et technologies, et faire évoluer l’existant
- Veiller au respect des normes et des procédures de sécurité.
Modalités d’évaluation :
- Questionnaires de validation des choix techniques
- Travaux dirigés de conformité aux normes de sécurité
- Bureau d’études de configuration d’équipements
- Etude de cas sur l‘analyse de vulnérabilités

RNCP31043BC05

Conseil et support technique à la sécurisation du Système d’information.

Descriptif :
- Conseiller et assister dans la mise en oeuvre d'une politique de sécurité du SI.
- Elaborer et conduire les plans de secours et de sauvegarde du SI.
- Mettre en oeuvre les techniques d’audit de sécurité et de détection d’intrusion.
- Participer à la formation et à rédaction de documentation
Modalités d’évaluation :
- Questionnaire de validation des connaissances théoriques
- Projet sur l’élaboration d’une architecture sécurisée

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence :
Secteurs d’activités :

Il n'existe pas de secteur d'activité spécifique pour l'EGSRS. Toutes les entreprises quel que soit leur secteur économique et leur taille ont besoin de cet expert pour développer, sécuriser, contrôler et maintenir les systèmes et les réseaux de leurs structures

Type d'emplois accessibles :

Expert consultant sécurité des réseaux et systèmes, Auditeur, Evaluateur, Intégrateur, Analyste, Architecte Sécurité, Administrateur

Code(s) ROME :
  • M1802 - Expertise et support en systèmes d''information
  • M1804 - Études et développement de réseaux de télécoms
Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :


Validité des composantes acquises :
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

En contrat d’apprentissage X -
Après un parcours de formation continue X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

En contrat de professionnalisation X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

Par candidature individuelle X -
Par expérience X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X
Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non

Référence au(x) texte(s) règlementaire(s) instaurant la certification :

Date du JO / BO Référence au JO / BO

Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :

Date du JO / BO Référence au JO / BO
-

Arrêté du 11 juillet 2018 publié au Journal Officiel du 21 juillet 2018 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour trois ans, au niveau I, sous l'intitulé "Expert en gouvernance de la sécurité des réseaux et systèmes (MS)" avec effet du 17 octobre 2013, jusqu'au 21 juillet 2021.

Référence autres (passerelles...) :

Date du JO / BO Référence au JO / BO
Date du premier Journal Officiel ou Bulletin Officiel : 21-07-2018
Statistiques :
Lien internet vers le descriptif de la certification :

Enquête premier emploi 2017 :
https://www.telecom-sudparis.eu/actualite/premier-emploi-des-ingenieurs-de-telecom-sudparis-lenquete-2017/
http://www.telecom-sudparis.eu/fr_accueil.html


Télécom Sud Paris

Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet