Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire national des certifications professionnelles

Expert en systèmes d’information et sécurité

Active

N° de fiche
RNCP34237
Nomenclature du niveau de qualification : Niveau 7
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s) :
  • 31008 : Système information
  • 31006 : Sécurité informatique
Date d’échéance de l’enregistrement : 10-10-2024
Nom légal SIRET Nom commercial Site internet
ECOLE SUP INFORM COMMERCE 45303523000094 ESIC https://esic-online.com/
Objectifs et contexte de la certification :

Il existe aujourd’hui un paradoxe dans les métiers du système d’information. Les entreprises s’arrachent littéralement les professionnel(le)s du secteur, alors que pas assez d’étudiant(e)s se dirigent vers cette filière. La demande dépasse à ce jour largement l’offre.   

L’Expert(e) en systèmes d’information et sécurité est le/la garant(e) des moyens informatiques mis en œuvre pour répondre à la demande des utilisateurs. Sa mission première est le maintien en conditions opérationnelles du système d’information dans l’entreprise.  Responsable de l’évolution du système d’information, il/elle définit les plans stratégiques afin d’optimiser les performances de l’entreprise, met en œuvre et pilote les projets, manage les équipes techniques et s’assure du respect des bonnes pratiques et des normes qualité. Il/elle a également une mission de gestion de la sécurité du système d’information.

Ce métier est la dernière pierre d'une évolution logique des métiers de base de l'informatique (développeurs(euses) – administrateurs(trices)). Notre certification permet d'accéder à un métier très reconnu sur le marché de l'emploi et qui répond tant à des besoins techniques forts qu'à des compétences managériales nécessaires pour un tel poste. Elle répond donc à un réel besoin  - des entreprises du secteur, - et des professionnels du métier qui cherchent à valoriser leurs compétences.  

Activités visées :

Les activités de l’Expert(e) en systèmes d’information et sécurité sont relatives :   

- au système d’exploitation et au réseau :  management de la circulation, de la sauvegarde, de la sécurisation et de l’accessibilité de l’information (téléphonie, mail, documentation informatique, bases de données, …) ; transmission de son expertise et support auprès des équipes externes ou internes et des utilisateurs. Il/elle veille au respect des normes et des procédures de qualité et de sécurité.   

- au développement :  création ou modification des outils logiciels et des applications mobiles    

- au management de projet :  rédaction d'un cahier des charges, mise en œuvre, suivi de l’avancement et du bon déroulement des travaux, contrôle de la qualité des livrables dans le respect des délais et des coûts définis, expertise sur les problèmes techniques signalés par les équipes de développement ou d'exploitation par réalisation d'audits (performance, sécurité, obsolescence, …), encadrement des équipes externes ou internes   

- à la veille technologique :  suivi et apprentissage des nouveautés technologique; conseil apporté à la direction informatique, télécoms de l'entreprise sur ces évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques et télécoms et les besoins des utilisateurs   

Compétences attestées :

Bloc de compétences Pilotage du développement des plateformes logicielles   

Compétences attestées :

  • Analyser les besoins du client
  • Analyser les besoins du projet 
  • Modéliser les flux d’information de l’entreprise 
  • Déterminer les objectifs, moyens, coûts et délais d’un projet 
  • Construire un tableau de bord de performance 
  • Mettre en place un outil de gestions des incidents 
  • Utiliser une méthodologie de gestion de projets 
  • Évaluer la rentabilité du projet
  • Définir les caractéristiques techniques du produit 
  • Choisir le/les logiciel(s) 
  • Mettre en place la base de données 
  • Concevoir une application
  • Concevoir les solutions techniques 
  • Concevoir des sites dédiés à l'accès aux données  
  • Vérifier la disponibilité des ressources et les configurations 
  • Anticiper l’évolution de l’infrastructure  
  • Mener une activité de veille     

Bloc de compétences      Supervision et sécurisation des systèmes d’information   

Compétences attestées: 

  • Mettre en place des mesures et contre-mesures de sécurité (systèmes de cryptographie, sauvegardes, parades antivirales et anti-spams …) 
  • Gérer l'administration des comptes utilisateurs et des ressources partagées ainsi que leurs accès dans un environnement hétérogène 
  • Implémenter les protocoles TCP/IP le plan d’adressage IP et les protocoles de routages  
  • Analyser et optimiser le réseau interne et l'accès aux réseaux distants dans un environnement sécurisé  
  • Administrer et contrôler les accès des utilisateurs aux services réseaux et Web 
  • Adopter un modèle d'administration et de gestion des droits d'accès des utilisateurs aux ressources et aux applications  
  • Mettre en place les systèmes de sécurité en environnement Web 
  • Rendre le site vivant pour les utilisateurs 
  • Assurer son référencement dans les principaux outils de recherche pertinents 
  • Surveiller et contrôler la charge de l’infrastructure  
  • Mettre en place un plan de reprise après incidents 
  • Identifier les menaces et les risques 
  •  Concevoir une politique de sécurité     

Bloc de compétences Audit du système d’information   

Compétences attestées: 

- Élaborer le cahier des charges 

- Faire des recommandations  

- Préparer les revues de projets 

- Gérer les fournisseurs 

- S’assurer de l’adéquation de la réponse et la qualité de la prestation 

- Fédérer, animer et motiver les hommes autour d’objectifs et/ou de projets 

- S’exprimer en anglais dans un environnement familier 

- Exposer brièvement et clairement une situation 

- Mettre en place des indicateurs de qualité de service 

- Mettre en place un système de mesure  

- Vérifier les mesures édictées par la DSI 

- S'assurer des moyens mis en œuvre pour la veille technologique  

Modalités d'évaluation :

Plusieurs rapports à soutenir et une mise en situation professionnelle.    

RNCP34237BC01 - Pilotage du développement des plateformes logicielles

Liste de compétences Modalités d'évaluation

- Piloter un projet de A à Z (planning, ressources, échanges avec les différents acteurs, analyse, suivi des livrables) ;

- Mettre en oeuvre la stratégie du système d'information en adéquation avec les besoins métiers et fonctionnels de l'entreprise ;

- Conduire l’élaboration des orientations stratégiques et la politique du système d’information de la structure, ainsi que les indicateurs associés ;

- Arbitrer les moyens SI (humains, financiers, techniques...) ;

- Évaluer la rentabilité d’un projet ; 

- Évaluer les facteurs risques pour l’activité de l’entreprise, documenter les risques possibles et les plans d’actions pour les contrôler ;

- Définir les contraintes d’usage du système d’information ;

- Définir les solutions informatiques les plus adaptées à la politique informatique générale et aux besoins des utilisateurs ;

- Analyser et définir le besoin en matière informatique et télécommunications afin d’adapter le système d’information aux métiers de l’entreprise ;

- Concevoir les applications ;

- Définir et mettre en place des conditions de recette (environnement, utilisateurs à mobiliser, scénarios et plans de test) ;

- Évaluer l’impact du système d’information en termes de responsabilités écologiques, y compris la consommation d’énergie ;

- Définir des solutions alternatives durables conformes avec la stratégie de l’entreprise ; 

- Définir une politique d’achat et de vente de produits informatiques écoresponsables.

  Soutenance d’un rapport   

RNCP34237BC02 - Supervision et sécurisation des systèmes d’information

Liste de compétences Modalités d'évaluation

- Réaliser les tests d'installation, d'exploitation et d'intégration technique, et traitement des anomalies ;

- Mettre en exploitation avec livraison des documents requis (dossier exploitation,) ;

- Elaborer des procédures de secours en cas de défaillance ;

- Effectuer les installations, les configurations et les déploiements des matériels (informatique, téléphonie, visio), systèmes, réseaux et applications ;

- Organiser le transfert de compétence entre l'équipe projet et l'équipe de maintien en condition opérationnelle ;

- Définir les droits d'accès des utilisateurs ;

- Délivrer une solution entièrement opérationnelle ;

- Veiller au respect de la loi Informatique et Libertés et du RGPD (Règlement Général sur la Protection des Données) dans l'entreprise ;

- Gérer la liste des traitements de données à caractère personnel ;

- Faire l'interface avec la CNIL (Commission Nationale de l'Informatique et des Libertés).

 Mise en situation professionnelle et soutenance d’un rapport  

RNCP34237BC03 - Audit du système d’information

Liste de compétences Modalités d'évaluation

- Mettre en œuvre le schéma directeur du système d'information ;

- Gérer (construction, mise à jour et évolution) la cartographie métier et fonctionnelle du système d’information ;

- Élaborer et gérer le catalogue de services ;

- Coordonner et suivre opérationnellement des projets, avec les interlocuteurs internes et externes en cohérence avec le schéma directeur des systèmes d'information ;

- Instruire et arbitrer chaque projet, après évaluation des charges et ressources disponibles, et ordonnancement des projets ;

- Planifier l'activité et l'ensemble des moyens (humains, financiers, techniques) à mettre en œuvre pour la continuité de service ; 

- Organiser l'assistance utilisateur ;

- Piloter des actions de maintenance correctrice, évolutive et/ou préventive du système d’information, ainsi que des évolutions imposées par les éditeurs (arbitrage, priorisation, planification) ;

- Créer la stratégie de conduite du changement (définir et piloter le plan de conduite du changement) ;

- Mettre en œuvre le plan de conduite du changement ;

- Assurer le suivi des évolutions technologiques et réglementaires du secteur de l’entreprise en matière de systèmes d’information ;

- Mettre en œuvre la gestion des risques dans le SI en appliquant la politique et les procédures de gestion des risques définies par l’entreprise ; 

- Déterminer les actions nécessaires pour adapter la sécurité et faire face à ce qui présente des risques ;

- Evaluer, gérer et garantir la validation des dérogations ;

- Effectuer un audit des processus et de l’environnement informatique.

  Soutenance d’un rapport   

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Notre certification est constituée de 3 blocs de compétences.  Chaque bloc est certifié, et donne lieu à une évaluation et à une validation.  Un certificat des compétences attestées, selon les modalités d’évaluation décrites, sera délivré à chaque candidat(e) à l’issue de la validation de chaque bloc de compétences. La certification de chaque bloc est acquise définitivement.  La validation de la certification peut se faire :   

- par parcours direct :validation de la certification (donc des 3 blocs de compétences) lors d’un passage unique devant le jury 

- par parcours progressif :validation progressive de chaque bloc de compétences lors de différents passages devant le jury, jusqu’à la validation des 3 blocs menant à la  validation de la certification


VAE :Notre certification est constituée de 3 blocs de compétences.  Chaque bloc est certifié, et donne lieu à une évaluation et à une validation.  La validation des 3 blocs de compétences est nécessaire pour valider la certification.   

- En cas de validation des 3 blocs de compétences, la certification est validée dans sa totalité. 

- En cas de validation partielle de la certification, le/la candidat(e) valide 1 à 2 blocs de compétences. Un certificat des compétences attestées, selon les modalités d’évaluation décrites, sera délivré à chaque candidat(e) à l’issue de la validation de chaque bloc de compétences. La certification de chaque bloc est acquise définitivement. 

Le/la candidat(e) a ensuite, s’il/si elle le souhaite, la possibilité de se présenter à nouveau devant le jury de certification afin de valider le(s) bloc(s) de compétences restant(s) et obtenir sa certification. Il/elle dispose d’un temps illimité pour cela (dans la limite des dates d'enregistrement de la certification au RNCP).   

Secteurs d’activités :

L’Expert(e) en systèmes d’information et sécurité exerce principalement son métier au sein d’ESN (Entreprises de Services Numériques). Elles représentent 70% des recrutements.   

Les 30% restant se partagent entre  

- principalement des grands comptes (20%). Ces entreprises possèdent toujours un département Systèmes d’Information, plus ou moins important, afin de piloter leurs systèmes d’information. 

- les éditeurs/trices de logiciels  

- les acteurs/trices du web, notamment les sites de e-commerce    

Les Expert(e)s en système d’information et sécurité sont soit salarié(e)s des ESN qui les emploient au profit de tiers, soit pour une bonne part indépendant(e)s.    

Type d'emplois accessibles :
  • Expert(e) en système d’information et sécurité
  • Chef de Projet en systèmes d’information
  • Consultant(e) systèmes d’information
  • Architecte cloud
  • Architecte de bases de données
  • Architecte de sécurité des systèmes d'information
  • Architecte système d'information
  • Auditeur(trice) en système d'information
  • Data manager
  • Expert(e) en cybersécurité
  • Expert(e) en technologie Internet et multimédia
  • Expert(e) méthodes et outils en informatique
  • Expert(e) méthodes et qualité informatique
  • Ingénieur(e) sécurité web
  • Ingénieur(e) système informatique
  • Ingénieur(e) système réseau informatique
  • Responsable sécurité des systèmes d'information
  • Responsable sécurité informatique
Code(s) ROME :
  • M1802 - Expertise et support en systèmes d''information
  • M1810 - Production et exploitation de systèmes d''information
  • M1805 - Études et développement informatique
  • M1803 - Direction des systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :


Le cas échant, prérequis à l’entrée en formation :

Etre titulaire d’un titre BAC + 4 

Et/ou Avoir exercé en tant que Concepteur(trice) développeur(euse) d'applications ou d'Administrateur(trice) réseaux  


Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :
Non

Validité des composantes acquises :
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X

- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury  (2 membres du collège employeur et 2 membres du collège employés) 

- 1 responsable pédagogique de l’ESIC 

Soit 80% de professionnels et 20% de représentants du centre de formation 

En contrat d’apprentissage X

- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury  (2 membres du collège employeur et 2 membres du collège employés) 

- 1 responsable pédagogique de l’ESIC 

Soit 80% de professionnels et 20% de représentants du centre de forma

Après un parcours de formation continue X

- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury  (2 membres du collège employeur et 2 membres du collège employés) 

- 1 responsable pédagogique de l’ESIC 

Soit 80% de professionnels et 20% de représentants du centre de forma

En contrat de professionnalisation X

- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury  (2 membres du collège employeur et 2 membres du collège employés) 

- 1 responsable pédagogique de l’ESIC 

Soit 80% de professionnels et 20% de représentants du centre de forma

Par candidature individuelle X -
Par expérience X

- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury  (2 membres du collège employeur et 2 membres du collège employés - 50% de femmes et 50% d’hommes) 

- 1 responsable pédagogique de l’ESIC 

Soit 80% de professionnels et 20% de représentants du centre de forma

Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X
Date de décision 10-10-2019
Durée de l'enregistrement en années 5
Date d'échéance de l'enregistrement 10-10-2024
Promotions (année d'obtention) pouvant bénéficier du niveau de qualification octroyé 2017|2019|2016|2018
Statistiques :
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2017 12 0 92 75 -
2016 12 0 100 67 67
Lien internet vers le descriptif de la certification :

https://esic-online.com/certification-professionnelle-experte-en-systemes-dinformation-et-securite/


Référentiel d’activité, de compétences et d’évaluation :

Référentiel d’activité, de compétences et d’évaluation
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet