Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire national des certifications professionnelles

Expert en sécurité digitale

Active

N° de fiche
RNCP36399
Nomenclature du niveau de qualification : Niveau 7
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s) :
  • 31006 : sécurité informatique
Date d’échéance de l’enregistrement : 25-04-2027
Nom légal SIRET Nom commercial Site internet
ASTON INSTITUT 49868549400029 ASTON Ecole IT https://www.aston-ecole.com
Objectifs et contexte de la certification :

La cybersécurité est devenue un impératif stratégique pour les entreprises. Les solutions de cybersécurité sont utilisées dans les entreprises publiques et privées pour garantir la sécurité des informations financières et personnelles, réduire les risques et établir une protection contre les cyberattaques. 

En France, le secteur de la cybersécurité est l’un des plus porteurs. La transformation numérique des entreprises a entraîné une hausse des besoins en cybersécurité. Conséquence : le marché de la cybersécurité enregistre une croissance de 10% ces dernières années et cela devrait continuer. 

C’est pour répondre à ce besoin grandissant sur le segment de la sécurité des systèmes d’information que l'enregistrement de la certification professionnelle d'expert en sécurité digitale est renouvelé.

Activités visées :

Analyse préventive des faiblesses et vulnérabilités des systèmes d'information

Audit de la sécurité des systèmes d'information

Gestion des incidents de sécurité 

Investigation numérique au sein d'un système d'information 

Renforcement des systèmes d’information 

Analyse de la sécurité organisationnelle 

Structuration de la sécurité organisationnelle 

Pilotage de la sécurité organisationnelle  

Compétences attestées :

Encadrer un projet de test d'intrusion vis à vis d'une organisation
Piloter les différentes phases composants un test d'intrusion
Rédiger un rapport d'intrusion
Organiser une veille sur les différentes menaces ainsi que sur les moyens modernes de protéger les systèmes d'information des organisations
Auditer les différentes mesures de sécurité actives au sein d'une organisation
Evaluer les écarts identifiés lors de l'audit
Formaliser des préconisations adaptées au système cible
Piloter la mise en œuvre d'un centre des opérations de sécurité (Security Operations Center-SOC) au sein d'une organisation
Manager l'équipe du SOC en s'assurant de la compétence et de la disponibilité des équipes
Analyser le respect des engagements contractuels sur les indicateurs de pilotage et de contrôle
Réaliser une investigation numérique légale (Forensic)
Formaliser les résultats de l’investigation numérique
Encadrer une analyse de malware
Proposer un plan d'amélioration technique et organisationnelle
Mettre en œuvre des solutions techniques pour freiner la propagation des malwares
Réaliser une analyse du contexte réglementaire
Réaliser une évaluation des risques SI
Déterminer les besoins en termes de continuité d'activité d'une organisation et implémenter les préconisations adaptées au système cible
Vérifier la conformité d'une organisation vis-à-vis de ses données à caractère personnelles et implémenter un plan de traitement
Conseiller les décideurs sur les différentes mesures de sécurité incontournables
Rédiger un schéma directeur de la sécurité des systèmes d’information
Mettre en œuvre des actions permettant une conformité aux exigences de la norme internationale ISO 27001
Conduire des projets associés au schéma directeur de sécurité des systèmes d’information
Structurer une démarche d’amélioration continue et de maintien en condition opérationnelle des projets cyber
Manager les équipes internes et coordonner les acteurs externes

  

Modalités d'évaluation :

 Mises en situation professionnelle, jeu de rôles 

N° et intitulé du bloc Liste de compétences Modalités d'évaluation
RNCP36399BC01

Prévenir et anticiper les menaces cyber pesant sur les systèmes d'information
  • Encadrer un projet de test d'intrusion vis à vis d'une organisation en définissant son périmètre, l'aspect contractuel, les règles d'engagements et les étapes à suivre dans le respect des lois et de la réglementation en vigueur afin de signer un contrat d'engagement.
  • Piloter les différentes phases composants un test d'intrusion en planifiant des scénarii d'attaque en lien avec le contexte de l'organisation et en rédigeant un plan de test dans l'objectif de mettre en évidence les vulnérabilités présentes au sein des systèmes d'information
  • Rédiger un rapport d'intrusion en mettant en avant les failles de sécurité identifiées et en expliquant la méthodologie utilisée afin de soutenir les conclusions du test auprès du donneur d'ordre
  • Organiser une veille sur les différentes menaces ainsi que sur les moyens modernes de protéger les systèmes d'information des organisations en identifiant de manière exhaustive les thématiques clés et les sources à surveiller pour d'obtenir un avantage stratégique et temporel sur les attaquants.

2 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat devra effectuer un test d’intrusion et rédiger son rapport en prenant en considération l’ensemble des règles d’engagement initialement convenues. Ensuite, il fera une soutenance orale de son rapport devant le jury de validation.
  • A partir d’une thématique liée à la sécurité de l’information proposée par le candidat et validée par le jury, celui-ci devra expliquer la méthodologie et les références utilisées pour effectuer ses opérations de veille et de suivi de cybermenaces sous la forme d’un rapport écrit. Une présentation orale du rapport aura lieu devant le jury de validation.
RNCP36399BC02

Auditer la sécurité des systèmes d’information et conduire le déploiement des mesures de défenses.
  • Auditer les différentes mesures de sécurité actives au sein d'une organisation en mesurant leurs niveaux de maturité par rapport au contexte légal, réglementaire et contractuel et en utilisant une méthodologie d'audit spécifique afin de définir des potentiels écarts entre les mesures mises en place dans l'organisation, les attentes stratégiques et les obligations légales.
  • Evaluer les écarts identifiés lors de l'audit en utilisant une méthodologie de positionnement de ceux-ci par rapport aux attentes de l'organisation et aux obligations légales et en rédigeant un rapport d'audit afin d’émettre des préconisations techniques et organisationnelles d'amélioration de la sécurité de l'information.
  • Formaliser des préconisations adaptées au système cible en tenant compte des principes du Retour sur investissement (ROI) en adéquation avec l’analyse d’impacts business (B.I.A.), afin de convaincre des donneurs d’ordre pour renforcer la sécurité de l'organisation et réduire au maximum la surface d'attaque.
  • Organiser la mise en œuvre d'un centre des opérations de sécurité (Security Operations Center-SOC) au sein d'une organisation en définissant son organisation, son périmètre et les moyens nécessaires à sa mission et en déployant une solution de type management des évènements et de la sécurité de l'information (SIEM) afin d'identifier et de gérer les différents événements de sécurité qui surviennent au sein des systèmes d'information.
  • Manager l'équipe du SOC en s'assurant de la compétence et de la disponibilité des équipes en prenant en compte les éventuelles situations de handicap afin de garantir un niveau de service contractualisé en amont.
  • Analyser le respect des engagements contractuels sur les indicateurs de pilotage et de contrôle en relevant des incidents et en vérifiant la pertinence des alertes afin de garantir l’opérationnalité de la protection.

2 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra décrire les différentes actions entreprises afin d’analyser l’environnement SI de l’organisation, identifier les points de défaillance de la sécurité des systèmes d’information et proposer un plan d’action adéquat sous la forme d’un rapport écrit. Une soutenance orale de son rapport aura lieu devant le jury de validation.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat devra expliquer dans un rapport écrit son organisation quant à la mise en place d’un SOC notamment à travers le dimensionnement de l’équipe en lien avec la topologie de l’infrastructure SI. Le candidat élaborera ensuite une matrice des compétences nécessaires au maintien en condition opérationnelle du SOC et des compétences disponibles dans les équipes en identifiant les éventuels écarts. Le candidat doit mener une réunion d’équipe pour résoudre une problématique du management du SOC Enfin, une analyse des écarts entre les indicateurs et les obligations business sera effectuée.
RNCP36399BC03

Analyser et sécuriser les systèmes d’information après une cyber-attaque
  • Réaliser une investigation numérique légale (Forensic) en appliquant des protocoles d’investigation numérique respectant les procédures légales afin d’apporter des preuves d’un acte malveillant ayant été commis au sein des systèmes d'information d'une organisation.
  • Formaliser les résultats de l’investigation numérique en élaborant un rapport détaillant les différentes données analysées et contextualisé en fonction de sa finalité afin d'informer les acteurs concernés.
  • Encadrer une analyse de malware en identifiant, en cartographiant et en analysant des éléments de type "malware" dans l'objectif d'ajuster les mesures de sécurité en découlant de ces nouvelles menaces.
  • Proposer un plan d'amélioration technique et organisationnelle en s'appuyant sur les résultats de l'investigation numérique afin de garantir un niveau de sécurité en accord avec les contraintes économiques de l'organisation.
  • Mettre en œuvre des solutions techniques pour freiner la propagation des malwares en modélisant des mécanismes spécifiques afin de réduire les potentielles menaces de type malware.  

4 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat(e) devra expliquer et détailler dans un rapport les différentes étapes utilisées afin de mener à bien son investigation numérique en respectant les procédures légales en vigueur et remonter les différentes preuves recueillis au sein d’un rapport. Une synthèse de l’investigation devra être proposée. Ce rapport sera soutenu devant le jury de validation.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat(e) devra décomposer l’ensemble de ses modes opératoires afin d’identifier une menace de type malware.
  • A partir des résultats de l’investigation numérique réalisée et en prenant en compte le contexte de l’organisation, le candidat doit rédiger un plan de correction des défauts de sécurité identifiés.
  • A partir de l’analyse du malware effectuée, le candidat(e) devra proposer des mesures de sécurité techniques à mettre en œuvre pour freiner une menace de type malware
RNCP36399BC04

Piloter la sécurité organisationnelle
  • Réaliser une analyse du contexte réglementaire, en identifiant les différentes obligations légales et contractuelles pesant sur les systèmes d'information d'une organisation ainsi que sur les différents postes liés à la cybersécurité dans l'objectif de maintenir une conformité légale et réglementaire.
  • Réaliser une évaluation des risques SI en se basant sur la norme internationale ISO 27005 et en utilisant une méthodologie adaptée tel qu'Ebios RM afin d'établir une cartographie des risques positionnés selon leur occurrence et leur criticité.
  • Déterminer les besoins en termes de continuité d'activité d'une organisation et implémenter les préconisations adaptées au système cible en tenant compte des notions de risques SI ainsi que du B.I.A. (Business Impact Analysis), afin de convaincre les donneurs d’ordre sur les stratégies à mettre en application.
  • Vérifier la conformité d'une organisation vis-à-vis de ses données à caractère personnelles et implémenter un plan de traitement dans l'objectif d'un alignement au RGPD en rédigeant un rapport contenant une analyse d’impact relatives à la protection des données (AIDP) en utilisant les outils et bonnes pratiques fournies par la CNIL afin de d’analyser et de réduire les écarts vis-à-vis du RGPD.
  • Conseiller les décideurs sur les différentes mesures de sécurité incontournables vis-à-vis des risques identifiés lors des analyses de sécurité de l’information afin de dimensionner un budget pour la sécurité de l’information.
  • Rédiger un schéma directeur de la sécurité des systèmes d’information en s’appuyant sur les résultats des différentes analyses afin de planifier l’ensemble des projets liés à la sécurité de l’information pour l’organisation.
  • Mettre en œuvre des actions permettant une conformité aux exigences de la norme internationale ISO 27001 en s’appuyant sur l’analyse des risques effectuée dans l'objectif de renforcer la maturité de l'ensemble de la sécurité des systèmes d'information.
  • Conduire des projets associés au schéma directeur de sécurité des systèmes d’information au travers différentes méthodes de gestion de projet pour garantir l’atteinte des objectifs de l’organisation.
  • Structurer une démarche d’amélioration continue et de maintien en condition opérationnelle des projets cyber en s’appuyant sur une méthode de gestion de la qualité (PDCA) afin de garantir l’efficacité et l’efficience des projets mis en œuvre.
  • Manager les équipes internes et coordonner les acteurs externes en animant des comités de pilotage afin d’assurer un bon suivi des opérations.

 7 mises en situation professionnelle, et jeu de rôles :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra rédiger un rapport expliquant les étapes utilisées afin de mener une analyse de risques SI comprenant à minima les éléments suivants : - Une analyse du contexte légal, réglementaire et contractuel - Un encadrement du projet analyse des risques - L’application de l’appréciation analyse des risques - La mise en œuvre d’un plan de traitement de risques - Une synthèse de la situation des risques
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra au sein d’un rapport identifier les différents besoins d’une organisation dans l’objectif de proposer une gestion de la continuité de l’activité efficace et efficiente. Cette gestion de la continuité se fera à travers l’identification des risques et les conséquences liés à la perte de disponibilités des activités critiques de l’organisation.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra recueillir au sein d’un rapport les différentes catégories de données à caractère personnelles présentes et mener une analyse d’impact relatives à la protection des données (AIDP) en utilisant les outils et bonnes pratiques fournies par la CNIL dans l’objectif de garant à l’organisation une conformité vis-à-vis du règlement général sur la protection des données. Un plan de traitement issu de l’analyse d’impact est proposé
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra défendre devant le jury de certification les différentes mesures envisagées afin de couvrir les risques identifiés au sein de son analyse et proposer un budget associé à ces différentes mesures.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra élaborer un schéma directeur de la sécurité des systèmes d’information issu du plan de traitement de l’analyse de risques précédemment menée
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra au sein d’un rapport réaliser une analyse de la maturité de la sécurité de l’information existante. Ensuite, il devra identifier les différentes étapes à mettre en œuvre pour se conformer aux exigences de la norme internationale ISO 27001.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra défendre devant le jury de validation l’organisation proposée quant à l’implémentation d’un projet lié à sécurité de l’information.
  • A partir de scénarii issus de problématiques managériales réelles fournis, le candidat devra, à travers un jeu de rôle, démontrer sa capacité à résoudre des situations de management.
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence :

La certification est acquise par : 

- La validation totale des 4 blocs de compétences. Chaque bloc de compétences est acquis par la validation de l’ensemble des compétences du bloc. 

- La réalisation d’une période de stage ou d’alternance d’au moins 2 mois 

- La soutenance d’un mémoire professionnel devant le jury de validation  

Secteurs d’activités :

L’expert en sécurité digitale peut exercer dans toute entreprise de grande taille, tous secteurs d’activité confondus (industrie, énergie, télécommunications, banques, services…). Il peut aussi exercer ses fonctions dans le SI d’une institution publique de grande taille. Il peut également intégrer une PME en informatique, spécialisée en sécurité digitale, ou délivrant des prestations de service auprès de grands comptes. Des cabinets de conseil spécialisés en informatique sont aussi intéressés par des profils experts en sécurité digitale. Enfin, il peut intégrer une agence publique pour la sécurité telle que l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) ou la DCPJ (Direction Centrale de Police Judiciaire)   

Type d'emplois accessibles :

Expert en sécurité digitale

Expert en cyberdéfense

Expert en cybersécurité

Consultant en cybersécurité

Consultant sécurité

Consultant en sécurité des systèmes d’information

Chef de projet en sécurité des systèmes d’information

Pentester

Auditeur en sécurité des systèmes d’information

IT Risk Manager (Junior)  

Code(s) ROME :
  • M1802 - Expertise et support en systèmes d''information
  • M1803 - Direction des systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :

L'activité de l'expert en sécurité digitale n’est pas réglementée en tant que telle ; en revanche, il doit être en mesure d’appliquer un certain nombre de réglementations, en particulier le Règlement Européen à la Protection des Données RGPD (2018), et de respecter les protocoles/lois/réglementations/normes... en vigueur dans son domaine d'activités, afin de s'inscrire dans une conformité légale et  réglementaire.

Le cas échéant, prérequis à la validation des compétences :

En formation initiale, une certification de niveau 6 (Bac+4) est demandée à l’entrée, dans le domaine de l’informatique de l’administration des systèmes et réseau. 

En formation continue, une certification de niveau 6 (bac +4) est demandée où un niveau équivalent acquis par l’expérience professionnelle et justifiant des compétences en informatique et en administration des systèmes et réseau.
Les candidats à la certification doivent également justifier de leur motivation, de leur projet professionnel ainsi que de leurs compétences en informatique et en administration des systèmes et réseau au travers d'une lettre de motivation, d'un test de connaissances et d'un entretien professionnel.



Validité des composantes acquises :
Voie d’accès à la certification Oui Non Composition des jurys
En contrat d’apprentissage X

Nombre de personnes composant le jury de certification : 5   

- 2 personnes internes à ASTON, soit 40%  (Un membre de la direction et un membre de l’équipe pédagogique)  

- 3 personnes externes à ASTON soit 60%.  (3 professionnels de la Cybersécurité dont 60% salariés  - 40% chefs d’entreprise  

Qualité du  président du jury : un professionnel (direction SI ou sécurité SI)  

Le jury est composé à minima de 40 % de femmes.  

Par expérience X

Nombre de personnes composant le jury de certification : 5   

- 2 personnes internes à ASTON, soit 40%  (Un membre de la direction et un membre de l’équipe pédagogique)  

- 3 personnes externes à ASTON soit 60%.  (3 professionnels de la Cybersécurité dont 60% salariés  - 40% chefs d’entreprise  

Qualité du  président du jury : un professionnel (direction SI ou sécurité SI)  

Le jury est composé à minima de 40 % de femmes.  

En contrat de professionnalisation X

Nombre de personnes composant le jury de certification : 5   

- 2 personnes internes à ASTON, soit 40%  (Un membre de la direction et un membre de l’équipe pédagogique)  

- 3 personnes externes à ASTON soit 60%.  (3 professionnels de la Cybersécurité dont 60% salariés  - 40% chefs d’entreprise  

Qualité du  président du jury : un professionnel (direction SI ou sécurité SI)  

Le jury est composé à minima de 40 % de femmes.  

Après un parcours de formation continue X

 

Nombre de personnes composant le jury de certification : 5   

- 2 personnes internes à ASTON, soit 40%  (Un membre de la direction et un membre de l’équipe pédagogique)  

- 3 personnes externes à ASTON soit 60%.  (3 professionnels de la Cybersécurité dont 60% salariés  - 40% chefs d’entreprise  

Qualité du  président du jury : un professionnel (direction SI ou sécurité SI)  

Le jury est composé à minima de 40 % de femmes.  

Après un parcours de formation sous statut d’élève ou d’étudiant X

Nombre de personnes composant le jury de certification : 5   

- 2 personnes internes à ASTON, soit 40%  (Un membre de la direction et un membre de l’équipe pédagogique)  

- 3 personnes externes à ASTON soit 60%.  (3 professionnels de la Cybersécurité dont 60% salariés  - 40% chefs d’entreprise  

Qualité du  président du jury : un professionnel (direction SI ou sécurité SI)  

Le jury est composé à minima de 40 % de femmes.  

Par candidature individuelle X

Nombre de personnes composant le jury de certification : 5   

- 2 personnes internes à ASTON, soit 40%  (Un membre de la direction et un membre de l’équipe pédagogique)  

- 3 personnes externes à ASTON soit 60%.  (3 professionnels de la Cybersécurité dont 60% salariés  - 40% chefs d’entreprise  

Qualité du  président du jury : un professionnel (direction SI ou sécurité SI)  

Le jury est composé à minima de 40 % de femmes.  

Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X
Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non

Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :

Date du JO / BO Référence au JO / BO
-

Précédemment enregistrée sous le RNCP27836 en 2017 pour 5 ans, avec effet rétroactif au 06/12/2013 et jusqu'au 03/03/2022

Date de décision 25-04-2022
Durée de l'enregistrement en années 5
Date d'échéance de l'enregistrement 25-04-2027
Statistiques :
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2020 64 0 86 95 -
2019 84 1 100 88 88
Lien internet vers le descriptif de la certification :

 https://www.aston-ecole.com/certification-esd-cybersecurite/


Organisme(s) préparant à la certification :
Nom légal Rôle
EXPERNET Habilitation pour former et organiser l’évaluation
IT-AKADEMY Habilitation pour former et organiser l’évaluation
ENI ECOLE Habilitation pour former et organiser l’évaluation
ASTON INSTITUT Habilitation pour former et organiser l’évaluation
ASSOC INTERPROF FORMATION CONTINUE CAL Habilitation pour former et organiser l’évaluation
INTECH SUD - LIWI - FORMICI - INGEN.E Habilitation pour former et organiser l’évaluation
ENI ECOLE Habilitation pour former et organiser l’évaluation
ADEN FORMATIONS ORGANISATION Habilitation pour former et organiser l’évaluation
SEELA Habilitation pour former et organiser l’évaluation
DEVUP Habilitation pour former et organiser l’évaluation
SAFEIT CONSULTING Habilitation pour former et organiser l’évaluation
ASTON INSTITUT Habilitation pour former et organiser l’évaluation
ASTON INSTITUT Habilitation pour former et organiser l’évaluation
Certification(s) antérieure(s) :
N° de la fiche Intitulé de la certification remplacée
RNCP27836 RNCP27836 - Expert(e) en sécurité digitale
Référentiel d’activité, de compétences et d’évaluation :

Référentiel d’activité, de compétences et d’évaluation
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet