Vous êtes sur le point d’effectuer une demande d’enregistrement d’une certification au RNCP (Répertoire national des certifications professionnelles) ou au RS (Répertoire spécifique). Si vous souhaitez en savoir plus sur la procédure à suivre, consultez notre guide.
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
25-04-2027
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
ASTON INSTITUT | 49868549400029 | ASTON Ecole IT | https://www.aston-ecole.com |
Objectifs et contexte de la certification :
La cybersécurité est devenue un impératif stratégique pour les entreprises. Les solutions de cybersécurité sont utilisées dans les entreprises publiques et privées pour garantir la sécurité des informations financières et personnelles, réduire les risques et établir une protection contre les cyberattaques.
En France, le secteur de la cybersécurité est l’un des plus porteurs. La transformation numérique des entreprises a entraîné une hausse des besoins en cybersécurité. Conséquence : le marché de la cybersécurité enregistre une croissance de 10% ces dernières années et cela devrait continuer.
C’est pour répondre à ce besoin grandissant sur le segment de la sécurité des systèmes d’information que l'enregistrement de la certification professionnelle d'expert en sécurité digitale est renouvelé.
Activités visées :
Analyse préventive des faiblesses et vulnérabilités des systèmes d'information
Audit de la sécurité des systèmes d'information
Gestion des incidents de sécurité
Investigation numérique au sein d'un système d'information
Renforcement des systèmes d’information
Analyse de la sécurité organisationnelle
Structuration de la sécurité organisationnelle
Pilotage de la sécurité organisationnelle
Compétences attestées :
Encadrer un projet de test d'intrusion vis à vis d'une organisation
Piloter les différentes phases composants un test d'intrusion
Rédiger un rapport d'intrusion
Organiser une veille sur les différentes menaces ainsi que sur les moyens modernes de protéger les systèmes d'information des organisations
Auditer les différentes mesures de sécurité actives au sein d'une organisation
Evaluer les écarts identifiés lors de l'audit
Formaliser des préconisations adaptées au système cible
Piloter la mise en œuvre d'un centre des opérations de sécurité (Security Operations Center-SOC) au sein d'une organisation
Manager l'équipe du SOC en s'assurant de la compétence et de la disponibilité des équipes
Analyser le respect des engagements contractuels sur les indicateurs de pilotage et de contrôle
Réaliser une investigation numérique légale (Forensic)
Formaliser les résultats de l’investigation numérique
Encadrer une analyse de malware
Proposer un plan d'amélioration technique et organisationnelle
Mettre en œuvre des solutions techniques pour freiner la propagation des malwares
Réaliser une analyse du contexte réglementaire
Réaliser une évaluation des risques SI
Déterminer les besoins en termes de continuité d'activité d'une organisation et implémenter les préconisations adaptées au système cible
Vérifier la conformité d'une organisation vis-à-vis de ses données à caractère personnelles et implémenter un plan de traitement
Conseiller les décideurs sur les différentes mesures de sécurité incontournables
Rédiger un schéma directeur de la sécurité des systèmes d’information
Mettre en œuvre des actions permettant une conformité aux exigences de la norme internationale ISO 27001
Conduire des projets associés au schéma directeur de sécurité des systèmes d’information
Structurer une démarche d’amélioration continue et de maintien en condition opérationnelle des projets cyber
Manager les équipes internes et coordonner les acteurs externes
Modalités d'évaluation :
Mises en situation professionnelle, jeu de rôles
RNCP36399BC01 - Prévenir et anticiper les menaces cyber pesant sur les systèmes d'information
Liste de compétences | Modalités d'évaluation |
---|---|
|
2 mises en situation professionnelle :
|
RNCP36399BC02 - Auditer la sécurité des systèmes d’information et conduire le déploiement des mesures de défenses.
Liste de compétences | Modalités d'évaluation |
---|---|
|
2 mises en situation professionnelle :
|
RNCP36399BC03 - Analyser et sécuriser les systèmes d’information après une cyber-attaque
Liste de compétences | Modalités d'évaluation |
---|---|
|
4 mises en situation professionnelle :
|
RNCP36399BC04 - Piloter la sécurité organisationnelle
Liste de compétences | Modalités d'évaluation |
---|---|
|
7 mises en situation professionnelle, et jeu de rôles :
|
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
La certification est acquise par :
- La validation totale des 4 blocs de compétences. Chaque bloc de compétences est acquis par la validation de l’ensemble des compétences du bloc.
- La réalisation d’une période de stage ou d’alternance d’au moins 2 mois
- La soutenance d’un mémoire professionnel devant le jury de validation
Secteurs d’activités :
L’expert en sécurité digitale peut exercer dans toute entreprise de grande taille, tous secteurs d’activité confondus (industrie, énergie, télécommunications, banques, services…). Il peut aussi exercer ses fonctions dans le SI d’une institution publique de grande taille. Il peut également intégrer une PME en informatique, spécialisée en sécurité digitale, ou délivrant des prestations de service auprès de grands comptes. Des cabinets de conseil spécialisés en informatique sont aussi intéressés par des profils experts en sécurité digitale. Enfin, il peut intégrer une agence publique pour la sécurité telle que l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) ou la DCPJ (Direction Centrale de Police Judiciaire)
Type d'emplois accessibles :
Expert en sécurité digitale
Expert en cyberdéfense
Expert en cybersécurité
Consultant en cybersécurité
Consultant sécurité
Consultant en sécurité des systèmes d’information
Chef de projet en sécurité des systèmes d’information
Pentester
Auditeur en sécurité des systèmes d’information
IT Risk Manager (Junior)
Code(s) ROME :
- M1802 - Expertise et support en systèmes d''information
- M1803 - Direction des systèmes d''information
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :
L'activité de l'expert en sécurité digitale n’est pas réglementée en tant que telle ; en revanche, il doit être en mesure d’appliquer un certain nombre de réglementations, en particulier le Règlement Européen à la Protection des Données RGPD (2018), et de respecter les protocoles/lois/réglementations/normes... en vigueur dans son domaine d'activités, afin de s'inscrire dans une conformité légale et réglementaire.
Le cas échant, prérequis à l’entrée en formation :
En formation initiale, une certification de niveau 6 (Bac+4) est demandée à l’entrée, dans le domaine de l’informatique de l’administration des systèmes et réseau.
En formation continue, une certification de niveau 6 (bac +4) est demandée où un niveau équivalent acquis par l’expérience professionnelle et justifiant des compétences en informatique et en administration des systèmes et réseau.
Les candidats à la certification doivent également justifier de leur motivation, de leur projet professionnel ainsi que de leurs compétences en informatique et en administration des systèmes et réseau au travers d'une lettre de motivation, d'un test de connaissances et d'un entretien professionnel.
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
---|---|---|---|---|
Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Nombre de personnes composant le jury de certification : 5 - 2 personnes internes à ASTON, soit 40% (Un membre de la direction et un membre de l’équipe pédagogique) - 3 personnes externes à ASTON soit 60%. (3 professionnels de la Cybersécurité dont 60% salariés - 40% chefs d’entreprise Qualité du président du jury : un professionnel (direction SI ou sécurité SI) Le jury est composé à minima de 40 % de femmes. |
26-04-2022 | |
En contrat d’apprentissage | X |
Nombre de personnes composant le jury de certification : 5 - 2 personnes internes à ASTON, soit 40% (Un membre de la direction et un membre de l’équipe pédagogique) - 3 personnes externes à ASTON soit 60%. (3 professionnels de la Cybersécurité dont 60% salariés - 40% chefs d’entreprise Qualité du président du jury : un professionnel (direction SI ou sécurité SI) Le jury est composé à minima de 40 % de femmes. |
26-04-2022 | |
Après un parcours de formation continue | X |
Nombre de personnes composant le jury de certification : 5 - 2 personnes internes à ASTON, soit 40% (Un membre de la direction et un membre de l’équipe pédagogique) - 3 personnes externes à ASTON soit 60%. (3 professionnels de la Cybersécurité dont 60% salariés - 40% chefs d’entreprise Qualité du président du jury : un professionnel (direction SI ou sécurité SI) Le jury est composé à minima de 40 % de femmes. |
26-04-2022 | |
En contrat de professionnalisation | X |
Nombre de personnes composant le jury de certification : 5 - 2 personnes internes à ASTON, soit 40% (Un membre de la direction et un membre de l’équipe pédagogique) - 3 personnes externes à ASTON soit 60%. (3 professionnels de la Cybersécurité dont 60% salariés - 40% chefs d’entreprise Qualité du président du jury : un professionnel (direction SI ou sécurité SI) Le jury est composé à minima de 40 % de femmes. |
26-04-2022 | |
Par candidature individuelle | X | - | 30-05-2024 | |
Par expérience | X |
Nombre de personnes composant le jury de certification : 5 - 2 personnes internes à ASTON, soit 40% (Un membre de la direction et un membre de l’équipe pédagogique) - 3 personnes externes à ASTON soit 60%. (3 professionnels de la Cybersécurité dont 60% salariés - 40% chefs d’entreprise Qualité du président du jury : un professionnel (direction SI ou sécurité SI) Le jury est composé à minima de 40 % de femmes. |
26-04-2022 |
Oui | Non | |
---|---|---|
Inscrite au cadre de la Nouvelle Calédonie | X | |
Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :
Date du JO/BO | Référence au JO/BO |
---|---|
- |
Précédemment enregistrée sous le RNCP27836 en 2017 pour 5 ans, avec effet rétroactif au 06/12/2013 et jusqu'au 03/03/2022 |
Date de décision | 25-04-2022 |
---|---|
Durée de l'enregistrement en années | 5 |
Date d'échéance de l'enregistrement | 25-04-2027 |
Statistiques :
Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
---|---|---|---|---|---|
2020 | 64 | 0 | 86 | 95 | - |
2019 | 84 | 1 | 100 | 88 | 88 |
Lien internet vers le descriptif de la certification :
https://www.aston-ecole.com/certification-esd-cybersecurite/
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
Code de la fiche | Intitulé de la certification remplacée |
---|---|
RNCP27836 | Expert(e) en sécurité digitale |
Référentiel d'activité, de compétences et d'évaluation :