L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31006 : Sécurité informatique

31038 : Audit informatique

24220 : Gestion réseau informatique

24273 : Architecture réseau

Icon date

Date d’échéance
de l’enregistrement

18-10-2028

Niveau 7

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

31038 : Audit informatique

24220 : Gestion réseau informatique

24273 : Architecture réseau

18-10-2028

Nom légal Siret Nom commercial Site internet
INSTITUT MINES TELECOM - TELECOM PARIS 18009202500162 - -

Objectifs et contexte de la certification :

L’architecte réseaux et cybersécurité, en tant qu’expert en cybersécurité définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques SI.

Activités visées :

Analyse du besoin de l'entreprise ou de son client en termes de conception ou d'évolution sécurisée du SI ou du réseau

Elaboration d'une architecture fonctionnelle répondant au besoin

Ingénierie sécurisée des éléments du réseau ou du système d’information

Gestion de projet ou de services dans les réseaux ou les systèmes d’information

Management d'équipe projet

Analyse des besoins en cybersécurité

Elaboration d'une politique de sécurité de l'information

Configuration de la protection du SI ou du réseau

Traitement des incidents de sécurité

Compétences attestées :

Analyser le besoin de l'entreprise ou de son client en termes de réseau ou de système d'information sécurisé, en tenant compte de l'existant et en transposant le cahier des charges en exigences de réalisation, afin de déterminer une solution cible

Agréger l'ensemble des facteurs externes susceptibles d'influencer la conception ou l'évolution du système ou du réseau, en identifiant les enjeux d'analyse de risque, de réglementation, de technologies, d'infrastructures, de capacités, de qualité de service, d'utilisateurs et de sécurité, afin de détailler la solution cible et son évolution

Traduire le besoin en termes d'architecture fonctionnelle du réseau télécom ou du système d’information, en tenant compte de l'existant, des contraintes de l'entreprise, des défaillances à corriger, en identifiant et caractérisant les éléments et fonctions du système afin de créer une architecture adaptée à l'organisation

Transposer l'architecture fonctionnelle en spécifications de réalisations techniques et déterminer les composants d'architecture du réseau ou du système d’information, les équipements matériels et logiciels, les outils supports afin de répondre aux spécifications

Anticiper les évolutions du système en prenant en compte sa croissance, en s'appuyant sur de nouvelles technologies identifiées au cours d'une veille continue et en s'assurant que le système reste aligné avec la stratégie d'entreprise, afin de garantir la pérennité du système

Concevoir l'ingénierie sécurisée des éléments du réseau télécom, en spécifiant pour chaque élément à implémenter ses fonctionnalités, les protocoles utilisés, les règles de dimensionnement et de mise en œuvre, afin de pouvoir déployer la solution

Intégrer les aspects de sécurité dans l'architecture et dans les éléments du système d'information ou du réseau, en définissant l'architecture adéquate et en proposant des choix de technologies, afin de le sécuriser

Piloter un projet de développement de la cybersécurité du domaine des réseaux télécom ou du SI, en sélectionnant la méthode adaptée au projet concerné, en s'assurant de sa conformité au cahier des charges et en rédigeant des comptes rendus de suivi et d'avancement, afin de garantir que la mise en œuvre du projet réponde bien aux besoins identifiés

Réaliser le plan de gestion du projet, en ordonnançant les tâches, en dressant une cartographie réaliste des risques et des palliatifs, en déterminant les éléments de coût-délai-qualité, afin de faciliter la mobilisation des acteurs tout au long du projet

Elaborer un plan de recrutement de l’équipe projet, en tenant compte des compétences nécessaires, en s’appuyant sur les enjeux, les produits à livrer, les contraintes de coût, délai et qualité identifiés, afin d’obtenir l’accord de la hiérarchie

Communiquer auprès des parties prenantes du projet, y compris en situation de handicap, en utilisant le support adéquat, en argumentant sur les enjeux du projet, afin de mobiliser les acteurs pour atteindre les objectifs du projet

Définir le périmètre de sécurité du système en s'appuyant sur des normes et/ou des méthodes de référence afin de recenser les éléments (biens supports, réseaux, informations, personnes ...) à retenir du système

Réaliser une analyse de risque en sécurité en utilisant une méthode appropriée afin d'identifier les principaux risques ou failles de sécurité du système et proposer un traitement des risques

Proposer des éléments prioritaires devant faire l'objet d'une protection de nature organisationnelle ou technique à partir d'éléments issus d'analyse de risque, de documents d'architecture du système, d'objectifs de sécurité déjà existants ou recensés, afin de participer à l'élaboration ou à l'évolution de la politique de sécurité de l'information de l'organisme

Recueillir les incidents de sécurité, en s'appuyant sur l'analyse de risque, un SOC[1] ou au travers d'un CERT, pour organiser de manière technique les mesures de sécurité face à une cyberattaque du système

Identifier les éléments techniques de sécurité ou les outils à mettre en œuvre, en couvrant la mise en place de solutions de sécurisation des communications (protocoles de sécurité, chiffrement, certificats), segmentation de réseau et cloisonnement, dispositif de filtrage, solution de détection et de protection contre les intrusions sur le réseau et les terminaux (IPS, IDS), l'identification l'authentification forte et le contrôle d'accès, la traçabilité en temps réel ou en temps différé de l'ensemble des activités, la sécurité physique et les outils de contrôle, afin d'améliorer la sécurité des systèmes et des réseaux

Analyser le ou les outils du marché le(s) mieux adapté(s) à la protection du SI ou du réseau, en les comparant selon différents critères liés aux contraintes et demandes de l'entreprise (coût, technique, souveraineté), afin d'aider à la prise de décision

Détecter, classifier les incidents et les gérer, en mobilisant les outils adaptés de surveillance afin d'anticiper ou de réagir à une cyberattaque du système

Etablir un plan de continuité et de reprise d'activités, en définissant les processus et en identifiant les ressources techniques et humaines ainsi que les compétences mobilisables, afin de rétablir le bon fonctionnement du système

Modalités d'évaluation :

Etude de cas,  mise en situation professionnelle dans le domaine des systèmes d'information avec rendu de livrables et présentation orale

 

RNCP38140BC01 - Réaliser l’architecture cybersécurisée d’un réseau télécom ou d’un système d’information

Liste de compétences Modalités d'évaluation

Analyser le besoin de l'entreprise ou de son client en termes de réseau ou de système d'information sécurisé, en tenant compte de l'existant et en transposant le cahier des charges en exigences de réalisation, afin de déterminer une solution cible. 

Agréger l'ensemble des facteurs externes susceptibles d'influencer la conception ou l'évolution du système ou du réseau, en identifiant les enjeux d'analyse de risque, de réglementation, de technologies, d'infrastructures, de capacités, de qualité de service, d'utilisateurs et de sécurité, afin de détailler la solution cible et son évolution

Traduire le besoin en termes d'architecture fonctionnelle du réseau télécom ou du système d’information, en tenant compte de l'existant, des contraintes de l'entreprise, des défaillances à corriger, en identifiant et caractérisant les éléments et fonctions du système afin de créer une architecture adaptée à l'organisation

Transposer l'architecture fonctionnelle en spécifications de réalisations techniques et déterminer les composants d'architecture du réseau ou du système d’information, les équipements matériels et logiciels, les outils supports afin de répondre aux spécifications

Anticiper les évolutions du système en prenant en compte sa croissance, en s'appuyant sur de nouvelles technologies identifiées au cours d'une veille continue et en s'assurant que le système reste aligné avec la stratégie d'entreprise, afin de garantir la pérennité du système

Concevoir l'ingénierie sécurisée des éléments du réseau télécom, en spécifiant pour chaque élément à implémenter ses fonctionnalités, les protocoles utilisés, les règles de dimensionnement et de mise en œuvre, afin de pouvoir déployer la solution

Intégrer les aspects de sécurité dans l'architecture et dans les éléments du système d'information ou du réseau, en définissant l'architecture adéquate et en proposant des choix de technologies, afin de le sécuriser

Etude de cas  - Production individuelle

Mise en situation professionnelle dans le domaine des systèmes d'information - Projet collectif soutenu devant un jury

Mise en situation professionnelle  - Livrable et soutenance orale

RNCP38140BC02 - Piloter et réaliser un projet de développement de la cybersécurité dans le domaine des réseaux ou des systèmes d'information

Liste de compétences Modalités d'évaluation

Piloter un projet de développement de la cybersécurité du domaine des réseaux télécom ou du SI, en sélectionnant la méthode adaptée au projet concerné, en s'assurant de sa conformité au cahier des charges et en rédigeant des comptes rendus de suivi et d'avancement, afin de garantir que la mise en œuvre du projet réponde bien aux besoins identifiés

Réaliser le plan de gestion du projet, en ordonnançant les tâches, en dressant une cartographie réaliste des risques et des palliatifs, en déterminant les éléments de coût-délai-qualité, afin de faciliter la mobilisation des acteurs tout au long du projet

Elaborer un plan de recrutement de l’équipe projet, en tenant compte des compétences nécessaires, en s’appuyant sur les enjeux, les produits à livrer, les contraintes de coût, délai et qualité identifiés, afin d’obtenir l’accord de la hiérarchie

Communiquer auprès des parties prenantes du projet, y compris en situation de handicap, en utilisant le support adéquat, en argumentant sur les enjeux du projet, afin de mobiliser les acteurs pour atteindre les objectifs du projet

Mise en situation professionnelle - Projet collectif. Soutenance orale devant un jury

RNCP38140BC03 - Gérer la gouvernance de la sécurité des réseaux et des systèmes d'information

Liste de compétences Modalités d'évaluation

Définir le périmètre de sécurité du système en s'appuyant sur des normes et/ou des méthodes de référence afin de recenser les éléments (biens supports, réseaux, informations, personnes ...) à retenir du système

Réaliser une analyse de risque en sécurité en utilisant une méthode appropriée afin d'identifier les principaux risques ou failles de sécurité du système et proposer un traitement des risques

Proposer des éléments prioritaires devant faire l'objet d'une protection de nature organisationnelle ou technique à partir d'éléments issus d'analyse de risque, de documents d'architecture du système, d'objectifs de sécurité déjà existants ou recensés, afin de participer à l'élaboration ou à l'évolution de la politique de sécurité de l'information de l'organisme

Recueillir les incidents de sécurité, en s'appuyant sur l'analyse de risque, un SOC ou au travers d'un CERT, pour organiser de manière technique les mesures de sécurité face à une cyberattaque du système

Etudes de cas - Livrables

RNCP38140BC04 - Sécuriser, protéger et défendre un réseau ou un système d'information

Liste de compétences Modalités d'évaluation

Identifier les éléments techniques de sécurité ou les outils à mettre en œuvre, en couvrant la mise en place de solutions de sécurisation des communications (protocoles de sécurité, chiffrement, certificats), segmentation de réseau et cloisonnement, dispositif de filtrage, solution de détection et de protection contre les intrusions sur le réseau et les terminaux (IPS, IDS), l'identification l'authentification forte et le contrôle d'accès, la traçabilité en temps réel ou en temps différé de l'ensemble des activités, la sécurité physique et les outils de contrôle, afin d'améliorer la sécurité des systèmes et des réseaux

Analyser le ou les outils du marché le(s) mieux adapté(s) à la protection du SI ou du réseau, en les comparant selon différents critères liés aux contraintes et demandes de l'entreprise (coût, technique, souveraineté), afin d'aider à la prise de décision

Détecter, classifier les incidents et les gérer, en mobilisant les outils adaptés de surveillance afin d'anticiper ou de réagir à une cyberattaque du système

Etablir un plan de continuité et de reprise d'activités, en définissant les processus et en identifiant les ressources techniques et humaines ainsi que les compétences mobilisables, afin de rétablir le bon fonctionnement du système

Etudes de cas - Livrables

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Pour obtenir la certification « Architecte réseaux et cybersécurité » (MS), le candidat doit valider la totalité des 4 blocs et rédiger et soutenir une thèse professionnelle.

La thèse professionnelle est réalisée à partir d’une expérience vécue en entreprise d'une durée minimum de 4 mois. Le sujet de la thèse doit être choisie rapport avec un réel besoin exprimé par l’entreprise. Le candidat doit rédiger un rendu individuel de 50 à 60 pages, hors annexes. Il démontre l’aptitude du / de la candidat(e) à exposer et analyser par écrit la problématique retenue et à la présenter de façon claire et convaincante à l’oral devant un jury.

Pour la VAE :

Le candidat désirant obtenir la certification dans son intégralité par la voie de la VAE devra faire la preuve qu’il possède les capacités et compétences nécessaires à la production d’un travail écrit solide portant sur l’analyse et la résolution d’une situation ou problématique professionnelle et à sa présentation orale.

Il existe également la possibilité de valider partiellement la certification (bloc de compétence). Le candidat devra dans ce cadre fournir les preuves nécessaires pour valider les compétences du(des) bloc(s) concerné(s).

Secteurs d’activités :

Ce professionnel peut exercer dans toutes organisations, de la TPE à la grande entreprise, en passant par les collectivités, établissements de santé, ministère et fournisseurs stratégiques

Type d'emplois accessibles :

Dans le domaine de la sécurité informatique :

RSI ou Manager de la sécurité et des risques de l’information (MSRI)

Consultant en cybersécurité

Chef de projet sécurité

 

Dans le domaine de l’architecture :

Architecte des réseaux et de la cybersécurité

Consultant en réseaux télécoms

Architecte du SI et des plates-formes de services

Architecte produits et solutions, services, orientés sécurité

 

En pilotage de projet :

Pilote de production de réseaux et services ou ingénieur déploiement des réseaux télécoms

Chef de projet sécurité

 

Dans l’analyse et l’expertise technique :

Expert technique en réseaux télécoms et en cybersécurité

Code(s) ROME :

  • M1802 - Expertise et support en systèmes d''information
  • M1803 - Direction des systèmes d''information
  • M1804 - Études et développement de réseaux de télécoms
  • M1801 - Administration de systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information

Références juridiques des règlementations d’activité :

L’activité de l’architecte réseaux et cybersécurité est impactée par l’ensemble des réglementations ayant trait à l’usage informatique. En fonction de la sensibilité des informations détenues par l’organisation concernée, ses obligations varient également. L’ANSSI rassemble à ce sujet l’ensemble de la réglementation applicable à la protection des systèmes d’information.

En outre, les textes suivants encadrent son activité :

Instruction ministérielle relative aux articles contrôles de la sécurité des systèmes d’information (ACSSI)

Instruction ministérielle n°300/SGDSN/ANSSI sur la protection contre les signaux compromettants

Cybersecurity Act (adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 7 juin)

 

Le cas échant, prérequis à l’entrée en formation :

Pour être éligible au Mastère Spécialisé ® Architecte réseaux et cybersécurité, outre la pertinence de votre projet et être titulaire ou dans l’année d’obtention d’un :

Diplôme d’ingénieur habilité par la Commission des Titres d’Ingénieur (liste CTI)

Diplôme d’une école de management habilitée à délivrer le grade national de Master (liste CEFDG)

Diplôme de 3ème cycle habilité par les autorités universitaires (DEA, DESS, Master…) ou diplôme professionnel de niveau BAC + 5

Diplôme de M1 ou équivalent, pour des auditeurs justifiant d’au moins trois années d’expérience professionnelle.

Titre inscrit au RNCP niveau 7 (ancienne nomenclature niveau I)

Diplôme étranger équivalent aux diplômes français exigés ci-dessus.

Pour des diplômes anciens, qui ne sont plus actuellement délivrés, on se rapprochera de ceux qui s’y sont éventuellement substitués.

 

Conditions d’accès dérogatoires :

a) Dans la limite de 40 % maximum de l’effectif de la promotion suivant la formation Mastère Spécialisé concernée, sont recevables, après une procédure de Validation des acquis personnels et professionnels (VAPP), les candidatures de personnes justifiant a minima de 5 années d’expérience professionnelle pour lesquelles les activités exercées ont un lien avéré avec les compétences professionnelles visées par la formation (hors stage, césure, cursus initial en alternance).

b) Par dérogation pour 30 % maximum du nombre d’étudiants suivant la formation Mastère Spécialisé concernée, sont recevables les candidatures d’étudiants titulaires d’un des diplômes suivants :

Niveau M1 validé ou équivalent sans expérience professionnelle

Diplôme de L3 justifiant d’une expérience adaptée de 3 ans minimum

 

Le pourcentage total des dérogations prévues au a) et au b) ci-dessus ne doit pas excéder 40%.

Toutefois, dans un contexte de recrutement spécifique (réorganisation d’un secteur d’activité ou d’une entreprise spécifique), ce taux pourra être porté à 60%, sans que les dérogations au titre du b) ne dépassent pour autant 30%. Dans ce cas, l’école doit justifier cette demande, la Conférence des grandes écoles se réservant le droit de retenir ou rejeter cette option pour les recrutements des candidats.

Le cas échant, prérequis à la validation de la certification :

Le jury est composé de 4 membres dont 2  professionnels du domaine, extérieurs à l’école et indépendants de la formation

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

Le jury est composé de 4 membres dont 2  professionnels du domaine, extérieurs à l’école et indépendants de la formation

20-10-2023
En contrat d’apprentissage X

Le jury est composé de 4 membres dont 2  professionnels du domaine, extérieurs à l’école et indépendants de la formation

12-03-2024
Après un parcours de formation continue X

Le jury est composé de 4 membres dont 2  professionnels du domaine, extérieurs à l’école et indépendants de la formation

20-10-2023
En contrat de professionnalisation X

Le jury est composé de 4 membres dont 2  professionnels du domaine, extérieurs à l’école et indépendants de la formation

20-10-2023
Par candidature individuelle X - -
Par expérience X

Le jury est composé de 4 membres dont 2  professionnels du domaine, extérieurs à l’école et indépendants de la formation

20-10-2023
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2022 14 0 100 71 79
2021 17 0 100 67 75
2020 11 0 100 100 90

Lien internet vers le descriptif de la certification :

https://www.telecom-paris.fr/fr/masteres-specialises/formation-architecte-reseaux-cybersecurite

 

Le certificateur n'habilite aucun organisme préparant à la certification

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP32121 Architecte réseaux et cybersécurité (MS)

Référentiel d'activité, de compétences et d'évaluation :