L'essentiel

Nomenclature
du niveau de qualification

Niveau 7

Code(s) NSF

110 : Spécialités pluri-scientifiques

310 : Spécialités plurivalentes des échanges et de la gestion

326 : Informatique, traitement de l'information, réseaux de transmission

Formacode(s)

31006 : Sécurité informatique

31096 : Cahier des charges informatique

31024 : Méthode Agile

32062 : Recherche développement

31028 : Intelligence artificielle

Date de début des parcours certifiants

01-09-2022

Date d’échéance
de l’enregistrement

31-08-2027

Niveau 7

110 : Spécialités pluri-scientifiques

310 : Spécialités plurivalentes des échanges et de la gestion

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

31096 : Cahier des charges informatique

31024 : Méthode Agile

32062 : Recherche développement

31028 : Intelligence artificielle

01-09-2022

31-08-2027

Nom légal Siret Nom commercial Site internet
UNIVERSITE DE BRETAGNE SUD (UBS) - ENSIBS LORIENT 19561718800485 École Nationale Supérieure d’Ingénieurs de Bretagne-Sud – ENSIBS https://www-ensibs.univ-ubs.fr
MINISTERE DE L'ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE 11004401300040 - -
UNIVERSITE DE BRETAGNE SUD (UBS) - ENSIBS LORIENT 19561718800485 - -

Objectifs et contexte de la certification :

La filière de la confiance numérique regroupe la sécurité numérique et la cybersécurité. Elle réunit plus de 2000 entreprises en France et compte près de 70.000 emplois. L’alliance pour la confiance numérique (ACN) regroupe les entreprises de l’informatique autour de la cybersécurité, qui correspond à la sécurisation « interne » des systèmes numériques. La cybersécurité se concentre sur deux types d’activités souvent associées dans la pratique, les services (conseil, conception, mise en place, exploitation, formation) et les logiciels et solutions, destinés aux marchés professionnels (État et secteur public, installations critiques, entreprises, PME) et grand public (ordinateurs, smartphones, maison, véhicules et objets connectés, etc). Selon un rapport réalisé en 2021, en collaboration entre l’APEC et le Pôle d’excellence cyber (PEC), 7 000 offres d’emploi cadre ont été publiées sur apec.fr dans le champ de la cybersécurité. 46 % des profils recherchés par les entreprises sont des spécialistes de la conception d’architectures sécurisées, du développement de solutions sécurisées et de l’administration des systèmes d’information. Il est noté que, non seulement ces profils sont difficiles à recruter, mais qu’à l’avenir, les besoins et les tensions vont s’accentuer. Leur conclusion était : Former aux risques cyber reste une des priorités.

Ainsi, la certification proposée par la formation d’ingénieur ENSIBS dans la spécialité Informatique et cybersécurité, qui comporte deux parcours, vient répondre parfaitement à ces besoins prioritaires de deux manières : former des spécialistes capables de concevoir des systèmes informatiques sécurisés par conception (parcours Cybersécurité du logiciel) et des spécialistes capables de sécuriser les données critiques des systèmes et exploiter les masses de données, souvent disponibles sur la toile, pour anticiper les potentielles attaques.

Activités visées :

Selon les fonctions occupées, l'ingénieur diplôme de l’ENSIBS est amené à réaliser les activités suivantes : 

Activité 1 : Concevoir l’architecture de sécurité

Il s’assure que les choix techniques et technologiques des projets et métiers respectent les exigences de sécurité de l’organisation. Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.

Activité 2 : Assurer un développement orienté sécurité

Il intervient en appui des équipes de développement afin d’accompagner les développeurs dans la prise en compte des exigences de sécurité. Il teste la sécurité des développements et suit la correction des vulnérabilités identifiées.

Activité 3 : Développer des solutions de sécurité 

Le développeur de solutions de sécurité intervient au sein de sociétés d’éditions de produits informatiques. Il assure les spécifications et la conception de solutions et de produits de sécurité adaptés au contexte des menaces de cybersécurité.

Activité 4 : Intégrer des solutions de sécurité

Il contribue au choix de l’architecture de la solution de sécurité et en assure l’assemblage au sein du SI. Il intègre dans l’environnement de production la solution de sécurité et en assure le déploiement. Il peut également assurer l’exploitation et le maintien en conditions opérationnelles dans la durée à travers la fourniture d’un service de sécurité managé.

Activité 5 : Piloter des projets

Il assure la formation des utilisateurs et celle des collaborateurs, ainsi que le développement de ces derniers. Il coordonne des équipes pluridisciplinaires dans le cadre de projets de conception ou d’évolution de systèmes d’information sécurisés.  Il supervise l’intégration des sous-systèmes en veillant à la compatibilité technique et aux exigences de sécurité. Pour cela, il utilise des outils collaboratifs et adopte une approche agile pour améliorer la réactivité et l’innovation.

Activité 6 : Communiquer

Il communique efficacement, avec les parties prenantes, sur les résultats techniques, la prise en compte des contraintes économiques et réglementaires. Il montre l’adéquation de la conduite des projets avec les exigences environnementales et sociétales.

Activité 7 : Réaliser des recherches en sécurité des systèmes d’information

Il se consacre à l’expérimentation et au progrès de sa discipline. Il met en œuvre, aux frontières de plusieurs champs scientifiques constitués, ses acquis techniques et académiques au service d’une problématique de sécurité au plus haut niveau scientifique. Il mobilise des connaissances expertes pour contribuer à l’émergence de technologies novatrices et de savoirs inédits. Il participe au développement de produits, de procédés ou de services innovants.

Compétences attestées :

L’ingénieur diplômé en informatique et cybersécurité a, d’abord, les compétences professionnelles du socle commun ingénieur ENSIBS :

  • s’insérer dans la vie professionnelle, s’intégrer dans une organisation, l’animer et la faire évoluer : exercice de la responsabilité, engagement et leadership, gestion de projets, travailler en collaboration et communiquer au sein d’équipes diversifiées et pluridisciplinaires ;
  • gérer et piloter des projets informatiques et de cybersécurité dans la durée en exploitant les pratiques managériales respectueuses ;
  • prendre en compte les enjeux de l’entreprise et à rendre compte de son action : dimension économique, respect des exigences sociales et environnementales, respect de la qualité, compétitivité et productivité, exigences commerciales et intelligence économique ;
  • intégrer dans ses conduites les responsabilités éthiques et professionnelles, prendre en compte les enjeux des relations au travail, de sécurité et de santé au travail et de diversité ;
  • accompagner les transitions, notamment numériques, énergétiques et environnementales, en intégrant les impératifs écologiques et climatiques ;
  • discerner le bon niveau de communication selon l'interlocuteur ;
  • travailler en contexte international et multiculturel : maîtriser une ou plusieurs langues étrangères et ouverture culturelle associée, s’adapter aux contextes internationaux et de coopération sur des enjeux planétaires collectifs ;
  • entreprendre et innover, dans le cadre de projets personnels en informatique et en cybersécurité, ou par l’initiative et l’implication au sein de l’entreprise dans des projets entrepreneuriaux.

Puis, des compétences qui lui sont spécifiques lui permettant :

  • d’intégrer la propriété de sécurité tout au long du cycle de vie d’un logiciel ;
  • de modéliser et architecturer les systèmes afin de maîtriser leur complexité ;
  • d’appliquer les méthodes de l’approche agile à tous les niveaux de ses projets ;
  • de sécuriser les données utilisées pas les systèmes qu’elle, ou il, produit ;
  • d’exploiter les données du système à des fin de sécurité ;
  • d’expertiser et de qualifier des systèmes sur le plan de la sécurité ;
  • de conduire des projets de dimension internationale ;
  • de communiquer et de convaincre sur le bien-fondé des solutions proposées.

Modalités d'évaluation :

1. En contexte académique (contrôle continu)

  • Examens écrits et oraux : Évaluation de la compréhension des fondamentaux, de leur application pratique, et de la capacité à résoudre des problèmes techniques complexes.
  • Travaux pratiques et projets : Mini-projets, études de cas et travaux collaboratifs, incluant des partenariats avec entreprises ou laboratoires, évalués sur la qualité des productions écrites (rapports, posters) et orales (présentations, soutenances).
  • Participation à des événements : Hackathons, European Cyber Week, ou manifestations entrepreneuriales, évalués sur la créativité des solutions, la qualité des présentations et l’efficacité du travail en équipe.

2. Mise en situation professionnelle

  • Projets semestriels : incluant des partenariats avec des entreprises ou des laboratoires, évalués sur la qualité des résultats (produit réalisé), des productions écrites (rapports, posters) et orales (présentations, soutenances).
  • Exercice de synthèse : durant la dernière semaine de l’école, les élèves travaillent dans une entreprise simulée, avec des objectifs de production et des événements, liés à des attaques cybernétiques, pour garantir le maintien en condition opérationnelle du système.

3. En contexte professionnel

  • Alternance (Apprentis) : Suivi des apprentis via des rapports d’activité périodiques et des fiches mission validées par le tuteur entreprise.
  • Stages (Étudiants) : Validation par un rapport final, une soutenance orale, et une fiche d’évaluation remplie par le tuteur professionnel.
  • Projet de fin d’études (PFE) : Validation par un rapport final, une soutenance orale, et une fiche d’évaluation remplie par le tuteur professionnel.

4.  Compétences linguistiques et internationales

  • Validation des compétences linguistiques : Niveau B2 du CECRL en anglais (via une certification reconnue) et maîtrise professionnelle de l’orthographe française (certification reconnue).
  • Validation des compétences interculturelles : Collaboration et adaptation dans des environnements multiculturels, démontrées par une mobilité internationale significative.

5. Modalités pour les personnes en situation de handicap

Les évaluations sont adaptées en fonction des besoins individuels grâce à un Plan d’Accompagnement de l’Étudiant en situation de Handicap (PAEH), élaboré en collaboration avec la médecine préventive et la mission Handicap de l’université. Les aménagements peuvent inclure :

  • Un temps supplémentaire pour les évaluations.
  • L’utilisation de logiciels de reconnaissance vocale ou d’autres outils technologiques adaptés.
  • La transcription des évaluations écrites ou des aménagements spécifiques pour les soutenances.

6. Validation des acquis de l’expérience (VAE)

Les compétences acquises dans des contextes professionnels ou extra-professionnels sont évaluées à travers :

  • La constitution d’un dossier de preuves, justifiant l’acquisition des compétences en lien avec le référentiel de certification.
  • Une soutenance devant un jury, évaluant la pertinence et la maîtrise des compétences visées.

RNCP42398BC01 - Mettre en œuvre le management opérationnel pour le développement de produits et de services en cybersécurité, en contexte pluridisciplinaire et multiculturel

Liste de compétences Modalités d'évaluation
  • Identifier les codes et les besoins de son écosystème professionnel et les prendre en compte pour la mise en place de solutions techniques ou organisationnelles (pour résoudre des problèmes techniques ou organisationnels)
  • Appliquer et promouvoir la culture sécurité et cybersécurité par des pratiques managériales respectueuses pour garantir la sécurité des biens et des personnes
  • Coordonner, fédérer et faire collaborer les équipes ainsi que les parties prenantes
  • Gérer les compétences, former les collaborateurs pour un management efficient, dans un contexte pluridisciplinaire et multiculturel et où la cybersécurité est une exigence majeure
  • Communiquer en mobilisant le bon registre de communication selon l'interlocuteur pour atteindre ses objectifs
  • Critiquer, remettre en cause ses décisions et anticiper pour assurer l’agilité de l’organisation
  • Adapter sa pratique pour répondre aux enjeux et besoins de la société, en intégrant le développement durable et l’éthique dans ses actions
  • Maîtriser les fondamentaux scientifiques et technologiques en informatique et cybersécurité.

Travaux individuels et en groupes, mises en situation, comprenant une production écrite ou orale et validant les points ci-dessous :

  • Les parties prenantes de l’organisation sont identifiées de même que leurs interactions
  • Les méthodes et outils utilisés sont pertinents au regard des objectifs et leur choix est justifié
  • La solution est dimensionnée au contexte, sa mise en œuvre intègre le facteur humain et prévoit des rétroactions
  • La production orale ou écrite, en français ou en anglais est d’un niveau professionnel, du bon registre de langage et compréhensible par le récepteur ; elle comprend une synthèse réflexive
  • L’élève connaît les points-clés de sa personnalité et ceux du groupe
  • Il sait exprimer ses attentes et les faire partager à l’équipe
  • Il sait écouter et tenir compte des attentes des collaborateurs et interlocuteurs
  • Il fait preuve de leadership et d’anticipation.

RNCP42398BC02 - Conduire des projets en développement de produits de cybersécurité

Liste de compétences Modalités d'évaluation
  • Piloter des projets complexes en appliquant les approches agiles : de l’analyse du besoin à sa recette, en passant par la rédaction du cahier des charges, l’allocation des ressources, la planification, et le retour d’expérience, contribuant ainsi à la réalisation de la stratégie de l’entreprise
  • Intégrer systématiquement la dimension économique dans l’ensemble de ses missions
  • Assurer la communication, à tous les niveaux de l’organisation, y compris institutionnelle, en français et en anglais pour être compris sans ambiguïté
  • Identifier la démarche entrepreneuriale
  • Maîtriser les fondamentaux scientifiques et technologiques en informatique et cybersécurité.

Mises en situation et réalisation de projets en groupe avec production effective, restitutions écrites et orales, où sont évalués les items ci- dessous :

  • Les caractéristiques du projet sont identifiées, analysées et reformulées dans un document-cadre : enjeux, objectifs, périmètre, acteurs, livrables, validation des livrables (coût, délai, qualité), risque
  • Des indicateurs sont mis en place pour le suivi du projet ; ils sont analysés régulièrement et le rendu fait état des actions correctrices menées
  • Les livrables sont comparés aux attendus et sont conformes
  • Un plan de communication entre les acteurs du projet est établi, suivi, évalué
  • La production écrite, orale, est conforme aux attendus
  • L’élève a participé au moins à une manifestation ou un challenge sur l’entrepreneuriat.

RNCP42398BC03 - Développer l’innovation et une démarche de recherche pour les applications informatiques

Liste de compétences Modalités d'évaluation
  • Réaliser des études bibliographiques
  • Construire des expérimentations respectant les règles de l’art
  • Connaître les différentes approches de validation de solutions innovantes
  • Connaître les principes et les méthodes de la veille technologique
  • Connaître les outils qui permettent de préserver la propriété intellectuelle
  • Connaître et promouvoir les techniques nouvelles (innovation, vulgarisation, information, formation)
  • Communiquer et négocier, à l’oral et à l’écrit, y compris en anglais et dans un contexte international
  • Adapter sa communication en fonction du contexte socioculturel et du niveau de compétences techniques de ses interlocuteurs
  • Maîtriser les fondamentaux scientifiques et technologiques en informatique et cybersécurité.
  • Évaluation par projet, mise en situation réelle ou simulée, exposé oral et rédaction de comptes-rendus
  • Travail en petits groupes sur des sujets fournis par les entreprises partenaires et encadrés par elles.

RNCP42398BC04 - Assurer la sécurité informatique des entreprises pour leurs systèmes et leurs données

Liste de compétences Modalités d'évaluation
  • Discerner les différents concepts de la sécurité logicielle
  • Respecter les normes de gouvernance des systèmes d’information et de communication
  • Appliquer et maîtriser le maintien en condition opérationnelle et le soutien logistique intégré
  • Appliquer et maîtriser les méthodes statistiques
  • Exploiter les techniques de classification et d’analyse à partir d’un modèle de données
  • Exploiter les techniques de projection et de prédiction à partir d’un modèle de données
  • Appliquer et maîtriser l'ingénierie des tests (fonctionnels et de sécurité)
  • Connaître les principes et outils de scan de vulnérabilités logicielles
  • Appliquer et maîtriser l'ingénierie de la qualification.

Évaluation des séquences académiques :

  • Mises en situation encadrées individuelles et/ou en binôme : de conception, test et développement de programmes sur différents supports, d’analyse d’articles scientifiques ou techniques
  • Projets en groupe, dont le projet d’assimilation, éventuellement avec des étudiants issus d’autres filières et d’autres disciplines, sur des scénarios interactifs imposés ou à proposer, avec restitution écrite et orale par les différents membres du groupe de cahiers des charges et systèmes numériques
  • Études de cas et questionnaires de vérification du savoir et du savoir-faire en matière de programmation, paradigmes informatiques, bases de données, réseaux, architecture et architecture logicielle, web.

Évaluation des séquences en entreprise :

  • Rapports présentant des projets menés en entreprise, écrits par l’élève tout au long du parcours de formation
  • Évaluation du savoir-faire et du savoir-être de l’élève par le maître d’apprentissage tout long de la formation.

RNCP42398BC05 - Modéliser et construire des systèmes informatiques et leurs données

Liste de compétences Modalités d'évaluation
  • Connaître et savoir appliquer les mathématiques et la statistique de base
  • Comprendre les interfaces numériques liées à l’utilisation conjointe de l’informatique avec l’électronique, l’automatique et la mécanique
  • Comprendre et utiliser le matériel, les systèmes d'exploitation et les réseaux ainsi que les techniques de virtualisation
  • Être capable d’utiliser les différents langages de modélisation, d’analyse et de programmation des systèmes
  • Exploiter l’urbanisation et l'architecture des systèmes à logiciel prépondérant
  • Gérer des systèmes d’informations et des données.

Évaluation des séquences académiques :

  • Mises en situation encadrées individuelles et/ou en binôme : de conception, test et développement de programmes sur différents supports, d’analyse d’articles scientifiques ou techniques
  • Projets en groupe, dont le projet d’assimilation, éventuellement avec des étudiants issus d’autres filières et d’autres disciplines, sur des scénarios interactifs imposés ou à proposer, avec restitution écrite et orale par les différents membres du groupe de cahiers des charges et systèmes numériques
  • Études de cas et questionnaires de vérification du savoir et du savoir-faire en matière de programmation, paradigmes informatiques, bases de données, réseaux, architecture et architecture logicielle, web.

Évaluation des séquences en entreprise :

  • Rapports présentant des projets menés en entreprise, écrits par l’élève tout au long du parcours de formation
  • Évaluation du savoir-faire et du savoir-être de l’élève par le maître d’apprentissage tout long de la formation.

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

La certification correspondant au titre d'ingénieur de l'ENSIBS dans la spécialité Informatique et Cybersécurité est conditionnée par :

  • La validation de tous les blocs de compétences de la formation.
  • Une immersion significative dans le milieu professionnel (minimum 28 semaines) et en particulier en entreprise (minimum 14 semaines) entrainant une mise en situation évaluée en termes de compétences.
  • Une expérience multiculturelle comportant un séjour significatif à l’étranger d’un minimum de 16 semaine pour le statut étudiant et de 9 semaines pour le statut apprenti.
  • La validation du niveau B2 du cadre européen de référence pour les langues (CECRL) en anglais par une évaluation indépendante.
  • La validation d’un niveau d’orthographe professionnelle en français par une évaluation indépendante.

Secteurs d’activités :

Le large spectre de compétences techniques, scientifiques et managériales de l’ingénieur en Informatique et cybersécurité lui permet d’exercer, majoritairement, dans les secteurs d’activité suivants :

  • Sociétés de logiciels et services numériques
  • Sociétés de programmation, conseil et autres activités informatiques
  • Sociétés d'enquêtes et sécurité
  • Enseignement public et privé
  • Organismes de recherche et développement scientifique
  • Administration publique et défense
  • Industrie
  • Banques.

Type d'emplois accessibles :

Les principaux types de postes accessibles pour un ingénieur en Informatique et cybersécurité sont :

  • Ingénieur d’étude et de développement
  • Ingénieur intégrateur de systèmes sécurisés
  • Ingénieur qualités (sécurité) – méthodes informatiques et Cybersécurité
  • Consultant en ingénierie informatique et Cybersécurité
  • Architecte système sécurisé
  • Chef de projets système
  • Directeur de systèmes d’informations et de communication
  • Responsable de la Sécurité des Systèmes d'Information.

 

Code(s) ROME :

  • M1802 - Expertise et support en systèmes d''information
  • M1805 - Études et développement informatique
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
  • M1803 - Direction des systèmes d''information

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Le parcours certifiant est en cinq ans.

Être titulaire d'une certification de niveau 5 ou 6 dans les domaines scientifiques et techniques liés à l’informatique et aux mathématiques pour une entrée en année 3 du parcours certifiant.

Être titulaire d'un diplôme de niveau 4 pour une entrée en année 1 du parcours certifiant.

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

L’organisation des jurys est placée sous la responsabilité de son président désigné par le président de l’Université de Bretagne Sud.
Le jury est composé du directeur de l’école, qui le préside, ainsi que des directeurs adjoints, des responsables de spécialités, d’au moins 1 professionnel du monde de l’entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages.

-
En contrat d’apprentissage X

L’organisation des jurys est placée sous la responsabilité de son président désigné par le président de l’Université de Bretagne Sud.
Le jury est composé du directeur de l’école, qui le préside, ainsi que des directeurs adjoints, des responsables de spécialités, d’au moins 1 professionnel du monde de l’entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages. Les directeurs de CFA sont invités au jury de diplôme pour les apprentis qui les concernent.

-
Après un parcours de formation continue X

L’organisation des jurys est placée sous la responsabilité de son président désigné par le président de l’Université de Bretagne Sud.
Le jury est composé du directeur de l’école, qui le préside, ainsi que des directeurs adjoints, des responsables de spécialités, d’au moins 1 professionnel du monde de l’entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages.

-
En contrat de professionnalisation X

L’organisation des jurys est placée sous la responsabilité de son président désigné par le président de l’Université de Bretagne Sud.
Le jury est composé du directeur de l’école, qui le préside, ainsi que des directeurs adjoints, des responsables de spécialités, d’au moins 1 professionnel du monde de l’entreprise. Il est complété de 2 à 3 enseignants responsables des certifications, mobilités et stages.

-
Par candidature individuelle X - -
Par expérience X

Composition du jury VAE : Le jury est composé du directeur de l'école, qui le préside, ainsi que de 2 enseignants-chercheurs et d'1 professionnel qualifié au titre de la certification visée.

-
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2025 34 - 82 - 100
2024 30 - 84 - 94
2023 35 - 100 - 100
2022 36 - 93 - 100
2021 33 - 92 - 100

Lien internet vers le descriptif de la certification :

Liste des organismes préparant à la certification :

Historique des changements de certificateurs :

Historique des changements de certificateurs
Nom légal du certificateur Siret du certificateur Action Date de la modification
MINISTERE DE L'ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE 11004401300040 Est ajouté 09-06-2026
UNIVERSITE DE BRETAGNE SUD (UBS) - ENSIBS LORIENT 19561718800485 Est ajouté 09-06-2026

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP37726 Titre ingénieur - Ingénieur de l'Ecole Nationale Supérieure de Bretagne Sud (ENSIBS), spécialité Informatique et Cybersécurité

Référentiel d'activité, de compétences et d'évaluation :