L'essentiel

Icon de certification

CCN1

REPRISE - CCN inconnu - reprise historique

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 6

Icon NSF

Code(s) NSF

326n : Analyse informatique, conception d'architecture de réseaux

Icon date

Date d’échance
de l’enregistrement

14-04-2017

REPRISE - CCN inconnu - reprise historique

Niveau 6

326n : Analyse informatique, conception d'architecture de réseaux

14-04-2017

Nom légal Siret Nom commercial Site internet
IT Paris Eiffel - Ecole centrale des techniques de l'environnement industriel (ECTEI) - - -

Activités visées :

Généralistes en systèmes d’information dans l’entreprise, les responsables de la sécurité des systèmes d’information et des réseaux sont plus particulièrement chargés de la protection de ces systèmes contre les intrusions de toutes natures (intrusions en ligne, virus, accès aux données confidentielles, effractions).
Ils contribuent en amont à l’organisation du système d’information, afin de permettre l’intégration à celui-ci des solutions de sécurité les mieux adaptées à la stratégie de l’entreprise. Ils exercent une veille sur l’évolution des technologies de sécurité, conseillent le directeur des systèmes d’information (DSI) sur les plans juridiques et techniques, et réalisent les cahiers des charges des solutions envisagées. Ils élaborent les solutions de sécurité correspondant aux cahiers des charges, choisissent les matériels et logiciels de sécurité nécessaires, coordonnent leur installation et leur mise en service. Ils réalisent les tests et apportent les correctifs appropriés. Ils assurent l’exploitation et l’administration des systèmes d’information et des réseaux au regard de la sécurité : ils mettent au point les procédures d’autorisation des accès, installent les dispositifs de sauvegarde et veillent à leur régularité, analysent les tentatives d’intrusion et remédient aux faiblesses de la sécurité.

Leurs activités sont réparties en trois ensembles :
1. Analyse sécurité des systèmes d’information et des réseaux.
    * Analyse et évaluation des risques d’intrusion et de destruction (systèmes d’information, réseaux et bases de données)
    * Recherche de solutions de sécurité.
    * Veille technologique et juridique en matière de sécurité.
2. Maîtrise d’oeuvre en sécurité des systèmes d’information (réalisation, implémentation et tests).
3. Administration et sécurité des systèmes d’information et réseaux.

 

Compétences attestées :

Compétences attestées :
Analyse
-    Exercer une veille technique et juridique sur les évolutions en matière de sécurité des systèmes d’information et des réseaux, afin d’être à même de concevoir des solutions de sécurité pertinentes en tenant compte de la réglementation en vigueur.
-    Analyser le système d’information et les réseaux internes et externes de l’entreprise afin d’établir, en accord avec l’équipe technique, le diagnostic des  vulnérabilités et des risques de différentes natures.
-    Elaborer les solutions de sécurité en coopération avec l’équipe technique, et évaluer les coûts et avantages de celles-ci pour pouvoir présenter ses recommandations au DSI.
-    Réaliser les cahiers des charges des solutions retenues par le DSI ou le client, en intégrant l’ensemble des contraintes techniques, économiques et ergonomiques, afin de préparer les négociations avec les fournisseurs.

Maîtrise d’œuvre
-    Mettre en œuvre les solutions retenues en respectant le cahier des charges.
-    Superviser l’établissement des commandes, la réception et la vérification des matériels et logiciels.
-    Installer et paramétrer les solutions de sécurité, réaliser les tests des fonctionnalités inscrites au cahier des charges, afin d’apporter les correctifs appropriés.

Administration
-    Etablir les listes d’accès et gérer les autorisations des comptes utilisateurs, en accord avec le système d’information de l’entreprise et la répartition des responsabilités.
-    Veiller à l’installation et à la gestion des dispositifs de sauvegarde en tenant compte des règles de confidentialité interne et externes.
-    Analyser en permanence les risques système et les tentatives d’intrusion, afin de mettre en œuvre les parades appropriés dans les meilleurs délais.
-    Rédiger les guides à l’intention  des utilisateurs, en français et en anglais.
-    Etablir régulièrement des rapports de sécurité à l’intention du DSI, afin de contribuer à l’amélioration en continu de la sécurité.

Secteurs d’activités :

Les fonctions de responsable de la sécurité des systèmes d’information et des réseaux peuvent être exercées dans toutes les entreprises, quels que soient la taille et le secteur d’activité de celles-ci, à partir du moment où elles disposent d’un système d’information, de réseaux de télécommunications de toutes natures, de bases de données en propre ou d’un accès à celles-ci. Elles peuvent également être exercées dans les sociétés de service (SSII).

Type d'emplois accessibles :

Types d’emplois accessibles :

  • Responsable de la sécurité des systèmes d'information (RSSI)
  • Analyste sécurité systèmes et réseaux 
  • Assistant-Ingénieur sécurité des systèmes d'information 
  • Administrateur réseaux
  • Administrateur sécurité
  • Assistant-ingénieur intégration
  • Consultant en sécurité des systèmes d'information et des réseaux 

 Les titulaires de la certification exercent leurs fonctions au sein de la direction informatique, sous la responsabilité directe du DSI (directeur des systèmes d’information). Selon la taille de l’entreprise, ils peuvent également assurer des fonctions d’encadrement de personnel technique en charge des développements informatiques et de l’administration des systèmes et réseaux. Ils peuvent aussi exercer en tant que consultants en sécurité des systèmes d’information et des réseaux. Dans tous les cas, les responsables de la sécurité des systèmes d’information et des réseaux travaillent en conduite de projet, ce qui suppose un degré élevé d’autonomie dans l’avancement de celui-ci, tant en ce qui concerne les décisions à prendre au quotidien qu’en termes de conseil apportés au directeur des systèmes d’information et aux services opérationnels.

Code(s) ROME :

  • M1801 - Administration de systèmes d''information
  • I1401 - Maintenance informatique et bureautique
  • M1805 - Études et développement informatique

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

A compléter (Reprise)

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X

Professionnels des technologies de l’information et de la communication, parmi lesquels :
50 % de membres extérieurs à l’ECTEI-Groupe ECE, parmi lesquels :
    * 50 % de salariés
    * 50 % d’employeurs
    * parité hommes-femmes

En contrat d’apprentissage X

Idem

Après un parcours de formation continue X

Idem

En contrat de professionnalisation X

Idem

Par candidature individuelle X -
Par expérience X

Idem

Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Le certificateur n'habilite aucun organisme préparant à la certification