Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire national des certifications professionnelles

Responsable de la sécurité des systèmes d'information et des réseaux

Inactive

N° de fiche
RNCP7440
Nomenclature du niveau de qualification : Niveau 6
Code(s) NSF :
  • 326n : Analyse informatique, conception d'architecture de réseaux
Date d’échéance de l’enregistrement : 14-04-2017
Nom légal SIRET Nom commercial Site internet
IT Paris Eiffel - Ecole centrale des techniques de l'environnement industriel (ECTEI) - - -
Activités visées :

Généralistes en systèmes d’information dans l’entreprise, les responsables de la sécurité des systèmes d’information et des réseaux sont plus particulièrement chargés de la protection de ces systèmes contre les intrusions de toutes natures (intrusions en ligne, virus, accès aux données confidentielles, effractions).
Ils contribuent en amont à l’organisation du système d’information, afin de permettre l’intégration à celui-ci des solutions de sécurité les mieux adaptées à la stratégie de l’entreprise. Ils exercent une veille sur l’évolution des technologies de sécurité, conseillent le directeur des systèmes d’information (DSI) sur les plans juridiques et techniques, et réalisent les cahiers des charges des solutions envisagées. Ils élaborent les solutions de sécurité correspondant aux cahiers des charges, choisissent les matériels et logiciels de sécurité nécessaires, coordonnent leur installation et leur mise en service. Ils réalisent les tests et apportent les correctifs appropriés. Ils assurent l’exploitation et l’administration des systèmes d’information et des réseaux au regard de la sécurité : ils mettent au point les procédures d’autorisation des accès, installent les dispositifs de sauvegarde et veillent à leur régularité, analysent les tentatives d’intrusion et remédient aux faiblesses de la sécurité.

Leurs activités sont réparties en trois ensembles :
1. Analyse sécurité des systèmes d’information et des réseaux.
    * Analyse et évaluation des risques d’intrusion et de destruction (systèmes d’information, réseaux et bases de données)
    * Recherche de solutions de sécurité.
    * Veille technologique et juridique en matière de sécurité.
2. Maîtrise d’oeuvre en sécurité des systèmes d’information (réalisation, implémentation et tests).
3. Administration et sécurité des systèmes d’information et réseaux.

 

Compétences attestées :

Compétences attestées :
Analyse
-    Exercer une veille technique et juridique sur les évolutions en matière de sécurité des systèmes d’information et des réseaux, afin d’être à même de concevoir des solutions de sécurité pertinentes en tenant compte de la réglementation en vigueur.
-    Analyser le système d’information et les réseaux internes et externes de l’entreprise afin d’établir, en accord avec l’équipe technique, le diagnostic des  vulnérabilités et des risques de différentes natures.
-    Elaborer les solutions de sécurité en coopération avec l’équipe technique, et évaluer les coûts et avantages de celles-ci pour pouvoir présenter ses recommandations au DSI.
-    Réaliser les cahiers des charges des solutions retenues par le DSI ou le client, en intégrant l’ensemble des contraintes techniques, économiques et ergonomiques, afin de préparer les négociations avec les fournisseurs.

Maîtrise d’œuvre
-    Mettre en œuvre les solutions retenues en respectant le cahier des charges.
-    Superviser l’établissement des commandes, la réception et la vérification des matériels et logiciels.
-    Installer et paramétrer les solutions de sécurité, réaliser les tests des fonctionnalités inscrites au cahier des charges, afin d’apporter les correctifs appropriés.

Administration
-    Etablir les listes d’accès et gérer les autorisations des comptes utilisateurs, en accord avec le système d’information de l’entreprise et la répartition des responsabilités.
-    Veiller à l’installation et à la gestion des dispositifs de sauvegarde en tenant compte des règles de confidentialité interne et externes.
-    Analyser en permanence les risques système et les tentatives d’intrusion, afin de mettre en œuvre les parades appropriés dans les meilleurs délais.
-    Rédiger les guides à l’intention  des utilisateurs, en français et en anglais.
-    Etablir régulièrement des rapports de sécurité à l’intention du DSI, afin de contribuer à l’amélioration en continu de la sécurité.

Secteurs d’activités :

Les fonctions de responsable de la sécurité des systèmes d’information et des réseaux peuvent être exercées dans toutes les entreprises, quels que soient la taille et le secteur d’activité de celles-ci, à partir du moment où elles disposent d’un système d’information, de réseaux de télécommunications de toutes natures, de bases de données en propre ou d’un accès à celles-ci. Elles peuvent également être exercées dans les sociétés de service (SSII).

Type d'emplois accessibles :

Types d’emplois accessibles :

  • Responsable de la sécurité des systèmes d'information (RSSI)
  • Analyste sécurité systèmes et réseaux 
  • Assistant-Ingénieur sécurité des systèmes d'information 
  • Administrateur réseaux
  • Administrateur sécurité
  • Assistant-ingénieur intégration
  • Consultant en sécurité des systèmes d'information et des réseaux 

 Les titulaires de la certification exercent leurs fonctions au sein de la direction informatique, sous la responsabilité directe du DSI (directeur des systèmes d’information). Selon la taille de l’entreprise, ils peuvent également assurer des fonctions d’encadrement de personnel technique en charge des développements informatiques et de l’administration des systèmes et réseaux. Ils peuvent aussi exercer en tant que consultants en sécurité des systèmes d’information et des réseaux. Dans tous les cas, les responsables de la sécurité des systèmes d’information et des réseaux travaillent en conduite de projet, ce qui suppose un degré élevé d’autonomie dans l’avancement de celui-ci, tant en ce qui concerne les décisions à prendre au quotidien qu’en termes de conseil apportés au directeur des systèmes d’information et aux services opérationnels.

Code(s) ROME :
  • M1801 - Administration de systèmes d''information
  • I1401 - Maintenance informatique et bureautique
  • M1805 - Études et développement informatique
Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :


Validité des composantes acquises :
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X

Professionnels des technologies de l’information et de la communication, parmi lesquels :
50 % de membres extérieurs à l’ECTEI-Groupe ECE, parmi lesquels :
    * 50 % de salariés
    * 50 % d’employeurs
    * parité hommes-femmes

Après un parcours de formation continue X

Idem

En contrat de professionnalisation X

Idem

Par candidature individuelle X -
Par expérience X

Idem

En contrat d’apprentissage X

Idem

Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X
Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non

Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :

Date du JO / BO Référence au JO / BO
-

Arrêté du 8 juillet 2009 publié au Journal Officiel du 21 juillet 2009 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour deux ans, au niveau II, sous l'intitulé Responsable de la sécurité des systèmes d'information et des réseaux avec effet au 21 juillet 2009, jusqu'au 21 juillet 2011

Référence autres (passerelles...) :

Date du JO / BO Référence au JO / BO
-

Arrêté du 5 avril 2012 publié au Journal Officiel du 14 avril 2012 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau II, sous  l'intitulé "Responsable de la sécurité des systèmes d'information et des réseaux" avec effet au 21 juillet 2011 jusqu'au 14 avril 2017.

Date du dernier Journal Officiel ou Bulletin Officiel : 14-04-2012
Date d'échéance de l'enregistrement 14-04-2017
Statistiques :
Lien internet vers le descriptif de la certification :

Le certificateur n'habilite aucun organisme préparant à la certification

Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet