Objectifs et contexte de la certification
Pour des raisons organisationnelles, la sécurité informatique arrive trop souvent en bout de chaîne. Le schéma classique de livraison d’un développement informatique était le suivant : l’équipe développe l’application, l’équipe opérationnelle la met en production et l’équipe sécurité signale les problèmes après audit régulier ou ponctuel. Les entreprises évoluent et souhaitent faire évoluer leurs pratiques suite aux effets médiatiques et financiers des failles informatiques révélées par la presse, le réglementaire qui se durcit (RGPD). Le concept DevOps est récent et pousse à un changement organisationnel et culturel des entreprises. L’objet de ce concept est d’associer les équipes de développement et les équipes opérationnelles et d’intégrer la sécurité informatique tout au long du cycle de développement d’une application informatique. Présent dans les startups, ce concept Devops se déploie peu à peu à toutes tailles d’entreprises. Les entreprises recherchent alors des profils de techniciens et des ingénieurs informatiques capables d’appliquer dans leur pratique professionnelle ce concept garant de : - La prévention de conflits entre équipes en charge de développer une application informatique et les équipe de production en charge du déploiement ; - Le déploiement de méthodes agiles ; - De l’intégration des tests informatiques de sécurité à chaque étape du développement de l’application informatique. Les compétences visées par la certification « DevSecOps : concevoir et industrialiser en continu un système informatique » répondent aux besoins des entreprises de personnels compétents dans l’application du concept Devops.
Détails de la certification
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Développer un système informatique en s’appuyant sur les concepts DevSecOps CP1- Réaliser un prototype de la solution technique pour validation par le donneur d'ordres (configuration type...) pour intégrer la sécurité informatique en continu CP2-Concevoir et développer les programmes et applications informatiques pour intégrer la sécurité informatique en continu CP3-Déterminer les phases et procédures de tests techniques et fonctionnels de programmes et applications informatiques en intégrant la sécurité informatique en continu CP4-Analyser des problèmes techniques pour garantir la fiabilité du système informatique CP5-Déterminer des mesures correctives pour garantir la fiabilité du système informatique CP6-Programmer dans un langage informatique spécifique CP7-Déterminer des choix techniques d'architecture logicielle et matérielle et sélectionner des technologies, matériels, logiciels, configurations CP8-Concevoir des outils d'aide à la surveillance, à la sécurité ou à l'exploitation des équipements informatiques pour garantir la fiabilité du système informatique CP9-Sélectionner, assembler et intégrer des composants informatiques (progiciels, bases de données, développements spécifiques...) CP10-Réaliser la mise en production de solution logicielle dans un environnement d'exploitation Déployer en continu la sécurité du système informatique CP11-Concevoir les solutions techniques pour sécuriser le système informatique CP12-Évaluer le résultat de ses actions pour garantir la fiabilité du système informatique CP13-Procéder en continu aux phases de tests et de recettes des applications développées CP14-Mettre en place en continu les procédures techniques d'exploitation, d'utilisation et de sécurité des équipements informatiques CP15-Définir et contrôler l'application des procédures qualité et sécurité des systèmes d'information CP16-Effectuer une assistance technique Industrialiser un système informatique sécurisé en continu CP17-Automatiser la construction, le déploiement, les tests et l'exploitation des systèmes, applications et infrastructures CP18-Ordonnancer le déroulement des travaux et mettre en œuvre les traitements d'exploitation/production des ressources informatiques CP19-Superviser et vérifier l'état des ressources informatiques, réaliser les sauvegardes et les archivages de données CP20-Contrôler le fonctionnement d'un outil ou équipement CP21-Diagnostiquer la nature et l'origine des incidents et mettre en oeuvre les mesures correctives en continu CP22-Installer et intégrer des infrastructures, les ressources logiques et les applications dans l'environnement de production CP23-Surveiller le fonctionnement du système informatique
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Non autorisé |
|
|
En contrat d’apprentissage Non autorisé |
|
|
Après un parcours de formation continue Autorisé |
Procédure de sélection du jury de professionnels Les professionnels composant le jury devront répondre aux critères suivants : Professionel de l’informatique capable de justifier d’une expérience d’au moins 2 ans en rapport étroit avec les domaines suivants : - « Infrastructure as Code » et automatisation de déploiements d’applications - Détections et analyse de dysfonctionnement d’applications informatiques sur systèmes linux - « Monitoring et alerting » |
|
En contrat de professionnalisation Non autorisé |
|
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
