J'ai un diplôme "Analyste en cybersécurité dans le secteur aéronautique"
Je sais faire les actions suivantes :
Etude des métiers l’industrie aéronautique Exploitation des systèmes, des logiciels de cybersécurité sur les produits aéronautique Administration et adaptation d’outils informatiques de sécurité au milieu aéronautique Participation à la sécurité du système d’information grâce à une veille technologique et réglementaire Pratique d’audits informatiques Mise en place des corrections des vulnérabilités Préconisations d’amélioration de la politique de sécurité administration et sécurisation des de composants cybersécurité constituant le système d’information Déploiement des éléments de sécurité dans le système d’information Génération de rapports de sécurité Analyse des risques et des vulnérabilités du système d’information Mise en place des éléments de sécurité du système d’information Collecte des preuves numériques selon les procédures en vigueur Sécurisation des réseaux et des accès distants Utilisation de la gestion de projet dans le cadre du déploiement de la cybersécurité Sensibilisation et accompagnement des utilisateurs finaux Accompagnement des utilisateurs lors d’une crise de cybersécurité
OÙ SUIVRE CE DIPLÔME ?
AIRBUS OPERATIONS
Toulouse
Non renseigné
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Mesurer les risques encourus par les éléments IT d’un environnement aéronautique par une veille active afin d’identifier les points de sensibilité de l’industrie à la cybersécurité. Participer et améliorer la veille sur la réglementation de la cybersécurité dans le domaine aéronautique en utilisant les informations mises à disposition (newsletter, plateforme de partage, plateforme de veille active,…) afin de garantir la conformité du système d’information Interagir avec les spécialistes industriels (responsables méthodes et outils, responsables de production) en identifiant les processus clés de la production aéronautique en pour appliquer les principes de la cybersécurité. Exécuter un test d’intrusion à l’aide d’un ou plusieurs logiciels de cybersécurité sur un système embarqué aéronautique ou aérospatial pour tester sa sécurité Mettre à jour et connecter des logiciels en développant des codes informatique afin d’analyser l’activité d’un système d’information en milieu aéronautique Vérifier la conformité du système d’information en utilisant les outils de veille mis à disposition (rapports du CERT, plateforme de partage, virus total, outils de veille légale, newsletters,…) afin de garantir le respect des règles légales. Faire des analyses d’éléments du système d’information (poste de travail, serveurs, réseau local) en utilisant les guides à disposition afin de vérifier la cybersécurité des éléments. Corriger des programmes informatiques en modifiant le code existant afin de supprimer des vulnérabilités le système d’information, Bash pour l'administration système dans les environnements Unix, Python pour l’intégration avec l’écosystème sécurité, SQL pour la connaissance de manipulations de données, Powershell pour l’intégration dans les environnements Windows Rédiger des rapports proposant des modifications des process de déploiement des outils informatique afin d’améliorer la sécurité lors de leur mise en place Analyser le fonctionnement de programmes et de composants en effectuant des tests de sécurité informatiques et en se basant les outils d’administration et de détection type SIEM, IDS/IPS, les outils de manipulation de fichiers de logs et savoir analyser des logs pour détecter des anomalies et comportement anormaux, des outils de test d’intrusion réseau/système pour repérer des potentielles attaques et détecter les points faibles du système d’information Déployer des éléments de sécurité (Patchs, Mises à jour, changement de protocoles de communication, …) en appliquant les guides appropriés pour sécuriser des systèmes et logiciels. Automatiser l’analyse du système d’information (journal de bord du système,) par le développement de programmes afin de s’assurer de l’intégrité du système d’information d’une entreprise Identifier les risques d’éléments du système d’information en appliquant la méthode EBIOS RM afin d’éviter les vulnérabilités. Déployer les outils de sécurité (firewall, antivirus) en se basant sur les process de l’entreprise afin de garantir la sécurité du système d’information Réaliser la collecte de preuves numériques de façon technico-légale à l’aide d’outils de collecte dédiés fournis par la sécurité informatique de l’entreprise afin de préserver les preuves numériques. Configurer de façon sécurisée les protocoles de bases (BGP,OSPF, VRRP, etc) en s’appuyant sur les standards en vigueur afin d’augmenter la sécurité d’un réseau Participer au déploiement du système d’information (sur divers environnements techniques : partie du réseau, ensemble de serveurs etc) via les méthodes de gestion de projet (AGILE, SAFE) pour mettre à niveau les différents éléments du système dans une structure complexe. Sensibiliser les utilisateurs finaux à avoir recours aux bonnes pratiques en diffusant les recommandations de cybersécurité pour améliorer la culture de sécurité. Accompagner les utilisateurs à la résolution d’une crise suite à un incident de cybersécurité en analysant correctement les informations mises à disposition par les utilisateurs ainsi que par les différents outils d’analyse du système d’information pour garantir la confidentialité et l’intégrité de l’entreprise.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Non autorisé |
|
|
En contrat d’apprentissage Autorisé |
Le jury est composé de 4 membres: Un responsable de Airbus Cybersecurity School ou son représentant (formateur référent ou personne déléguée dans le cadre de l’encadrement des formations sous Licence) Le responsable pédagogique à l'Airbus Cybersecurity School assurant la cohésion des enseignements délivrant les compétences nécessaires. Un professionnel (non salarié d’Airbus) expert de la cybersécurité depuis au moins 3 ans Un représentant des salariés : personne exerçant l’un des métiers visés par la certification depuis au moins 3 ans |
|
Après un parcours de formation continue Autorisé |
Le jury est composé de 4 membres: Un responsable de Airbus Cybersecurity School ou son représentant (formateur référent ou personne déléguée dans le cadre de l’encadrement des formations sous Licence) Le responsable pédagogique à l'Airbus Cybersecurity School assurant la cohésion des enseignements délivrant les compétences nécessaires. Un professionnel (non salarié d’Airbus) expert de la cybersécurité depuis au moins 3 ans Un représentant des salariés : personne exerçant l’un des métiers visés par la certification depuis au moins 3 ans |
|
En contrat de professionnalisation Non autorisé |
|
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Le jury est composé de 3 membres: Un responsable de Airbus Cybersecurity School ou son représentant (formateur référent ou personne déléguée dans le cadre de l’encadrement des formations sous Licence) Un représentant des employeurs : chef d’entreprise ou élu d’une organisation professionnelle Un représentant des salariés : personne exerçant l’un des métiers visés par la certification depuis au moins 3 ans |
Segmentation de la certification
Cette certification se compose de 5 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP36929BC01 - Appliquer la cybersécurité au secteur spécifique de l’aéronautique
- Mesurer les risques encourus par les éléments IT d’un environnement aéronautique par une veille active afin d’identifier les points de sensibilité de l’industrie à la cybersécurité. Participer et améliorer la veille sur la réglementation de la cybersécurité dans le domaine aéronautique en utilisant les informations mises à disposition (newsletter, plateforme de partage, plateforme de veille active,…) afin de garantir la conformité du système d’information Interagir avec les spécialistes industriels (responsables méthodes et outils, responsables de production) en identifiant les processus clés de la production aéronautique en pour appliquer les principes de la cybersécurité. Exécuter un test d’intrusion à l’aide d’un ou plusieurs logiciels de cybersécurité sur un système embarqué aéronautique ou aérospatial pour tester sa sécurité Mettre à jour et connecter des logiciels en développant des codes informatique afin d’analyser l’activité d’un système d’information en milieu aéronautique
RNCP36929BC02 - Participer à une politique de sécurité
- Vérifier la conformité du système d’information en utilisant les outils de veille mis à disposition (rapports du CERT, plateforme de partage, virus total, outils de veille légale, newsletters,…) afin de garantir le respect des règles légales. Faire des analyses d’éléments du système d’information (poste de travail, serveurs, réseau local) en utilisant les guides à disposition afin de vérifier la cybersécurité des éléments. Corriger des programmes informatiques en modifiant le code existant afin de supprimer des vulnérabilités le système d’information, Bash pour l'administration système dans les environnements Unix, Python pour l’intégration avec l’écosystème sécurité, SQL pour la connaissance de manipulations de données, Powershell pour l’intégration dans les environnements Windows Rédiger des rapports proposant des modifications des process de déploiement des outils informatique afin d’améliorer la sécurité lors de leur mise en place
RNCP36929BC03 - Administrer un système d’information sécurisé
- Analyser le fonctionnement de programmes et de composants en effectuant des tests de sécurité informatiques et en se basant les outils d’administration et de détection type SIEM, IDS/IPS, les outils de manipulation de fichiers de logs et savoir analyser des logs pour détecter des anomalies et comportement anormaux, des outils de test d’intrusion réseau/système pour repérer des potentielles attaques et détecter les points faibles du système d’information Déployer des éléments de sécurité (Patchs, Mises à jour, changement de protocoles de communication, …) en appliquant les guides appropriés pour sécuriser des systèmes et logiciels. Automatiser l’analyse du système d’information (journal de bord du système,) par le développement de programmes afin de s’assurer de l’intégrité du système d’information d’une entreprise
RNCP36929BC04 - Garantir la sécurité d’un SI
- Identifier les risques d’éléments du système d’information en appliquant la méthode EBIOS RM afin d’éviter les vulnérabilités. Déployer les outils de sécurité (firewall, antivirus) en se basant sur les process de l’entreprise afin de garantir la sécurité du système d’information Réaliser la collecte de preuves numériques de façon technico-légale à l’aide d’outils de collecte dédiés fournis par la sécurité informatique de l’entreprise afin de préserver les preuves numériques. Configurer de façon sécurisée les protocoles de bases (BGP,OSPF, VRRP, etc) en s’appuyant sur les standards en vigueur afin d’augmenter la sécurité d’un réseau
RNCP36929BC05 - Participer à l’encadrement et à la coordination d’un projet de sécurisation
- Participer au déploiement du système d’information (sur divers environnements techniques : partie du réseau, ensemble de serveurs etc) via les méthodes de gestion de projet (AGILE, SAFE) pour mettre à niveau les différents éléments du système dans une structure complexe. Sensibiliser les utilisateurs finaux à avoir recours aux bonnes pratiques en diffusant les recommandations de cybersécurité pour améliorer la culture de sécurité. Accompagner les utilisateurs à la résolution d’une crise suite à un incident de cybersécurité en analysant correctement les informations mises à disposition par les utilisateurs ainsi que par les différents outils d’analyse du système d’information pour garantir la confidentialité et l’intégrité de l’entreprise.
