J'ai un diplôme "Développeur de solutions numériques sécurisées"
Je sais faire les actions suivantes :
* Analyser un besoin, conceptualiser et maquetter une solution numérique, et établir la planification et le plan de sécurisation de la solution o Analyse technique des besoins de sécurisation o Conceptualisation d'une solution logicielle o Mise en place du projet de solution logicielle * Concevoir, développer, mettre en production et maintenir une solution numérique o Choix des outils et technologies o Développement de la solution logicielle o Mise en production et réalisation de la maintenance de la solution logicielle * Concevoir et mettre en œuvre des projets de développement, de modernisation et de sécurisation des solutions numériques intégrant des innovations technologiques o Accompagnement des projets de développement, de modernisation et de sécurisation des outils de l'organisation o Sensibilisation des partie prenante aux enjeux de sécurité
OÙ SUIVRE CETTE CERTIFICATION ?
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Organiser un système de veille en termes juridique, technique, concurrentiel, écologique, et de sécurité, en identifiant les ressources et les bonnes pratiques afin d’être force de proposition et d’anticiper les opportunités de développement et de sécurisation des projets. Analyser les besoins des parties prenantes du projet afin d’élaborer ou de valider un cahier des charges fonctionnel et technique, en identifiant et en ayant une bonne compréhension des risques et menaces numériques auxquels la solution va être exposée. Conceptualiser une solution adaptée aux usages des utilisateurs finaux, intégrant les enjeux de sécurité identifiés (secure by design) en mettant en place une méthode de travail collective favorisant la créativité (design thinking, approche de design, lean startup), en prenant en compte les problématiques d’accessibilité à la solution pour tous les publics, y compris en situation de handicap, afin d’explorer toutes les possibilités et de répondre aux besoins des utilisateurs finaux Concevoir la maquette de la solution envisagée, en respectant le cahier des charges afin de répondre aux besoins des parties prenantes et prendre en compte les exigences légales et de sécurité (respect de la vie privée, sécurisation des interfaces en limitant la surface d’attaques possibles). Elaborer un plan de sécurisation et de réduction du risque, en analysant les risques de sécurité identifiés dans les systèmes utilisés, y compris dans les dispositifs spécifiques (applications d’accessibilités ou les dispositifs de communication utilisés par les personnes en situation de handicap), afin de préconiser des évolutions et des solutions correctives Planifier le projet de développement, en ordonnant et en organisant les étapes de développement, et en mettant en place un environnement de pilotage d’un projet de développement en répartissant les responsabilités et les tâches en fonction des compétences disponibles, tout en prenant les dispositions nécessaires pour permettre aux membres de l’équipe projet en situation de handicap de réaliser ces tâches, afin de répondre aux exigences des parties prenantes en optimisant les délais, les coûts et l’efficacité collective Sélectionner les technologies et les données adaptées à la réalisation de la solution numérique sécurisée, en prenant en compte l’infrastructure nécessaire et les enjeux liés à la sécurité, afin de répondre aux exigences des parties prenantes et de la solution à développer. Concevoir la solution, en identifiant les différents éléments qui la composent et leurs interactions, tout en définissant les actions à mettre en place pour sécuriser les échanges de données, en définissant les modalités d’accessibilité à la solution pour tous les publics, y compris en situation de handicap, et en identifiant les moyens de réduire la consommation énergétique d’un programme afin de garantir la pérennisation et la sécurisation de la solution et de simplifier les évolutions futures Développer et intégrer les différents éléments qui composent la solution, en écrivant son propre code, et en utilisant des librairies et/ou des frameworks existants, en prenant les précautions nécessaires vis-à-vis des outils et services tiers, afin de livrer une solution fonctionnelle, sécurisée et respectant les standards du métier Tester la solution, en réalisation des tests unitaires et fonctionnels, dans des environnements maîtrisés et reproductibles (Dev et préprod), afin de garantir le bon fonctionnement de la solution avant sa livraison Préparer la documentation nécessaire, afin de permettre aux parties prenantes de tester, valider et d’effectuer la recette de la solution Déployer la solution, en élaborant et en mettant en place un plan de déploiement dans un environnement de production, comprenant la mise en œuvre des processus d’intégration et de déploiement continue (CI /CD), afin de prévoir la maintenance évolutive et sécuritaire de la solution Mettre en œuvre la maintenance évolutive, corrective, en réaction à des bugs identifiés par les utilisateurs ou à des demandes d’évolution, afin de garantir une solution fonctionnelle au regard des évolutions d’usage Assurer un traitement continu des vulnérabilités, en déployant des éléments de sécurité (patchs correctifs, mises à jour, protocoles, …), afin de garantir une sécurité permanente et optimale de la solution Identifier l’opportunité et la pertinence de faire appel à des technologies avancées et innovantes (Cybersécurité, IA, VR, Blockchain …), en étudiant leur faisabilité et en analysant les enjeux de sécurité associés, afin d’apporter de la valeur ajoutée pour le produit ou la partie prenante Proposer une architecture adéquate, pour intégrer des technologies et des usages innovants en respectant une éthique de développement durable, en analysant et en étudiant les différentes possibilités, afin d’assurer la cohérence de la solution finale au regard des différents modules qui la composent Faire évoluer la sécurité de la solution au regard des innovations technologiques introduites en améliorant les règles de sécurisation ou en apportant des solutions de sécurisation innovantes, afin de rester en adéquation avec la stratégie de sécurité des parties prenantes Sensibiliser les différentes parties prenantes du projet aux impacts et risques liés à l’intégration d’une innovation technologique ou d’usage dans la solution, en les accompagnant dans les différentes phases du projet, et en veillant à communiquer sur les enjeux de l’accessibilité aux personnes en situation de handicap et de confidentialité, afin de s’assurer de l’intégration des bonnes pratiques
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
Le jury est composé au minimum de 4 personnes, parmi lesquelles : * Au minimum deux professionnels dont 1 représentant des salariés de la profession et 1 représentant des employeurs de la profession. Le président du jury est choisi parmi eux. * Un rapporteur (le responsable pédagogique de la promotion) * Le responsable de la certification professionnelle (ou son représentant). |
|
En contrat d’apprentissage Autorisé |
Le jury est composé au minimum de 4 personnes, parmi lesquelles : * Au minimum deux professionnels dont 1 représentant des salariés de la profession et 1 représentant des employeurs de la profession. Le président du jury est choisi parmi eux. * Un rapporteur (le responsable pédagogique de la promotion) * Le responsable de la certification professionnelle (ou son représentant). |
|
Après un parcours de formation continue Autorisé |
Le jury est composé au minimum de 4 personnes, parmi lesquelles : * Au minimum deux professionnels dont 1 représentant des salariés de la profession et 1 représentant des employeurs de la profession. Le président du jury est choisi parmi eux. * Un rapporteur (le responsable pédagogique de la promotion) * Le responsable de la certification professionnelle (ou son représentant). |
|
En contrat de professionnalisation Autorisé |
Le jury est composé au minimum de 4 personnes, parmi lesquelles : * Au minimum deux professionnels dont 1 représentant des salariés de la profession et 1 représentant des employeurs de la profession. Le président du jury est choisi parmi eux. * Un rapporteur (le responsable pédagogique de la promotion) * Le responsable de la certification professionnelle (ou son représentant). |
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Le jury est composé au minimum de 4 personnes, parmi lesquelles : * Au minimum deux professionnels dont 1 représentant des salariés de la profession et 1 représentant des employeurs de la profession. Le président du jury est choisi parmi eux. * Un rapporteur (le responsable pédagogique de la promotion) * Le responsable de la certification professionnelle (ou son représentant). |
Segmentation de la certification
Cette certification se compose de 3 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP37778BC01 - Analyser un besoin, conceptualiser et maquetter une solution numérique, et établir la planification et le plan de sécurisation de la solution
- Organiser un système de veille en termes juridique, technique, concurrentiel, écologique, et de sécurité, en identifiant les ressources et les bonnes pratiques afin d’être force de proposition et d’anticiper les opportunités de développement et de sécurisation des projets. Analyser les besoins des parties prenantes du projet afin d’élaborer ou de valider un cahier des charges fonctionnel et technique, en identifiant et en ayant une bonne compréhension des risques et menaces numériques auxquels la solution va être exposée. Conceptualiser une solution adaptée aux usages des utilisateurs finaux, intégrant les enjeux de sécurité identifiés (secure by design) en mettant en place une méthode de travail collective favorisant la créativité (design thinking, approche de design, lean startup), en prenant en compte les problématiques d’accessibilité à la solution pour tous les publics, y compris en situation de handicap, afin d’explorer toutes les possibilités et de répondre aux besoins des utilisateurs finaux Concevoir la maquette de la solution envisagée, en respectant le cahier des charges afin de répondre aux besoins des parties prenantes et prendre en compte les exigences légales et de sécurité (respect de la vie privée, sécurisation des interfaces en limitant la surface d’attaques possibles). Elaborer un plan de sécurisation et de réduction du risque, en analysant les risques de sécurité identifiés dans les systèmes utilisés, y compris dans les dispositifs spécifiques (applications d’accessibilités ou les dispositifs de communication utilisés par les personnes en situation de handicap), afin de préconiser des évolutions et des solutions correctives Planifier le projet de développement, en ordonnant et en organisant les étapes de développement, et en mettant en place un environnement de pilotage d’un projet de développement en répartissant les responsabilités et les tâches en fonction des compétences disponibles, tout en prenant les dispositions nécessaires pour permettre aux membres de l’équipe projet en situation de handicap de réaliser ces tâches, afin de répondre aux exigences des parties prenantes en optimisant les délais, les coûts et l’efficacité collective
RNCP37778BC02 - Concevoir, développer, mettre en production et maintenir une solution numérique
- Sélectionner les technologies et les données adaptées à la réalisation de la solution numérique sécurisée, en prenant en compte l’infrastructure nécessaire et les enjeux liés à la sécurité, afin de répondre aux exigences des parties prenantes et de la solution à développer. Concevoir la solution, en identifiant les différents éléments qui la composent et leurs interactions, tout en définissant les actions à mettre en place pour sécuriser les échanges de données, en définissant les modalités d’accessibilité à la solution pour tous les publics, y compris en situation de handicap, et en identifiant les moyens de réduire la consommation énergétique d’un programme afin de garantir la pérennisation et la sécurisation de la solution et de simplifier les évolutions futures. Développer et intégrer les différents éléments qui composent la solution, en écrivant son propre code, et en utilisant des librairies et/ou des frameworks existants, en prenant les précautions nécessaires vis-à-vis des outils et services tiers, afin de livrer une solution fonctionnelle, sécurisée et respectant les standards du métier. Tester la solution, en réalisation des tests unitaires et fonctionnels, dans des environnements maîtrisés et reproductibles (Dev et préprod), afin de garantir le bon fonctionnement de la solution avant sa livraison. Préparer la documentation nécessaire, afin de permettre aux parties prenantes de tester, valider et d’effectuer la recette de la solution. Déployer la solution, en élaborant et en mettant en place un plan de déploiement dans un environnement de production, comprenant la mise en œuvre des processus d’intégration et de déploiement continue (CI /CD), afin de prévoir la maintenance évolutive et sécuritaire de la solution. Mettre en œuvre la maintenance évolutive, corrective, en réaction à des bugs identifiés par les utilisateurs ou à des demandes d’évolution, afin de garantir une solution fonctionnelle au regard des évolutions d’usage. Assurer un traitement continu des vulnérabilités, en déployant des éléments de sécurité (patchs correctifs, mises à jour, protocoles, …), afin de garantir une sécurité permanente et optimale de la solution.
RNCP37778BC03 - Concevoir et mettre en œuvre des projets de développement, de modernisation et de sécurisation des solutions numériques intégrant des innovations technologiques
- Identifier l’opportunité et la pertinence de faire appel à des technologies avancées et innovantes (Cybersécurité, IA, VR, Blockchain …), en étudiant leur faisabilité et en analysant les enjeux de sécurité associés, afin d’apporter de la valeur ajoutée pour le produit ou la partie prenante. Proposer une architecture adéquate, pour intégrer des technologies et des usages innovants en respectant une éthique de développement durable, en analysant et en étudiant les différentes possibilités, afin d’assurer la cohérence de la solution finale au regard des différents modules qui la composent. Faire évoluer la sécurité de la solution au regard des innovations technologiques introduites en améliorant les règles de sécurisation ou en apportant des solutions de sécurisation innovantes, afin de rester en adéquation avec la stratégie de sécurité des parties prenantes. Sensibiliser les différentes parties prenantes du projet aux impacts et risques liés à l’intégration d’une innovation technologique ou d’usage dans la solution, en les accompagnant dans les différentes phases du projet, et en veillant à communiquer sur les enjeux de l’accessibilité aux personnes en situation de handicap et de confidentialité, afin de s’assurer de l’intégration des bonnes pratiques.
