J'ai un diplôme "Expert en développement de solutions de cybersécurité"
Je sais faire les actions suivantes :
L'expert en développement de solutions de Cybersécurité joue à la fois un rôle de préventeur, de stratège et de pilote d'actions à mettre en œuvre dans le cadre de solutions et de produits de sécurité́ adaptés au contexte des menaces de cybersécurité́. Il est celui qui encadre l’analyse des menaces et des besoins associés à la cybersécurité qui en découlent afin de pouvoir proposer et orchestrer le développement des logiciels et des applications sûrs. Parallèlement il intègre les évolutions futures, discute et propose des stratégies de défense adaptées aux évolutions de cet univers en fonction des différentes stratégies mises en œuvre. Ses activités sont réparties en 5 grands domaines : L'analyse technique et fonctionnelle du contexte dans une démarche de développement de solutions de cybersécurité : * Analyser et prendre en compte les besoins de cybersécurité et le contexte de menaces * Imaginer, proposer, argumenter et accompagner une stratégie Cybersécurité * Contribuer à la définition des spécifications générales de la solution de sécurité * Valider l'analyse technique et l'étude détaillée de la solution de sécurité * Piloter la mise en œuvre le projet technique et communiquer sur les actions induites L'organisation et le pilotage du développement de la solution de cybersécurité : * Valider le résultat d'un audit et analyser le contexte pour imaginer les solutions de développement * Orchestrer les différents projets de développement de solutions de cybersécurité * Contrôler le développement de solutions de cybersécurité sélectionnées et les résultats obtenus * Encadrer le développement des logiciels adaptés aux systèmes embarqués et Machine Learning La qualification de la solution de cybersécurité : * Superviser le prototypage et les tests nécessaires pour s'assurer que les solutions de sécurité répondent bien aux exigences de protection ou de détection * Faciliter et accompagner l'implémentation de la solution ou du produit dans une architecture logicielle et le tester * S’assurer du bon accompagnement par les équipes projet auprès de l’ensemble des opérateurs lors de la mise en œuvre et de l’appropriation des solutions proposées La maintenance de la solution de cybersécurité : * Organiser la maintenance corrective et la maintenance adaptative évolutive des solutions de sécurité * Mettre en place et faire respecter un processus regroupant l'ensemble des actions à vocation corrective et d'amélioration continue L'animation d'un collectif au service de la sécurité : * Participer aux échanges avec les Directions et les décisionnaires * Piloter et dynamiser l'équipe en charge des développements et améliorations * Recruter, encadrer et gérer une équipe au quotidien * Vulgariser et faciliter l'appropriation des solutions par l'ensemble des personnes impactés
OÙ SUIVRE CETTE CERTIFICATION ?
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
* Proposer une stratégie globale de protection en termes de cybersécurité en tenant compte des enjeux, du développement et de l’environnement de l’entreprise * Définir une stratégie de sécurisation en tenant compte du contexte technique, organisationnel et légal de l'entreprise afin d'apporter une réponse adaptée au regard des risques identifiés * Mettre en œuvre une veille sur les dernières innovations technologiques applicables à l'entreprise afin de comprendre les technologies en évolution et envisager des solutions pour le futur (Cybersécurité, Cyber-robotique, intelligence artificielle, ML, etc.) * Analyser les besoins de sécurité et le contexte des menaces propres à chacune des technologies afin d’élaborer des solutions en cohérence avec les priorités stratégiques et les besoins du client et formuler le tableau des exigences techniques * Appliquer une méthodologie de gestion de projet et une organisation adaptée afin de garantir un résultat respectant les exigences techniques et fonctionnelles du cahier des charges * Communiquer auprès de l'équipe et le commanditaire en organisant des réunions de travail et des comités de suivi afin de garantir des prises de décision et faciliter le déroulement du projet * Réaliser un audit de sécurité sur les solutions existantes en listant leurs forces et leurs vulnérabilités afin de définir un plan de remise en conformité des équipements sensibles et vulnérables * Sélectionner des scénarii de développement de solutions potentielles en s'appuyant sur une étude de faisabilité et selon des critères bien définis afin de retenir la solution la plus adaptée par rapport aux exigences exprimées par le client * Développer une solution sécurité en appliquant les bonnes pratiques de cybersécurité afin de garantir un résultat respectant les normes et réglementation en vigueur * Mettre en place un modèle de Machine Learning en s'appuyant sur un jeu de données pertinent afin d'augmenter la performance de la solution de sécurité * Développer le logiciel permettant de mettre en place l'algorithme d'intelligence artificielle en s'appuyant sur une analyse des fonctionnalités afin d'évaluer sa pertinence par rapport au projet * Sélectionner et configurer les différents équipements en appliquant les bonnes pratiques Cybersécurité afin de renforcer la sécurité des systèmes embarqués * Valider la solution sur les aspects de sécurité en construisant un prototype afin de garantir la faisabilité de l'architecture dans les systèmes réseaux avant sa mise en œuvre * Conduire un plan de tests techniques en déployant des méthodologies de tests afin de contrôler la qualité du code, la performance et la sécurité de la solution * Orchestrer le déploiement de la solution en communiquant tous les protocoles nécessaires aux équipes d'exploitation et de maintenance afin de garantir la réalisation des bénéfices attendus de la solution * Superviser l'assistance auprès des parties prenantes en charge de l'installation de la solution en production afin de résoudre les dysfonctionnements de la solution * Élaborer des scénarii d'évolution de la solution en tenant compte des retours des équipes d'exploitation et du client afin de garantir la cohérence globale de la solution * Mettre en exploitation la solution en veillant à son adaptation au regard des besoins utilisateurs afin de faciliter son appropriation et son utilisation * Résoudre des opérations de maintenance complexes en effectuant une analyse des causes afin d'évaluer les vulnérabilités et les menaces et les corriger * Rendre compte des incidents et dysfonctionnements de la solution dans le logiciel de suivi à disposition afin de contribuer à l'amélioration continue de la solution tout au long de son cycle de vie * Encadrer et animer une équipe projet en mettant en œuvre des méthodes et des outils efficients afin de faciliter la réalisation du projet et travailler efficacement au quotidien avec l'ensemble des parties prenantes * Conduire des réunions de projet en structurant sa présentation orale et écrite afin de faciliter l'avancement du projet et le partage d'informations * Mettre en place une communication adaptée en démocratisant le processus technique cybersécurité afin de faciliter l'adhésion de l'ensemble des parties prenantes * Piloter une équipe dans le respect du cadre légal, des droits et devoirs de chacun
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
Le jury d’évaluation est composé au minimum de deux membres externes à l'organisme. Les évaluateurs sont des professionnels avec une expérience de terrain ayant la capacité à évaluer de manière objective les candidats. |
|
En contrat d’apprentissage Autorisé |
Le jury d’évaluation est composé au minimum de deux membres externes à l'organisme. Les évaluateurs sont des professionnels avec une expérience de terrain ayant la capacité à évaluer de manière objective les candidats. |
|
Après un parcours de formation continue Autorisé |
Le jury d’évaluation est composé au minimum de deux membres externes à l'organisme. Les évaluateurs sont des professionnels avec une expérience de terrain ayant la capacité à évaluer de manière objective les candidats. |
|
En contrat de professionnalisation Autorisé |
Le jury d’évaluation est composé au minimum de deux membres externes à l'organisme. Les évaluateurs sont des professionnels avec une expérience de terrain ayant la capacité à évaluer de manière objective les candidats. |
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Le jury d’évaluation est composé au minimum de deux membres externes à l'organisme. Les évaluateurs sont des professionnels avec une expérience de terrain ayant la capacité à évaluer de manière objective les candidats. |
Segmentation de la certification
Cette certification se compose de 5 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP38463BC01 - Mettre en place une stratégie de cybersécurité dans une démarche de développement de solutions
- Proposer une stratégie globale de protection en termes de cybersécurité en tenant compte des enjeux, du développement et de l’environnement de l’entreprise Définir une stratégie de sécurisation en tenant compte du contexte technique, organisationnel et légal de l'entreprise afin d'apporter une réponse adaptée au regard des risques identifiés Mettre en œuvre une veille sur les dernières innovations technologiques applicables à l'entreprise afin de comprendre les technologies en évolution et envisager des solutions pour le futur (cybersécurité, cyber-robotique, intelligence artificielle, ML, etc.) Proposer une stratégie globale de protection en termes de cybersécurité en tenant compte des enjeux, du développement et de l’environnement de l’entreprise Appliquer une méthodologie de gestion de projet et une organisation adaptée afin de garantir un résultat respectant les exigences techniques et fonctionnelles du cahier des charges Communication auprès de l'équipe et le commanditaire en organisant des réunions de travail et des comités de suivi afin de garantir des prises de décision et faciliter le déroulement du projet
RNCP38463BC02 - Construire des solutions de cybersécurité en utilisant les technologies émergentes
- Réaliser un audit de sécurité sur les solutions existantes en listant leurs fores et leurs vulnérabilités afin de définir un plan de remise en conformité des équipements sensibles et vulnérables Sélectionner des scénarii de développement de solutions potentielles en s'appuyant sur une étude de faisabilité et selon les critères bien définis afin de retenir la solution la plus adaptée par rapport aux exigences exprimées par le client Développer une solution sécurité en appliquant les bonnes pratiques de cybersécurité afin de garantir un résultat respectant les normes et réglementations en vigueur Mettre en place un modèle de Machine Learning en s'appuyant sur un jeu de données pertinent afin d'augmenter la performance de la solution de sécurité Développer le logiciel permettant de mettre en place l'algorithme d'intelligence artificielle en s'appuyant sur une analyse des fonctionnalités afin d'évaluer sa pertinence par rapport au projet Sélectionner et configurer les différents équipements en appliquant les bonnes pratiques cybersécurité afin de renforcer la sécurité des systèmes embarqués
RNCP38463BC03 - Intégrer des solutions de cybersécurité dans le système d'information
- Valider la solution sur les aspects de sécurité en construisant un prototype afin de garantir la faisabilité de l'architecture dans les systèmes réseaux avant sa mise en oeuvre Conduire un plan de tests techniques en déployant des méthodologies de tests afin de contrôler la qualité du code, la performance et la sécurité de la solution Orchestrer le déploiement de la solution en communiquant tous les protocoles nécessaires aux équipes d'exploitation et de maintenance afin de garantir la réalisation des bénéfices attendus de la solution Superviser l'assistance auprès des parties prenantes en charge de l'installation de la solution en production afin de résoudre les dysfonctionnements de la solution Élaborer des scénarii d'évolution de la solution en tenant compte des retours des équipes d'exploitation et du client afin de garantir la cohérence globale de la solution
RNCP38463BC04 - Assurer la mise en exploitation et la maintenance de solutions de cybersécurité développées
- Mettre en exploitation la solution veillant à son adaptation au regard des besoins utilisateurs afin de faciliter son appropriation et son utilisation Résoudre des opérations de maintenance complexes en effectuant une analyse des causes afin d'évaluer les vulnérabilités et les menaces et les corriger Rendre compte des incidents et dysfonctionnements de la solution dans le logiciel de suivi à disposition afin de contribuer à l'amélioration continue de la solution tout au long de son cycle de vie
RNCP38463BC05 - Animer et encadrer une équipe au quotidien et en mode projet
- Encadrer et animer une équipe projet en mettant en oeuvre des méthodes et des outils efficients afin de faciliter la réalisation du projet et travailler efficacement au quotidien avec l'ensemble des parties prenantes Conduire des réunions de projet en structurant sa présentation orale et écrite afin de faciliter l'avancement du projet et le partage d'informations Mettre en place une communication adaptée en démocratisant le processus technique cybersécurité afin de faciliter l'adhésion de l'ensemble des parties prenantes Piloter une équipe dans le respect du cadre légal, des droits et devoirs de chacun
