J'ai un diplôme "Expert en systèmes d’information et sécurité"
Je sais faire les actions suivantes :
Les activités de l’Expert(e) en systèmes d’information et sécurité sont relatives : - au système d’exploitation et au réseau : management de la circulation, de la sauvegarde, de la sécurisation et de l’accessibilité de l’information (téléphonie, mail, documentation informatique, bases de données, …) ; transmission de son expertise et support auprès des équipes externes ou internes et des utilisateurs. Il/elle veille au respect des normes et des procédures de qualité et de sécurité. - au développement : création ou modification des outils logiciels et des applications mobiles - au management de projet : rédaction d'un cahier des charges, mise en œuvre, suivi de l’avancement et du bon déroulement des travaux, contrôle de la qualité des livrables dans le respect des délais et des coûts définis, expertise sur les problèmes techniques signalés par les équipes de développement ou d'exploitation par réalisation d'audits (performance, sécurité, obsolescence, …), encadrement des équipes externes ou internes - à la veille technologique : suivi et apprentissage des nouveautés technologique; conseil apporté à la direction informatique, télécoms de l'entreprise sur ces évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques et télécoms et les besoins des utilisateurs
OÙ SUIVRE CETTE CERTIFICATION ?
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Bloc de compétences Pilotage du développement des plateformes logicielles Compétences attestées : * Analyser les besoins du client * Analyser les besoins du projet * Modéliser les flux d’information de l’entreprise * Déterminer les objectifs, moyens, coûts et délais d’un projet * Construire un tableau de bord de performance * Mettre en place un outil de gestions des incidents * Utiliser une méthodologie de gestion de projets * Évaluer la rentabilité du projet * Définir les caractéristiques techniques du produit * Choisir le/les logiciel(s) * Mettre en place la base de données * Concevoir une application * Concevoir les solutions techniques * Concevoir des sites dédiés à l'accès aux données * Vérifier la disponibilité des ressources et les configurations * Anticiper l’évolution de l’infrastructure * Mener une activité de veille Bloc de compétences Supervision et sécurisation des systèmes d’information Compétences attestées: * Mettre en place des mesures et contre-mesures de sécurité (systèmes de cryptographie, sauvegardes, parades antivirales et anti-spams …) * Gérer l'administration des comptes utilisateurs et des ressources partagées ainsi que leurs accès dans un environnement hétérogène * Implémenter les protocoles TCP/IP le plan d’adressage IP et les protocoles de routages * Analyser et optimiser le réseau interne et l'accès aux réseaux distants dans un environnement sécurisé * Administrer et contrôler les accès des utilisateurs aux services réseaux et Web * Adopter un modèle d'administration et de gestion des droits d'accès des utilisateurs aux ressources et aux applications * Mettre en place les systèmes de sécurité en environnement Web * Rendre le site vivant pour les utilisateurs * Assurer son référencement dans les principaux outils de recherche pertinents * Surveiller et contrôler la charge de l’infrastructure * Mettre en place un plan de reprise après incidents * Identifier les menaces et les risques * Concevoir une politique de sécurité Bloc de compétences Audit du système d’information Compétences attestées: - Élaborer le cahier des charges - Faire des recommandations - Préparer les revues de projets - Gérer les fournisseurs - S’assurer de l’adéquation de la réponse et la qualité de la prestation - Fédérer, animer et motiver les hommes autour d’objectifs et/ou de projets - S’exprimer en anglais dans un environnement familier - Exposer brièvement et clairement une situation - Mettre en place des indicateurs de qualité de service - Mettre en place un système de mesure - Vérifier les mesures édictées par la DSI - S'assurer des moyens mis en œuvre pour la veille technologique
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de formation |
|
En contrat d’apprentissage Autorisé |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
|
Après un parcours de formation continue Autorisé |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
|
En contrat de professionnalisation Autorisé |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés - 50% de femmes et 50% d’hommes) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
Segmentation de la certification
Cette certification se compose de 3 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP34237BC01 - Pilotage du développement des plateformes logicielles
- - Piloter un projet de A à Z (planning, ressources, échanges avec les différents acteurs, analyse, suivi des livrables) ; - Mettre en oeuvre la stratégie du système d'information en adéquation avec les besoins métiers et fonctionnels de l'entreprise ; - Conduire l’élaboration des orientations stratégiques et la politique du système d’information de la structure, ainsi que les indicateurs associés ; - Arbitrer les moyens SI (humains, financiers, techniques...) ; - Évaluer la rentabilité d’un projet ; - Évaluer les facteurs risques pour l’activité de l’entreprise, documenter les risques possibles et les plans d’actions pour les contrôler ; - Définir les contraintes d’usage du système d’information ; - Définir les solutions informatiques les plus adaptées à la politique informatique générale et aux besoins des utilisateurs ; - Analyser et définir le besoin en matière informatique et télécommunications afin d’adapter le système d’information aux métiers de l’entreprise ; - Concevoir les applications ; - Définir et mettre en place des conditions de recette (environnement, utilisateurs à mobiliser, scénarios et plans de test) ; - Évaluer l’impact du système d’information en termes de responsabilités écologiques, y compris la consommation d’énergie ; - Définir des solutions alternatives durables conformes avec la stratégie de l’entreprise ; - Définir une politique d’achat et de vente de produits informatiques écoresponsables.
RNCP34237BC02 - Supervision et sécurisation des systèmes d’information
- - Réaliser les tests d'installation, d'exploitation et d'intégration technique, et traitement des anomalies ; - Mettre en exploitation avec livraison des documents requis (dossier exploitation,) ; - Elaborer des procédures de secours en cas de défaillance ; - Effectuer les installations, les configurations et les déploiements des matériels (informatique, téléphonie, visio), systèmes, réseaux et applications ; - Organiser le transfert de compétence entre l'équipe projet et l'équipe de maintien en condition opérationnelle ; - Définir les droits d'accès des utilisateurs ; - Délivrer une solution entièrement opérationnelle ; - Veiller au respect de la loi Informatique et Libertés et du RGPD (Règlement Général sur la Protection des Données) dans l'entreprise ; - Gérer la liste des traitements de données à caractère personnel ; - Faire l'interface avec la CNIL (Commission Nationale de l'Informatique et des Libertés).
RNCP34237BC03 - Audit du système d’information
- - Mettre en œuvre le schéma directeur du système d'information ; - Gérer (construction, mise à jour et évolution) la cartographie métier et fonctionnelle du système d’information ; - Élaborer et gérer le catalogue de services ; - Coordonner et suivre opérationnellement des projets, avec les interlocuteurs internes et externes en cohérence avec le schéma directeur des systèmes d'information ; - Instruire et arbitrer chaque projet, après évaluation des charges et ressources disponibles, et ordonnancement des projets ; - Planifier l'activité et l'ensemble des moyens (humains, financiers, techniques) à mettre en œuvre pour la continuité de service ; - Organiser l'assistance utilisateur ; - Piloter des actions de maintenance correctrice, évolutive et/ou préventive du système d’information, ainsi que des évolutions imposées par les éditeurs (arbitrage, priorisation, planification) ; - Créer la stratégie de conduite du changement (définir et piloter le plan de conduite du changement) ; - Mettre en œuvre le plan de conduite du changement ; - Assurer le suivi des évolutions technologiques et réglementaires du secteur de l’entreprise en matière de systèmes d’information ; - Mettre en œuvre la gestion des risques dans le SI en appliquant la politique et les procédures de gestion des risques définies par l’entreprise ; - Déterminer les actions nécessaires pour adapter la sécurité et faire face à ce qui présente des risques ; - Evaluer, gérer et garantir la validation des dérogations ; - Effectuer un audit des processus et de l’environnement informatique.
