J'ai un diplôme "Expert en systèmes d'information sécurisés (Cloud ou Big Data)"
Je sais faire les actions suivantes :
Analyse et évaluation des besoins de l’organisation - Audit de la structure fonctionnelle d’un SI - Identification avec la direction générale des informations sensibles et des risques - Cartographie des risques techniques, sécuritaires et réglementaires - Recommandations en terme de sécurisation, d’optimisation réseau et d’impact écologique Conception de la stratégie d’évolution du SI de l’organisation - Analyse des outils opérationnels de création d’un schéma d’intégration existants sur le marché et répondant au besoin de l’organisation - Préconisations sur la sélection des solutions à retenir - Choix des solutions techniques à intégrer lors de l’évolution du SI - Conception et proposition des solutions d’intégration et d’évolution du SI - Anticipation des impacts liés aux changements d’orientation des décideurs sur les technologies de l’information-Anticipation des impacts liés à la capacité de traitement des services fournis (croissance forte du nombre de collaborateurs, réplication de services, exposition d’interconnexion entre les sites d’une même organisation…) - Conception d’un plan de continuité ou de reprise d’activité Élaboration d’une stratégie de veille technologique - Analyse des besoins fonctionnels et opérationnels des utilisateurs du système d’information en interne - Recueil des informations sur les nouveaux usages et les innovations (Robotique, IoT, Intelligence Artificielle, Blockchain…) - Choix des outils et détermination des critères de collecte (choix des filtres, élaboration des équations de recherche) - Mise en place d’alerte sur des sujets spécifiques (ex : Google Alert, …) Identification et formalisation du périmètre du projet SI - Communication avec les membres du SI sur les informations techniques actuelles et historiques - Étude de l’environnement et des composants techniques adaptés aux besoins attendus - Rédaction des spécificités organisationnelles et fonctionnelles - Rédaction des cahiers des charges conformes aux besoins et aux orientations stratégiques définies Élaboration du dossier technique d’un projet SI - Identification des dispositifs du SI existants - Étude d’évolution et de changement des dispositifs (serveurs, logiciels, langages de programmation, composants de sécurité…) - Formalisation des modifications à apporter sur le SI Pilotage des phases de développement, de recette (tests unitaires et tests utilisateurs) et d’implémentation - Respect et suivi du budget - Respect des délais - Étude des coûts de projet IT - Choix des fournisseurs - Coopération avec les fournisseurs extérieurs - Réalisation d’un organigramme de développement et définition d’un rétroplanning des points d’avancée - Pilotage des équipes et définition des rôles de chacun - Définition et organisation des protocoles de tests Évaluation de la performance post projet et amélioration continue - Suivi des retours utilisateurs - Utilisation des outils de mesure de performance - Analyse des indicateurs d’utilisation et de performance post intégration - Interprétation des résultats des indicateurs - Définition et mise en place d’actions correctives si nécessaire Analyse et interprétation des données dans un environnement soumis à des contraintes légales et techniques - Caractérisation d’une donnée - Cartographie et classification des données - Définition du circuit de traitement et de diffusion d’une donnée - Interprétation des contraintes légales liées au RGPD et techniques appliquées à la classification d’une donnée Conception de la politique de protection des données - Définition des dispositifs de protection des données - Conception d’un plan d’actions intégrant le cadre technique, réglementaire et sécuritaire - Identification des ressources techniques, matérielles et humaines pour la réalisation du plan d’actions Management des équipes et suivi de la politique de protection des données - Identification des compétences manquantes dans les équipes et communication de l’information auprès des ressources humaines - Définition du rôle et des responsabilités de chaque partie prenante de la politique appliquée - Définition et interprétation des indicateurs de réalisation du plan d’actions - Suivi de l’avancée des étapes du plan d’actions - Respect du délai imposé Les activités relatives à la première option sont : Création d’une architecture de services Cloud sécurisé - Analyse et benchmark des différentes plateformes de Cloud - Définition de la stratégie Cloud public, privé, hybride - Création d’infrastructures virtualisées, conteneurisées et en Cloud Computing - Suivi en continu des outils de monitoring (applicatifs et logiciels, bases de données, couches logiciel, espaces disques, réseaux de télécoms, réseaux informatiques, serveurs, systèmes) - Identification et diagnostic des dysfonctionnements et des incidents (lié aux ressources d’exploitation) - Mise en œuvre de mesures correctives - Assurance de la qualité du service Cloud par des tests Sécurisation préventive et corrective du système d’information - Anticipation des comportements d’attaques (usurpation, détournement, interception…) et conception d’une stratégie de sécurisation dans le cadre éthique et légal des réglementations en vigueur - Audit de sécurité de type test d’intrusion (whitebox, greybox et blackbox) - Audit de sécurité de type analyse après incident (forensic) - Analyse et interprétation des logs - Présentation des résultats de l’audit de sécurité - Intégration et utilisation des preuves numériques dans le système d’information - Élaboration de recommandations de sécurisation du système d’information et de la stratégie de défense Les activités relatives à la seconde option sont : Collecte, analyse et manipulation des données massives - Récupération et mise en forme exploitable des données (nettoyage) provenant de sources hétérogènes en respectant la réglementation en vigueur - Exploration et analyse des données (EDA) - Développement et utilisation des technologies de récupération et de manipulation de données - Analyse des données et des datas en présence via des API, de l'Open Data et des technologies spécifiques - Classement des données par catégorie avec des règles de classification - Création d’interfaces de visualisation des données (outils de business intelligence, technologies web...) - Élaboration d’algorithmes et de méthodologies de décèlement des tendances dans un ensemble de données (analyse statistique) - Conception et développement d’algorithmes d’intelligence artificielle (Machine Learning, Deep learning,…) Conception d’architectures Big Data - Interprétation d’un schéma de Data Lake - Conception d’un modèle de Data Warehouse - Définition de la politique de transfert des données entre les différents dispositifs de stockage - Conception, intégration et utilisation de bases de données - Création d’outils de transfert de données
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
- Diagnostiquer et interpréter la structure fonctionnelle d’un SI en identifiant les informations sensibles et les risques techniques, sécuritaires et réglementaires en collaborant avec les décideurs afin de proposer des mesures en accord avec les objectifs généraux et le schéma directeur informatique. - Réaliser un benchmark des solutions existantes sur le marché, en réalisant une matrice fonctionnelle et budgétaire relative aux différentes fonctionnalités des outils et des besoins de l’organisation afin de sélectionner les solutions les plus adaptées à la problématique métier. - Conceptualiser et proposer un schéma d’intégration et d’évolution d’un SI en tenant compte des contraintes fonctionnelles, techniques et budgétaires actuelles et à venir afin de proposer des projets d’évolutions, d’adaptations ou de migration du système d’information en accord avec le développement de l’organisation et les besoins en matière de ressources matérielles, organisationnelles, réglementaires et sécuritaires. - Définir la politique de continuité ou de reprise d’activité de l’organisation en élaborant un schéma directeur et en intégrant des solutions de réplication afin d’anticiper une paralysie totale ou partielle des services du SI. - Mettre en place un dispositif de veille technologique, en français et en anglais, en analysant les besoins des destinataires et en sélectionnant les outils concordant aux besoins afin d’anticiper les technologies émergentes (robotique, IOT, intelligence artificielle, blockchain…) qui pourraient participer à une évolution du système d’information de l’organisation. - Réaliser un benchmark en analysant le système d’information actuel et les solutions techniques existantes répondant au besoin afin de proposer un environnement de composants techniques en adéquation avec le projet. - Constituer le cahier des charges de conception ou d’évolution du système d’information à partir des propositions validées par les décideurs afin d’accompagner le développement de l’organisation. - Rédiger les spécificités techniques et fonctionnelles en prenant en compte le cahier des charges du maître d’ouvrage et en étudiant la faisabilité des évolutions techniques souhaitées afin de répondre aux objectifs définis par le cahier des charges. - Organiser le pilotage et le management des équipes projet en menant à bien les phases de développement, de recette et d’implémentation tout en s’assurant du respect du budget et des délais et en prenant en compte les différentes situation de handicap le cas échéant afin de mettre en œuvre les plans d’évolution du système et les schémas directeurs de la réalisation du projet. - Organiser et formuler les différentes protocoles de tests en collaboration avec les équipes techniques, en rédigeant un dossier technique détaillant ces protocoles afin d’assurer la qualité du fonctionnement des recettes. - Mesurer la performance du système d’information suite à son évolution, son changement ou la fusion des systèmes d’information en suivant les retours utilisateurs et en analysant les indicateurs d’utilisation et de performance afin de mettre en place des actions correctives si nécessaire. - Collecter et recenser les données présentes et utilisées au sein d’un système d’information en interprétant le schéma de base de données et en échangeant avec le responsable du SI afin d’énumérer les données stockées par le SI et les données en transition dans le SI. - Caractériser et classifier les données exploitées dans un SI en interprétant la nature et la forme de chaque donnée et en prenant en compte les contraintes légales liées au RGPD et techniques applicables à la classification afin de réaliser une cartographie complète sur l’utilisation, le stockage et la transition d’une donnée. - Élaborer un plan d’actions sur la protection des données d’un SI en définissant les dispositifs répondant au cadre technique, réglementaire et sécuritaire adaptés aux données du SI afin de concevoir une politique de protection des données adaptée à l’organisation. - Répartir les rôles et les objectifs des parties prenantes en réalisant une cartographie des compétences existantes et de celles manquantes par rapport aux besoins du plan d’actions et en prenant en compte les différentes situations de handicap le cas échéant afin d’assurer la réalisation du plan d’actions dans les délais impartis. - Assurer le suivi du plan d’actions en respectant le budget et la planification des étapes clés afin de veiller à la bonne réalisation du plan d’actions et d’anticiper d’éventuelles adaptations. - Réaliser un benchmark des plateformes de Cloud en comparant les différents services proposés afin de définir la meilleure stratégie Cloud public, privé, hybride adaptée au besoin. - Concevoir une stratégie Cloud en interprétant les résultats du benchmark et en prenant en compte les contraintes du système d’information afin de créer une architecture sécurisée uniforme ou répartie. - Créer l’architecture sécurisée et automatisée en cloud en déployant des services sur les plateformes choisies et garantissant la communication avec le système d’information afin d’assurer le bon fonctionnement et son adaptation aux évolutions. - Assurer le suivi fonctionnel des services Cloud en intégrant des solutions de monitoring et de diagnostic afin de garantir la qualité de service et d’appliquer d’éventuelles mesures correctives. - Auditer la sécurité du système d’information à travers des tests d’intrusion et d’analyse de façon automatisée afin de protéger le système d’information de l’entreprise et assurer sa qualité. - Élaborer une stratégie de sécurisation du système d’information (hardening) en interprétant les résultats de l’audit de sécurité afin de renforcer la sécurité du système d’information. - Réaliser un audit après incident (forensic) en analysant les logs, preuves numériques et empreintes d’attaques afin d’identifier les failles de sécurité exploitées, ainsi que les ressources impactées. - Rédiger un rapport d’audit en utilisant les résultats des tests d’intrusion et de l’analyse forensicafin de synthétiser les résultats d’analyse et des incidents et de recommander une stratégie d’évolution ou de remédiation. - Collecter et nettoyer des ensembles volumineux de données structurées et non structurées issues de sources internes et externes de l’entreprise à l’aide des technologies de récupération, d’interprétation et de manipulation de données afin d’alimenter l’environnement de Big Data. - Analyser et visualiser des données volumineuses en utilisant des outils de visualisation et de synthétisation afin de simplifier l’interprétation des données. - Concevoir et développer des algorithmes d’intelligence artificielle en utilisant un langage informatique et des méthodes d’amélioration de performance du modèle afin de développer des outils intelligents répondant au besoin des métiers. - Élaborer une architecture de stockage de type Data Lake en analysant l’environnement métier et en intégrant des structures de bases de données adaptées afin de concevoir une stratégie de traitement et de transformation de données. - Développer des outils de transfert de données en utilisant des langages de programmation et des données stockées en Data Lake afin de procéder à la transformation vers un Data Warehouse.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
Le jury de certification est composé d’un membre de la direction de l’école et de 3 professionnels du secteur dont le président, ayant été audités et validés par la direction pédagogique. Un président de jury est choisi parmi les 3 jurés, en l'occurrence le profil qui a l’expérience et la maturité la plus à même d’animer la session et les délibérations. |
|
En contrat d’apprentissage Autorisé |
Le jury de certification est composé d’un membre de la direction de l’école et de 3 professionnels du secteur dont le président, ayant été audités et validés par la direction pédagogique. Un président de jury est choisi parmi les 3 jurés, en l'occurrence le profil qui a l’expérience et la maturité la plus à même d’animer la session et les délibérations. |
|
Après un parcours de formation continue Autorisé |
Le jury de certification est composé d’un membre de la direction de l’école et de 3 professionnels du secteur dont le président, ayant été audités et validés par la direction pédagogique. Un président de jury est choisi parmi les 3 jurés, en l'occurrence le profil qui a l’expérience et la maturité la plus à même d’animer la session et les délibérations. |
|
En contrat de professionnalisation Autorisé |
LLe jury de certification est composé d’un membre de la direction de l’école et de 3 professionnels du secteur dont le président, ayant été audités et validés par la direction pédagogique. Un président de jury est choisi parmi les 3 jurés, en l'occurrence le profil qui a l’expérience et la maturité la plus à même d’animer la session et les délibérations. |
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Le jury de certification est composé d’un membre de la direction de l’école et de 3 professionnels du secteur dont le président, ayant été audités et validés par la direction pédagogique. Un président de jury est choisi parmi les 3 jurés, en l'occurrence le profil qui a l’expérience et la maturité la plus à même d’animer la session et les délibérations. |
Segmentation de la certification
Cette certification se compose de 5 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP38837BC01 - Définir la stratégie des systèmes d’information
- Diagnostiquer et interpréter la structure fonctionnelle d’un SI en identifiant les informations sensibles et les risques techniques, sécuritaires et réglementaires en collaborant avec les décideurs afin de proposer des mesures en accord avec les objectifs généraux et le schéma directeur informatique. Réaliser un benchmark des solutions existantes sur le marché, en réalisant une matrice fonctionnelle et budgétaire relative aux différentes fonctionnalités des outils et des besoins de l’organisation afin de sélectionner les solutions les plus adaptées à la problématique métier. Conceptualiser et proposer un schéma d’intégration et d’évolution d’un SI en tenant compte des contraintes fonctionnelles, techniques et budgétaires actuelles et à venir afin de proposer des projets d’évolutions, d’adaptations ou de migration du système d’information en accord avec le développement de l’organisation et les besoins en matière de ressources matérielles, organisationnelles, réglementaires et sécuritaires. Définir la politique de continuité ou de reprise d’activité de l’organisation en élaborant un schéma directeur et en intégrant des solutions de réplication afin d’anticiper une paralysie totale ou partielle des services du SI. Mettre en place un dispositif de veille technologique, en français et en anglais, en analysant les besoins des destinataires et en sélectionnant les outils concordant aux besoins afin d’anticiper les technologies émergentes (robotique, IOT, intelligence artificielle, blockchain…) qui pourraient participer à une évolution du système d’information de l’organisation.
RNCP38837BC02 - Piloter le projet du système d’information
- Réaliser un benchmark en analysant le système d’information actuel et les solutions techniques existantes répondant au besoin afin de proposer un environnement de composants techniques en adéquation avec le projet. Constituer le cahier des charges de conception ou d’évolution du système d’information à partir des propositions validées par les décideurs afin d’accompagner le développement de l’organisation. Rédiger les spécificités techniques et fonctionnelles en prenant en compte le cahier des charges du maître d’ouvrage et en étudiant la faisabilité des évolutions techniques souhaitées afin de répondre aux objectifs définis par le cahier des charges. Organiser le pilotage et le management des équipes projet en menant à bien les phases de développement, de recette et d’implémentation tout en s’assurant du respect du budget et des délais et en prenant en compte les différentes situation de handicap le cas échéant afin de mettre en œuvre les plans d’évolution du système et les schémas directeurs de la réalisation du projet. Organiser et formuler les différentes protocoles de tests en collaboration avec les équipes techniques, en rédigeant un dossier technique détaillant ces protocoles afin d’assurer la qualité du fonctionnement des recettes. Mesurer la performance du système d’information suite à son évolution, son changement ou la fusion des systèmes d’information en suivant les retours utilisateurs et en analysant les indicateurs d’utilisation et de performance afin de mettre en place des actions correctives si nécessaire.
RNCP38837BC03 - Définir et appliquer la politique et les dispositifs de protection de données
- Collecter et recenser les données présentes et utilisées au sein d’un système d’information en interprétant le schéma de base de données et en échangeant avec le responsable du SI afin d’énumérer les données stockées par le SI et les données en transition dans le SI. Caractériser et classifier les données exploitées dans un SI en interprétant la nature et la forme de chaque donnée et en prenant en compte les contraintes légales liées au RGPD et techniques applicables à la classification afin de réaliser une cartographie complète sur l’utilisation, le stockage et la transition d’une donnée. Elaborer un plan d’actions sur la protection des données d’un SI en définissant les dispositifs répondant au cadre technique, réglementaire et sécuritaire adaptés aux données du SI afin de concevoir une politique de protection des données adaptée à l’organisation. Répartir les rôles et les objectifs des parties prenantes en réalisant une cartographie des compétences existantes et de celles manquantes par rapport aux besoins du plan d’actions et en prenant en compte les différentes situations de handicap le cas échéant afin d’assurer la réalisation du plan d’actions dans les délais impartis. Assurer le suivi du plan d’actions en respectant le budget et la planification des étapes clés afin de veiller à la bonne réalisation du plan d’actions et d’anticiper d’éventuelles adaptations.
RNCP38837BC04 - (Optionnel) Concevoir et sécuriser les architectures des systèmes d’information (Cybersécurité et Cloud Computing)
- Réaliser un benchmark des plateformes de Cloud en comparant les différents services proposés afin de définir la meilleure stratégie Cloud public, privé, hybride adaptée au besoin. Concevoir une stratégie Cloud en interprétant les résultats du benchmark et en prenant en compte les contraintes du système d’information afin de créer une architecture sécurisée uniforme ou répartie. Créer l’architecture sécurisée et automatisée en cloud en déployant des services sur les plateformes choisies et garantissant la communication avec le système d’information afin d’assurer le bon fonctionnement et son adaptation aux évolutions. Assurer le suivi fonctionnel des services Cloud en intégrant des solutions de monitoring et de diagnostic afin de garantir la qualité de service et d’appliquer d’éventuelles mesures correctives. Auditer la sécurité du système d’information à travers des tests d’intrusion et d’analyse de façon automatisée afin de protéger le système d’information de l’entreprise et assurer sa qualité. Elaborer une stratégie de sécurisation du système d’information (hardening) en interprétant les résultats de l’audit de sécurité afin de renforcer la sécurité du système d’information. Réaliser un audit après incident (forensic) en analysant les logs, preuves numériques et empreintes d’attaques afin d’identifier les failles de sécurité exploitées, ainsi que les ressources impactées. Rédiger un rapport d’audit en utilisant les résultats des tests d’intrusion et de l’analyse forensic afin de synthétiser les résultats d’analyse et des incidents et de recommander une stratégie d’évolution ou de remédiation.
RNCP38837BC05 - (Optionnel) Concevoir et développer des architectures Big Data
- Collecter et nettoyer des ensembles volumineux de données structurées et non structurées issues de sources internes et externes de l’entreprise à l’aide des technologies de récupération, d’interprétation et de manipulation de données afin d’alimenter l’environnement de Big Data. Analyser et visualiser des données volumineuses en utilisant des outils de visualisation et de synthétisation afin de simplifier l’interprétation des données. Concevoir et développer des algorithmes d’intelligence artificielle en utilisant un langage informatique et des méthodes d’amélioration de performance du modèle afin de développer des outils intelligents répondant au besoin des métiers. Elaborer une architecture de stockage de type data lake en analysant l’environnement métier et en intégrant des structures de bases de données adaptées afin de concevoir une stratégie de traitement et de transformation de données. Développer des outils de transfert de données en utilisant des langages de programmation et des données stockées en data lake afin de procéder à la transformation vers un data warehouse.
