J'ai un diplôme "Sciences et ingénierie - Cybersécurité des objets connectés"

Je sais faire les actions suivantes :

Identification des risques de sécurité numérique pouvant atteindre les objets connectés dans leur environnement : * Développer une vision « Internet des objets » et cybersécurité permettant de fixer et de respecter les objectifs de l’entreprise en collaboration avec les principaux responsables informatiques. * Identifier l’objectif IoT de l’entreprise et s’assurer que l’architecture IoT répondra efficacement aux besoins actuels et à venir de l’entreprise. * Détecter les menaces de sécurité potentielles et répertorier les mesures à prendre pour protéger les systèmes IoT dans le respect des règlementations juridiques en vigueur. Conception des solutions de sécurisation d’un réseau d’objets connectés en conformité avec la politique de sécurité de l’entreprise : * Rechercher et/ou exploiter des documents techniques en français et en anglais pour proposer des solutions sécuritaires pertinentes. * Standardiser le processus de création de solutions IoT. * Concevoir une sécurité dynamique du réseau des IoT répondant aux normes en vigueur. * Mesurer les risques encourus par les IoT par une veille active pour mesurer les points sensibles. * Participer et améliorer la veille sur la réglementation de la cybersécurité en utilisant les informations mises à dispositions (articles, plateforme de partage, revue spécialisée,..). Implémentation de solutions de sécurité numérique dans le cadre du déploiement d’un parc d’objets connectés : * Implémenter des solutions de sécurité dans le respect : des spécifications d’un cahier des charges en français et /ou anglais ; des standards de Sécurité en vigueur ; des procédures d’assurance qualité. * Collaborer avec les différentes équipes technologiques opérationnelles, au sein de l’entreprise afin que les solutions s’intègrent parfaitement aux opérations existantes. * Documenter les solutions mises en œuvre pour assurer les process de conception. * Déployer des éléments de sécurité (mise à jour, changement de protocoles, …). Élaboration et mise en place d’un plan de formation pour former les usagers à appliquer les principes de sécurité numérique d’un parc d’objets connectés : * Analyser les écarts de compétences des collaborateurs en matière de sécurité. * Élaborer un plan de formation adapté aux situations professionnelles des collaborateurs. * S’assurer que les collaborateurs en situation de handicap auront accès à des aménagements adaptés afin de bien suivre la formation. * Sélectionner un organisme de formation répondant aux besoins. * Accompagner les utilisateurs à la détection de faille de cybersécurité sur un parc. Maintenance des outils de sécurité des objets connectés : * Élaborer et planifier un programme de maintenance avec les parties prenantes. * Maintenir le niveau de sécurité à l’aide des tests réguliers et une surveillance soutenue. * Assurer le support client dans le cadre d’un service de maintenance. * Rédiger des rapports en conformité avec la réglementation. * Suivre les plans de maintenance curative et préventive. Encadrement d’une équipe dans l’environnement professionnel de la cybersécurité des objets connectés : * Définir et suivre les objectifs de projet (méthodes et outils) en prenant en compte l’environnement professionnel. * Planifier les activités et les ressources du projet en s’assurant que les collaborateurs en situation de handicap aient accès à des outils de travail adaptés afin de mener à bien leurs missions. * Veiller à la sécurité personnelle. * Organiser, coordonner et animer une équipe projet pour assurer le suivi des objectifs en tenant compte de sa diversité (culturelle, situation de handicap, etc) afin de mobiliser tous les membres.

OÙ SUIVRE CETTE CERTIFICATION ?

Détails du diplôme

Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?

Compétences attestées :

* Identifier la nature de l’objet connecté en analysant l’environnement * Identifier les risques d’intrusions dans un système connecté * Détecter, classifier et caractériser les risques de sécurité * Répertorier les mesures à prendre pour protéger les systèmes * Effectuer une veille et appliquer les différents standards de sécurité * Sécuriser un objet en sélectionnant des solutions * Concevoir et appliquer une sécurité de manière dynamique * Exploiter les documents techniques en version française et anglaise * Implémenter les solutions * Analyser un cahier des charges en français et /ou anglais * Gérer à distance le dispositif en s’appuyant sur des standards * Appliquer les procédures d’assurance qualité * Rédiger la documentation fonctionnelle et technique * Elaborer les process des solutions de sécurité implémentées * Définir un plan de formation pour les usagers et sélectionner les organismes * Planifier les mises à jour logicielle et gérer des solutions logicielles correctives * Évaluer la progression et la nature des risques sur un réseau en exploitation * Proposer un plan de maintenance * Définir des objectifs de projet, apporter des corrections de trajectoire * Travailler avec les équipes en prenant en compte leur diversité (culturelle, situation de handicap, etc) * Animer des réunions d’équipe en utilisant des outils de communication en langue française ou anglaise

Voies d'accès à la certification :

Voies d'accès Composition des Jurys
Après un parcours de formation sous statut d’élève ou d’étudiant
Autorisé
Le jury de certification est composé de 5 membres ayant les compétences professionnelles visées par le titre, dont à minima 3 professionnels extérieurs à l’école.
En contrat d’apprentissage
Autorisé
Le jury de certification est composé de 5 membres ayant les compétences professionnelles visées par le titre, dont à minima 3 professionnels extérieurs à l’école.
Après un parcours de formation continue
Non autorisé
En contrat de professionnalisation
Non autorisé
Par candidature individuelle
Non autorisé
Par expérience
Autorisé
Le jury de certification est composé de 5 membres ayant les compétences professionnelles visées par le titre, dont à minima 3 professionnels extérieurs à l’école.

Segmentation de la certification

Cette certification se compose de 6 Blocs de compétences

Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.

RNCP37931BC01 - Identification des risques de sécurité numérique pouvant atteindre les objets connectés dans leur environnement

    1. Identifier la nature de l’objet connecté en analysant l’environnement dans lequel il évolue afin de déterminer un mécanisme de sécurisation adapté. 2. Identifier les risques d’intrusions dans un système connecté en appliquant les méthodes d’analyse de risques afin de protéger l’environnement opérationnel et d’adapter les logiciels en conséquence. 3. Détecter les alertes de sécurité en les analysant afin d’apporter la réponse aux incidents de sécurité. 4. Classifier les risques de sécurité en les analysant afin d’identifier les niveaux de vulnérabilité des objets connectés. 5. Caractériser les failles de sécurité en analysant les problèmes de cybersécurité des objets connectés mis en service afin de proposer des solutions en conformité avec les services informatiques internes et/ou externes à l'entreprise. 6. Répertorier les mesures à prendre pour protéger les systèmes des attaques potentielles en appliquant les méthodes de l'analyse de risque. 7. Effectuer une veille juridique afin d’être en capacité de respecter les réglementations en vigueur dans le but de répondre à toutes obligations légales.

RNCP37931BC02 - Conception des solutions de sécurisation d’un réseau d’objets connectés en conformité avec la politique de sécurité de l’entreprise

    1. Appliquer les différents standards relatifs à la sécurité des systèmes connectés afin de répondre aux obligations imposées en examinant les différents textes juridiques en vigueur. 2. Sécuriser un objet en sélectionnant des solutions existantes tant au niveau de leurs performances techniques (contraintes en termes de puissance de calcul, de mémoire, de disponibilité énergétique et d’occupation de la bande passante réseau, etc.) que de leur impact économique et social afin de répondre aux normes et standard en vigueur. 3. Concevoir une sécurité de manière dynamique en intégrant des mises à jour ou des changements de clés de chiffrement afin que ceux-ci puissent s’effectuer à distance (autoconfigurations automatiques et/ou reconfigurations de certains paramètres, configurations et clés de sécurité de manière dynamique au premier démarrage de l’appareil). 4. Appliquer une sécurité dynamique de l’objet connecté en s’appuyant sur des logiques permettant de changer les clés de sécurité de l’appareil si celles-ci ont été compromises et de révoquer un appareil si celui a été volé, etc. 5. Exploiter les documents techniques en version française et anglaise afin de proposer la solution la plus adaptée.

RNCP37931BC03 - Implémentation de solutions de sécurité numérique dans le cadre du déploiement d’un parc d’objets connectés

    1. Implémenter les solutions, essentielles au déploiement d’objets connectés en adoptant des standards ouverts de Sécurité qui permettent d’assurer la sécurité des objets connectés notamment en termes d’authentification et de chiffrement des communications. 2. Analyser un cahier des charges en français et /ou anglais afin d’exploiter les spécifications associées à sa réalisation dans une situation de bureau d’études. 3. Gérer à distance le dispositif en s’appuyant sur des standards édictés par des consortiums de standardisation internationaux afin de sécuriser les systèmes et objets connectés. 4. Appliquer les procédures d’assurance qualité en implémentant une sécurité aux objets connectés afin d’intégrer des fonctionnalités de gestion standardisées telles que le Bootstrap ou le provisioning de paramètres. 5. Rédiger la documentation fonctionnelle et technique en suivant les nouvelles directives afin de les appliquer et/ou de les faire appliquer.

RNCP37931BC04 - Élaboration et mise en place d’un plan de formation pour former les usagers à appliquer les principes de sécurité numérique d’un parc d’objets connectés

    1. Elaborer les process des solutions de sécurité implémentées afin de former les usagers aux nouveaux standards ou mises à jour déployées pour répondre aux différents niveaux de crise. 2. Analyser les écarts de compétences en observant l’application des procédures et des protocoles en matière de sécurité afin d’évaluer les besoins en formation du personnel et définir un plan de formation. 3. Définir un objectif pédagogique afin de sélectionner un organisme de formation pour adapter les compétences des usagers à leur poste de travail en prenant en compte les situations de handicap.

RNCP37931BC05 - Maintenance des outils de sécurité des objets connectés

    1. Planifier les mécanismes de mise à jour logicielle dans le but d’intégrer l’obsolescence des produits en appliquant des correctifs de sécurité. 2. Gérer des solutions logicielles correctives en adoptant des technologies adaptées aux objets connectés, afin d’assurer la pérennité et la viabilité économique du parc d’objets connectés. 3. Évaluer la progression et la nature des risques sur un réseau en exploitation en contrôlant le développement des endroits susceptibles d'être attaqués sur chaque parc d’appareils connectés à Internet afin de mettre en place une solution de sécurité (Pare-feu, etc). 4. Proposer un plan de maintenance en élaborant un projet tenant compte de l’obsolescence des équipements matériels et informatiques afin de répondre à la demande des parties prenantes.

RNCP37931BC06 - Encadrement d’une équipe dans l’environnement professionnel de la cybersécurité des objets connectés

    1. Définir des objectifs en utilisant les méthodes et outils de l’environnement professionnel (Sécurité personnelle, poste de travail adapté aux situations de handicap) afin de garantir le bon déroulement du projet. 2. Apporter des corrections de trajectoire (durée, moyens matériels et humains) en fonction des résultats obtenus afin d’atteindre les objectifs du projet. 3. Travailler avec les équipes en prenant en compte leur diversité (culturelle, situation de handicap, etc) en mode collaboratif sur le choix de différents scénarios afin qu’ils s’approprient les solutions retenues. 4. Animer des réunions d’équipe en utilisant des outils de communication en langue française ou anglaise ainsi que des supports numériques adaptés (tableau de bord, illustrations graphiques, etc) afin de faciliter les échanges constructifs.

Je cherche à faire...