J'ai un diplôme "Sciences et Ingénierie - Cybersécurité"
Je sais faire les actions suivantes :
Le professionnel de la cybersécurité titulaire de cette certification exercera les activités professionnelles suivantes (cf référentiel Panorama des métiers de la cybersécurité (édition 2020) de l'ANSSI) : * Réalisation d'une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information * Collecte des informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission * Documentation des processus de mise en œuvre, de mise à jour et d’exploitation des composants de sécurité * Identification des évènements de sécurité en temps réel, les analyser et les qualifier * Contribution au paramétrage des solutions de sécurité, gérer les changements * Configuration des solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramétrages mis en place * Analyse des relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission * Réalisation du paramétrage de la solution pour garantir la meilleure efficacité en termes de sécurité * Évaluation de la gravité des incidents de sécurité * Réalisation de recommandations sur les mesures immédiates * Notification des incidents de sécurité, escalader le cas échéant * Rédaction des rapports d’investigation * Préconisation des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission * Transmission des plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre * Collaboration à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
OÙ SUIVRE CETTE CERTIFICATION ?
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Le titulaire de la certification Grade de licence - Cybersécurité est un professionnel de la cybersécurité qui possède de solides bases en numérique et sciences informatiques ainsi que des compétences pratiques et transversales lui permettant de s’inscrire à de nombreux niveaux d’une organisation dans la protection des systèmes et des données de celles-ci. Typiquement membre des équipes de la Direction des Systèmes d'Information (DSI) ou d'un Security Operation Center (SOC), il doit s'adapter à différentes organisations et publics, qu'il s'agisse d'associations, de petites entreprises, de grandes entreprises ou d'organismes publics. Il maîtrise l’ensemble des méthodes et technologies liées à la cybersécurité : il est capable d'analyser et de traiter des traces numériques (logs) pour détecter et prévenir les incidents de sécurité, de mener des investigations forensiques pour identifier la nature et l'ampleur des menaces, d'identifier et de hiérarchiser les risques numériques, de créer et de maintenir des règles de traitement automatisé. Il connaît et respecte les exigences légales et réglementaires en matière de protection des données personnelles (RGPD) et de sécurité de l'information (ANSSI, CNIL, Directive NIS). Il suit aussi les évolutions des pratiques et des alertes via les réseaux professionnels (Clusif CESIN, OWASP, MITRE,…) . Il respecte les règles de l'éthique intrinsèques à la cybersécurité et s’inscrit dans une démarche responsable de son métier, en particulier en terme de frugalité numérique. Il possède une vision globale des problèmes de sécurité dans une organisation afin de travailler en équipe, de communiquer auprès des équipes techniques et non techniques, d’alerter efficacement les parties prenantes en cas d’incidents, de participer à l'analyse et à la résolution des incidents tout autant qu’à l’amélioration continue des processus liés à la cybersécurité.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
* Le Directeur des études de l'ESIEA * Le Directeur général de l'ESIEA ou son représentant * Le Responsable de la formation * au moins 2 enseignants en cybersécurité |
|
En contrat d’apprentissage Autorisé |
* Le Directeur des études de l'ESIEA * Le Directeur général de l'ESIEA ou son représentant * Le Responsable de la formation * au moins 2 enseignants en cybersécurité |
|
Après un parcours de formation continue Non autorisé |
|
|
En contrat de professionnalisation Autorisé |
* Le Directeur des études de l'ESIEA * Le Directeur général de l'ESIEA ou son représentant * Le Responsable de la formation * au moins 2 enseignants en cybersécurité |
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Le jury de certification est composé de 4 membres : * au moins 2 professionnels du secteur de la cybersécurité * Le responsable du programme * Le Directeur général de l'ESIEA ou son représentant |
Segmentation de la certification
Cette certification se compose de 5 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP37473BC01 - Mettre en place un processus de veille en cybersécurité
- Identifier les sources et groupes de travail fiables pour détecter les évolutions technologiques des systèmes numériques dont les aspects cyber menaces (colloques, forums, sites, journalistes spécialisés…) Hiérarchiser et référencer les informations en fonction des risques numériques pour l’organisation afin de prioriser leur prise en compte Contribuer à l’élaboration d’un bulletin de veille pour diffuser les éléments de la veille numérique et s’assurer qu’il soit accessible à tous, notamment des collègues en situation de handicap Assurer une veille légale pour respecter la règlementation et les exigences légales en termes de sécurité de l’information (ANSSI et ENISA) et de protection des données personnelles (RGPD)
RNCP37473BC02 - Surveiller et analyser des traces numériques (logs)
- Analyser la grammaire et le format des logs afin de permettre leur traitement automatique selon les règles définies Mettre en œuvre les protocoles de traitement des risques en fonction des alertes afin de contribuer à la résolution du problème Détecter les dysfonctionnements en cas d’absence de logs ou de logs incomplets afin d’alerter l’environnement de travail (utilisateurs, responsable) Informer et argumenter auprès de sa hiérarchie afin de l’alerter sur un risque non résolu Tester les nouveaux protocoles en fonction des nouvelles alertes afin de vérifier leur efficacité Rédiger des reportings afin de faciliter la continuité du service Renseigner les tableaux de bord rendant compte de l’activité opérationnelle afin de respecter les préconisation de l’ANSSI
RNCP37473BC03 - Détecter et qualifier des cyber menaces
- Mettre en œuvre les outils d’investigation numériques appropriés pour établir une levée de doutes afin d’invalider ou de valider l’incident Contextualiser l’alerte afin d’identifier quels types de réponses à mettre en œuvre et évaluer la gravité des incidents de sécurité Mettre en place une alerte auprès de la personne concernée ou du responsable hiérarchique afin de qualifier l’action réalisée par l’utilisateur Pré qualifier la cyber menace afin d’en évaluer la nature et l’importance Proposer une série d’actions immédiates sur le système d’information pour réduire ou résoudre le problème Préconiser des recommandations aux utilisateurs pour répondre à leurs questions afin de partager de bons usages et de bonnes pratiques Contribuer à la mise en place du service de détection (SIEM, etc)
RNCP37473BC04 - Optimiser des règles d’intervention en cybersécurité
- Détecter ou repérer des améliorations possibles des règles mobilisées afin d’en affiner la pertinence et proposer des optimisations Réunir la liste des règles sources d’anomalies et les traces du fonctionnement des outils en vue de préparer la revue des règles Contribuer à l’élaboration de propositions d’optimisation afin de participer activement à une réunion de revue de règles Mettre en œuvre les optimisations d’expressions régulières (filtres ou capteurs) pour accélérer le traitement des données Mettre en place une veille permanente sur les outils de détection et de corrélation d’événements (SIEM, etc)
RNCP37473BC05 - Configurer des équipements et appliquer des modes opératoires et des procédures en cybersécurité
- Paramétrer les équipements selon les normes de sécurité et les règles définies par le client pour les rendre opérationnels dans la chaîne de détection de surveillance Dérouler un cahier de tests en vue de vérifier le bon fonctionnement des équipements Repérer les anomalies (configuration des équipements et règles de fonctionnement) et les signaler afin de relancer l’opération de paramétrage Actualiser l’information concernant les modes opératoires ou procédures afin d’améliorer l’usage des nouveaux équipements Présenter les évolutions des nouveaux équipements pour former les futurs utilisateurs (et maintenir à jour la documentation)
