Titre ingénieur - Ingénieur diplômé de l’École nationale supérieure d’ingénieurs de Bretagne Sud, spécialité sécurité des systèmes d'information, en partenariat avec l'ITII Bretagne
L'essentiel
Certification
remplacée par
RNCP35799 - Titre ingénieur - Ingénieur diplôme de l’école nationale supérieure de Bretagne sud (ENSIBS), spécialité : Sécurité des systèmes d'information
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Date d’échéance
de l’enregistrement
31-08-2021
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| MINISTERE DE L'ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE | 11004401300040 | - | - |
| UNIVERSITE DE BRETAGNE SUD (UBS) - ENSIBS LORIENT | 19561718800485 | - | - |
Activités visées :
L' ingénieurs en « cyberdéfense », assure la sécurité et les systèmes d'informations. Son rôle est de mesurer la problématique et la diversité de la menace, et d'y répondre par un ensemble de solutions à la fois méthodologiques, technologiques, organisationnelles, humaines, juridiques et déontologiques. Pour cela, il est amené à
- conduire une analyse de risques et de définir une politique de sécurité,
- mettre en œuvre un ensemble de solutions dans une approche globale et opérationnelle dans un environnement menaçant et évolutif,
- gérer des crises face à des attaques complexes,
- expertiser, réaliser et configurer techniquement la problématique,
- définir l’ensemble des procédures d’exploitation et d’administration des configurations,
- gérer des projets spécifiques de sécurité.
La formation de ces ingénieurs se situent au carrefour des diverses disciplines électronique, informatique, réseau, risque, management de projet, éthique, juridique et économique.
Compétences attestées :
Compétences génrérique de la spécialité :
Acquisition des connaissances scientifiques et technique et la maîtrise de leur mise en oeuvre :
- la connaissance et la compréhension d’un large champ de sciences fondamentales et la capacité d’analyse et de synthèse qui leur est associée
- la capacité à effectuer des activités de recherche, fondamentale ou appliquée, à mettre en place des dispositifs expérimentaux, à s’ouvrir à la pratique du travail collaboratif
- la capacité à trouver l’information pertinente, à l’évaluer et à l’exploiter : compétence informationnelle
Adaptation aux exigences propres de l'entreprise et de la société :
- l’aptitude à prendre en compte les enjeux de l’entreprise : dimension économique, respect de la qualité, compétitivité et productivité, exigences commerciales, intelligence économique
- l’aptitude à prendre en compte les enjeux des relations au travail, d’éthique, de responsabilité, de sécurité et de santé au travail
- l’aptitude à prendre en compte les enjeux et les besoins de la société
La prise en compte de la dimension organisationnelle, personnelle et culturelle :
- la capacité à s’insérer dans la vie professionnelle, à s’intégrer dans une organisation, à l’animer et à la faire évoluer : exercice de la responsabilité, esprit d’équipe, engagement et leadership, management de projets, maitrise d’ouvrage, communication avec des spécialistes comme avec des non-spécialistes
- la capacité à entreprendre et innover, dans le cadre de projets personnels ou par l’initiative et l’implication au sein de l’entreprise dans des projets entrepreneuriaux
- l’aptitude à travailler en contexte international : maîtrise d’une ou plusieurs langues étrangères et ouverture culturelle associée, capacité d’adaptation aux contextes internationaux
- la capacité à se connaître, à s’autoévaluer, à gérer ses compétences (notamment dans une perspective de formation tout au long de la vie), à opérer ses choix professionnels
Référentiel de compétences de la spécialité :
• analyser le risque cybernétique
• analyser la menace et diagnostiquer le mode opératoire des attaquants
• étudier les vulnérabilités matérielles et logicielles ainsi que les attaques sur les infrastructures
• comprendre l’interconnexion et l’évolutivité à grande échelle des systèmes dans le cyberespace
• définir une politique de sécurité
• Construire la sécurité dynamique des infrastructures dans une approche système
• résoudre des problèmes complexes de niveau système (de nature technologique) par un panel de solutions à la fois méthodologiques, technologiques, organisationnelles, humaines, juridiques et déontologiques
• concevoir, réaliser et mettre en oeuvre un ensemble de solutions de sécurité
• concevoir, réaliser et mettre en oeuvre la protection des systèmes des Opérateurs d’Infrastructures Vitales (OIV)
• conduire une approche systémique de la sécurité pour sécuriser des systèmes industriels, des systèmes d’information, des systèmes financiers, des systèmes d’armes…
• gérer des crises cybernétiques
• concevoir, développer et exploiter un centre opérationnel de cybersécurité
• détecter dynamiquement les attaques
• réagir en situation de gestion de crise en conformité avec le cadre juridique, les doctrines d’emploi et les règles d’engagement de la cyberdéfense
• expertiser, auditer et évaluer les résistances des configurations techniques des systèmes
• adopter un comportement éthique et déontologique en situation de gestion de crise
• communiquer pendant une crise
• Manager des projets complexes de sécurité des systèmes
Secteurs d’activités :
Les secteurs d’activité visés sont principalement ceux des Opérateurs d'Infrastructures Vitales des domaines suivants (250 OIV sont recensés en France) :
• L'Etat et l'Armée, les Banques et les Finances, les Opérateurs Internet et telécom, l'Energie : EDF, Nucléaire, pétrole, Gestion de l’eau, l'Automobile, la Naval, l'Aéronautique, l'Espace, la Santé, le Transport : routier, portuaire, aérien, Electronique
Les secteurs d’activités suivants sont aussi adressés par cette formation :
• Les Entreprises industrielles ou de services qui réalisent, maintiennent et supervisent les infrastructures des Opérateurs d'Infrastructures Vitales,
• Toutes entreprises industrielles, PME ou de services dont le système d’information est ouvert sur l’Internet.
Les secteurs d’activités couverts par cette formation sont donc très étendus.
Type d'emplois accessibles :
Les principaux types d’emplois accessibles par le détenteur du diplôme d’ingénieur sont les suivants:
Ingénieur expert en cybersécurité – cyberdéfense
Ingénieur « cyber architecte »
Manager d’un centre opérationnel de cybersécurité
Chef de projet en management de la sécurité
Auditeur technique ou organisationnel,
Ingénieur R&D en sécurité,
Ingénieur sécurité des systèmes,
Développeur et intégrateur de sécurité de produits COTS,
Evaluateur sécurité,
Superviseur sécurité,
Conseiller en cybersécurité
Code(s) ROME :
- M1802 - Expertise et support en systèmes d''information
- M1803 - Direction des systèmes d''information
- M1805 - Études et développement informatique
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
- I1401 - Maintenance informatique et bureautique
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
A compléter (Reprise)
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | - | |
| En contrat d’apprentissage | X |
Jury d'attribution composé de : enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires |
- | |
| Après un parcours de formation continue | X |
Jury d'attribution composé de : enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires |
- | |
| En contrat de professionnalisation | X |
Jury d'attribution enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires |
- | |
| Par candidature individuelle | X |
Jury d'attribution composé de : enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires |
- | |
| Par expérience | X |
Jury de recrutement d'attribution composé de : enseignants, enseignants chercheurs de l'ENSIBS et professionnels en entreprises partenaires |
- |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Référence au(x) texte(s) règlementaire(s) instaurant la certification :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| - |
Articles D612-33 à D612-36 du code de l'éducation (grade de master) |
Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| - |
Arrêtédu 13 janvier 2014 fixant la liste des écoles habilitées à délivrer un titre d'ingénieur diplômé |
Date du dernier Journal Officiel ou Bulletin Officiel :
28-08-2020
| Date d'échéance de l'enregistrement | 31-08-2021 |
|---|
Statistiques :
Le certificateur n'habilite aucun organisme préparant à la certification
Nouvelle(s) Certification(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP35799 | Titre ingénieur - Ingénieur diplôme de l’école nationale supérieure de Bretagne sud (ENSIBS), spécialité : Sécurité des systèmes d'information |
