L'essentiel
Certification
remplacée par
RNCP39394 - Expert en systèmes d’information et sécurité
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31008 : Système information
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
10-10-2024
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
ECOLE SUP INFORM COMMERCE | 45303523000094 | ESIC | https://esic-online.com/ |
Objectifs et contexte de la certification :
Il existe aujourd’hui un paradoxe dans les métiers du système d’information. Les entreprises s’arrachent littéralement les professionnel(le)s du secteur, alors que pas assez d’étudiant(e)s se dirigent vers cette filière. La demande dépasse à ce jour largement l’offre.
L’Expert(e) en systèmes d’information et sécurité est le/la garant(e) des moyens informatiques mis en œuvre pour répondre à la demande des utilisateurs. Sa mission première est le maintien en conditions opérationnelles du système d’information dans l’entreprise. Responsable de l’évolution du système d’information, il/elle définit les plans stratégiques afin d’optimiser les performances de l’entreprise, met en œuvre et pilote les projets, manage les équipes techniques et s’assure du respect des bonnes pratiques et des normes qualité. Il/elle a également une mission de gestion de la sécurité du système d’information.
Ce métier est la dernière pierre d'une évolution logique des métiers de base de l'informatique (développeurs(euses) – administrateurs(trices)). Notre certification permet d'accéder à un métier très reconnu sur le marché de l'emploi et qui répond tant à des besoins techniques forts qu'à des compétences managériales nécessaires pour un tel poste. Elle répond donc à un réel besoin - des entreprises du secteur, - et des professionnels du métier qui cherchent à valoriser leurs compétences.
Activités visées :
Les activités de l’Expert(e) en systèmes d’information et sécurité sont relatives :
- au système d’exploitation et au réseau : management de la circulation, de la sauvegarde, de la sécurisation et de l’accessibilité de l’information (téléphonie, mail, documentation informatique, bases de données, …) ; transmission de son expertise et support auprès des équipes externes ou internes et des utilisateurs. Il/elle veille au respect des normes et des procédures de qualité et de sécurité.
- au développement : création ou modification des outils logiciels et des applications mobiles
- au management de projet : rédaction d'un cahier des charges, mise en œuvre, suivi de l’avancement et du bon déroulement des travaux, contrôle de la qualité des livrables dans le respect des délais et des coûts définis, expertise sur les problèmes techniques signalés par les équipes de développement ou d'exploitation par réalisation d'audits (performance, sécurité, obsolescence, …), encadrement des équipes externes ou internes
- à la veille technologique : suivi et apprentissage des nouveautés technologique; conseil apporté à la direction informatique, télécoms de l'entreprise sur ces évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques et télécoms et les besoins des utilisateurs
Compétences attestées :
Bloc de compétences Pilotage du développement des plateformes logicielles
Compétences attestées :
- Analyser les besoins du client
- Analyser les besoins du projet
- Modéliser les flux d’information de l’entreprise
- Déterminer les objectifs, moyens, coûts et délais d’un projet
- Construire un tableau de bord de performance
- Mettre en place un outil de gestions des incidents
- Utiliser une méthodologie de gestion de projets
- Évaluer la rentabilité du projet
- Définir les caractéristiques techniques du produit
- Choisir le/les logiciel(s)
- Mettre en place la base de données
- Concevoir une application
- Concevoir les solutions techniques
- Concevoir des sites dédiés à l'accès aux données
- Vérifier la disponibilité des ressources et les configurations
- Anticiper l’évolution de l’infrastructure
- Mener une activité de veille
Bloc de compétences Supervision et sécurisation des systèmes d’information
Compétences attestées:
- Mettre en place des mesures et contre-mesures de sécurité (systèmes de cryptographie, sauvegardes, parades antivirales et anti-spams …)
- Gérer l'administration des comptes utilisateurs et des ressources partagées ainsi que leurs accès dans un environnement hétérogène
- Implémenter les protocoles TCP/IP le plan d’adressage IP et les protocoles de routages
- Analyser et optimiser le réseau interne et l'accès aux réseaux distants dans un environnement sécurisé
- Administrer et contrôler les accès des utilisateurs aux services réseaux et Web
- Adopter un modèle d'administration et de gestion des droits d'accès des utilisateurs aux ressources et aux applications
- Mettre en place les systèmes de sécurité en environnement Web
- Rendre le site vivant pour les utilisateurs
- Assurer son référencement dans les principaux outils de recherche pertinents
- Surveiller et contrôler la charge de l’infrastructure
- Mettre en place un plan de reprise après incidents
- Identifier les menaces et les risques
- Concevoir une politique de sécurité
Bloc de compétences Audit du système d’information
Compétences attestées:
- Élaborer le cahier des charges
- Faire des recommandations
- Préparer les revues de projets
- Gérer les fournisseurs
- S’assurer de l’adéquation de la réponse et la qualité de la prestation
- Fédérer, animer et motiver les hommes autour d’objectifs et/ou de projets
- S’exprimer en anglais dans un environnement familier
- Exposer brièvement et clairement une situation
- Mettre en place des indicateurs de qualité de service
- Mettre en place un système de mesure
- Vérifier les mesures édictées par la DSI
- S'assurer des moyens mis en œuvre pour la veille technologique
Modalités d'évaluation :
Plusieurs rapports à soutenir et une mise en situation professionnelle.
RNCP34237BC01 - Pilotage du développement des plateformes logicielles
Liste de compétences | Modalités d'évaluation |
---|---|
- Piloter un projet de A à Z (planning, ressources, échanges avec les différents acteurs, analyse, suivi des livrables) ; - Mettre en oeuvre la stratégie du système d'information en adéquation avec les besoins métiers et fonctionnels de l'entreprise ; - Conduire l’élaboration des orientations stratégiques et la politique du système d’information de la structure, ainsi que les indicateurs associés ; - Arbitrer les moyens SI (humains, financiers, techniques...) ; - Évaluer la rentabilité d’un projet ; - Évaluer les facteurs risques pour l’activité de l’entreprise, documenter les risques possibles et les plans d’actions pour les contrôler ; - Définir les contraintes d’usage du système d’information ; - Définir les solutions informatiques les plus adaptées à la politique informatique générale et aux besoins des utilisateurs ; - Analyser et définir le besoin en matière informatique et télécommunications afin d’adapter le système d’information aux métiers de l’entreprise ; - Concevoir les applications ; - Définir et mettre en place des conditions de recette (environnement, utilisateurs à mobiliser, scénarios et plans de test) ; - Évaluer l’impact du système d’information en termes de responsabilités écologiques, y compris la consommation d’énergie ; - Définir des solutions alternatives durables conformes avec la stratégie de l’entreprise ; - Définir une politique d’achat et de vente de produits informatiques écoresponsables. |
Soutenance d’un rapport |
RNCP34237BC02 - Supervision et sécurisation des systèmes d’information
Liste de compétences | Modalités d'évaluation |
---|---|
- Réaliser les tests d'installation, d'exploitation et d'intégration technique, et traitement des anomalies ; - Mettre en exploitation avec livraison des documents requis (dossier exploitation,) ; - Elaborer des procédures de secours en cas de défaillance ; - Effectuer les installations, les configurations et les déploiements des matériels (informatique, téléphonie, visio), systèmes, réseaux et applications ; - Organiser le transfert de compétence entre l'équipe projet et l'équipe de maintien en condition opérationnelle ; - Définir les droits d'accès des utilisateurs ; - Délivrer une solution entièrement opérationnelle ; - Veiller au respect de la loi Informatique et Libertés et du RGPD (Règlement Général sur la Protection des Données) dans l'entreprise ; - Gérer la liste des traitements de données à caractère personnel ; - Faire l'interface avec la CNIL (Commission Nationale de l'Informatique et des Libertés). |
Mise en situation professionnelle et soutenance d’un rapport |
RNCP34237BC03 - Audit du système d’information
Liste de compétences | Modalités d'évaluation |
---|---|
- Mettre en œuvre le schéma directeur du système d'information ; - Gérer (construction, mise à jour et évolution) la cartographie métier et fonctionnelle du système d’information ; - Élaborer et gérer le catalogue de services ; - Coordonner et suivre opérationnellement des projets, avec les interlocuteurs internes et externes en cohérence avec le schéma directeur des systèmes d'information ; - Instruire et arbitrer chaque projet, après évaluation des charges et ressources disponibles, et ordonnancement des projets ; - Planifier l'activité et l'ensemble des moyens (humains, financiers, techniques) à mettre en œuvre pour la continuité de service ; - Organiser l'assistance utilisateur ; - Piloter des actions de maintenance correctrice, évolutive et/ou préventive du système d’information, ainsi que des évolutions imposées par les éditeurs (arbitrage, priorisation, planification) ; - Créer la stratégie de conduite du changement (définir et piloter le plan de conduite du changement) ; - Mettre en œuvre le plan de conduite du changement ; - Assurer le suivi des évolutions technologiques et réglementaires du secteur de l’entreprise en matière de systèmes d’information ; - Mettre en œuvre la gestion des risques dans le SI en appliquant la politique et les procédures de gestion des risques définies par l’entreprise ; - Déterminer les actions nécessaires pour adapter la sécurité et faire face à ce qui présente des risques ; - Evaluer, gérer et garantir la validation des dérogations ; - Effectuer un audit des processus et de l’environnement informatique. |
Soutenance d’un rapport |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
Notre certification est constituée de 3 blocs de compétences. Chaque bloc est certifié, et donne lieu à une évaluation et à une validation. Un certificat des compétences attestées, selon les modalités d’évaluation décrites, sera délivré à chaque candidat(e) à l’issue de la validation de chaque bloc de compétences. La certification de chaque bloc est acquise définitivement. La validation de la certification peut se faire :
- par parcours direct :validation de la certification (donc des 3 blocs de compétences) lors d’un passage unique devant le jury
- par parcours progressif :validation progressive de chaque bloc de compétences lors de différents passages devant le jury, jusqu’à la validation des 3 blocs menant à la validation de la certification
VAE :Notre certification est constituée de 3 blocs de compétences. Chaque bloc est certifié, et donne lieu à une évaluation et à une validation. La validation des 3 blocs de compétences est nécessaire pour valider la certification.
- En cas de validation des 3 blocs de compétences, la certification est validée dans sa totalité.
- En cas de validation partielle de la certification, le/la candidat(e) valide 1 à 2 blocs de compétences. Un certificat des compétences attestées, selon les modalités d’évaluation décrites, sera délivré à chaque candidat(e) à l’issue de la validation de chaque bloc de compétences. La certification de chaque bloc est acquise définitivement.
Le/la candidat(e) a ensuite, s’il/si elle le souhaite, la possibilité de se présenter à nouveau devant le jury de certification afin de valider le(s) bloc(s) de compétences restant(s) et obtenir sa certification. Il/elle dispose d’un temps illimité pour cela (dans la limite des dates d'enregistrement de la certification au RNCP).
Secteurs d’activités :
L’Expert(e) en systèmes d’information et sécurité exerce principalement son métier au sein d’ESN (Entreprises de Services Numériques). Elles représentent 70% des recrutements.
Les 30% restant se partagent entre
- principalement des grands comptes (20%). Ces entreprises possèdent toujours un département Systèmes d’Information, plus ou moins important, afin de piloter leurs systèmes d’information.
- les éditeurs/trices de logiciels
- les acteurs/trices du web, notamment les sites de e-commerce
Les Expert(e)s en système d’information et sécurité sont soit salarié(e)s des ESN qui les emploient au profit de tiers, soit pour une bonne part indépendant(e)s.
Type d'emplois accessibles :
- Expert(e) en système d’information et sécurité
- Chef de Projet en systèmes d’information
- Consultant(e) systèmes d’information
- Architecte cloud
- Architecte de bases de données
- Architecte de sécurité des systèmes d'information
- Architecte système d'information
- Auditeur(trice) en système d'information
- Data manager
- Expert(e) en cybersécurité
- Expert(e) en technologie Internet et multimédia
- Expert(e) méthodes et outils en informatique
- Expert(e) méthodes et qualité informatique
- Ingénieur(e) sécurité web
- Ingénieur(e) système informatique
- Ingénieur(e) système réseau informatique
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Code(s) ROME :
- M1802 - Expertise et support en systèmes d''information
- M1810 - Production et exploitation de systèmes d''information
- M1805 - Études et développement informatique
- M1803 - Direction des systèmes d''information
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Etre titulaire d’un titre BAC + 4
Et/ou Avoir exercé en tant que Concepteur(trice) développeur(euse) d'applications ou d'Administrateur(trice) réseaux
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
---|---|---|---|---|
Après un parcours de formation sous statut d’élève ou d’étudiant | X |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de formation |
- | |
En contrat d’apprentissage | X |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
- | |
Après un parcours de formation continue | X |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
- | |
En contrat de professionnalisation | X |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
- | |
Par candidature individuelle | X | - | - | |
Par expérience | X |
- 4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury (2 membres du collège employeur et 2 membres du collège employés - 50% de femmes et 50% d’hommes) - 1 responsable pédagogique de l’ESIC Soit 80% de professionnels et 20% de représentants du centre de forma |
- |
Oui | Non | |
---|---|---|
Inscrite au cadre de la Nouvelle Calédonie | X | |
Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Date de décision | 10-10-2019 |
---|---|
Durée de l'enregistrement en années | 5 |
Date d'échéance de l'enregistrement | 10-10-2024 |
Promotions (année d'obtention) pouvant bénéficier du niveau de qualification octroyé |
2016 2017 2019 2018 |
Statistiques :
Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
---|---|---|---|---|---|
2017 | 12 | 0 | 92 | 75 | - |
2016 | 12 | 0 | 100 | 67 | 67 |
Lien internet vers le descriptif de la certification :
https://esic-online.com/certification-professionnelle-experte-en-systemes-dinformation-et-securite/
Liste des organismes préparant à la certification :
Nouvelle(s) Certification(s) :
Code de la fiche | Intitulé de la certification remplacée |
---|---|
RNCP39394 | Expert en systèmes d’information et sécurité |
Référentiel d'activité, de compétences et d'évaluation :