Chef de projet systèmes, réseaux et sécurité
L'essentiel
Nomenclature
du niveau de qualification
Niveau 6
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31094 : Conduite projet informatique
31006 : Sécurité informatique
24220 : Gestion réseau informatique
31051 : Maintenance assistance informatique
Date d’échéance
de l’enregistrement
31-05-2027
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SCIENCES-U LYON | 35176587000032 | - | https://www.sciences-u-lyon.fr/ |
Objectifs et contexte de la certification :
La croissance numérique et le métier de Chef de Projets Systèmes, réseaux et sécurité sont indissociables. Le Chef de Projets Systèmes, réseaux et sécurité est la clé de voûte entre les piliers opérationnels et les piliers stratégiques de la DSI. Il coordonne sous la responsabilité du manager de la DSI, les projets agiles de conception systèmes-réseaux et sécurité informatique, et est en mesure d’accompagner ses équipes dans l’aspect technique de la création des infrastructures systèmes et réseaux et leur sécurisation.
Activités visées :
Identification des besoins en réseaux, système d’information et sécurisation
Elaboration du cahier des charges de la solution technique
Déploiement de la solution systèmes-réseaux et sécurité
Suivi de la performance de l'environnement système-réseaux
Automatisation et virtualisation des routines d'exploitation
Gestion du recettage et du versioning
Gestion du projet
Accompagnement des équipes du projet
Réalisation d’un bilan de fin de projet
Diagnostic de sécurité des infrastructures systèmes et réseaux en place
Analyse et traitement des incidents de sécurité
Accompagnement à l'optimisation des pratiques sécuritaires
Compétences attestées :
Conduire une veille réglementaire, technologique et environnementale afin d'identifier de nouvelles solutions pouvant être développées et les contraintes existantes
Analyser le besoin de l’organisation en matière de systèmes-réseaux et sécurité informatique pour identifier les solutions adaptées
Concevoir une architecture systèmes-réseaux afin d’assurer la viabilité et la durabilité du SRSI
Définir les spécifications techniques du système-réseaux afin d’alimenter le cahier des charges de la solution à développer
Contrôler l’adéquation de la solution aux normes et valeurs d’écoconception afin d’anticiper les futures obligations réglementaires en matière de Green IT
Développer la solution système-réseaux afin de fournir une solution informatique sécurisée
Paramétrer les accès à la solution informatique afin de réduire de manière significative toute compromission de l'efficacité du système
Maintenir le niveau de performance et de disponibilité du système pour garantir la disponibilité et la maintenabilité du système
Mettre en place une solution d'automatisation afin d'augmenter l'efficacité et la performance du système
Conduire la recette de la solution informatique afin de livrer une solution répondant aux besoins du commanditaire
Assurer le versioning afin de conserver l’historique et faciliter un développement ultérieur
Assurer le suivi du projet afin de livrer le projet informatique dans le temps et le budget impartis
Organiser le pilotage des ressources internes et/ou externes du projet afin de livrer un projet répondant aux exigences du cahier des charges
Suivre les équipes projet en déployant des outils collaboratifs afin de s'assurer du respect des objectifs du projet
Contrôler l'avancement du projet afin de respecter les engagements pris en matière de livraison de projet
Effectuer un Retour d’Expérience (REX) afin de capitaliser les apprentissages et identifier des axes d’amélioration pour les futurs projets informatique à mener
Etablir le diagnostic de sécurité des infrastructures systèmes et réseaux déployées afin de définir un plan d'action correctif
Repérer et gérer les alertes afin de garantir la pérennité des infrastructures systèmes-réseaux
Constituer une base documentaire des incidents de sécurité et de production rencontrés en catégorisant les types d'incidents, leur gravité et leur source, afin de réduire le temps de rétablissement du service
Participer à l’établissement d’un plan d’action de réduction des risques du SI afin de garantir la continuité et l'évolutivité du service
Accompagner au développement d’une culture de sécurité interne et externe afin de garantir la pérennité du système
Modalités d'évaluation :
Mises en situation professionnelle reconstituées et études de cas
RNCP39115BC01 - Concevoir une solution réseau - système d’information durable et sécurisée
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Conduire une veille réglementaire, technologique et environnementale, en identifiant les sources fiables, en s’appuyant sur des ressources d'information variées (bases de données, articles ; conférences...), afin d'identifier de nouvelles solutions pouvant être développées et les contraintes existantes. Analyser le besoin de l’organisation en matière de systèmes-réseaux et sécurité informatique en auditant le système existant, les infrastructures, la gouvernance de sécurité informatique, en conduisant des entretiens utilisateurs, en analysant la documentation disponible, pour identifier les solutions adaptées. Concevoir une architecture systèmes-réseaux, en identifiant l'ensemble des fonctionnalités devant être couvertes par la solution, en proposant une solution la plus efficiente (amélioration ou innovation), en prenant en compte les contraintes technologiques, réglementaires et budgétaires, afin d’assurer la viabilité et la durabilité du SRSI. Définir les spécifications techniques du système-réseaux, en identifiant les ressources technologiques nécessaires, les temps et les coûts de réalisation de chaque étape technique, en précisant l’impact de la solution sur le SI, afin d’alimenter le cahier des charges de la solution à développer. Contrôler l’adéquation de la solution aux normes et valeurs d’écoconception, en s’appuyant sur des référentiels ou livres blancs de bonnes pratiques, en s’assurant que la stratégie, les spécifications techniques et les équipements envisagés pour le déploiement de la solution répondent aux objectifs de réduction des coûts énergétiques, afin d’anticiper les futures obligations réglementaires en matière de Green IT. |
Mise en situation professionnelle : Conception d'une solution réseau et système informatique sécurisée. |
RNCP39115BC02 - Réaliser, administrer et assurer l’évolutivité d’un système-réseau informatique sécurisé
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Développer la solution système-réseaux en cartographiant les connexions du réseau à établir, en anticipant les problèmes de connectivité, en assurant la compatibilité matérielle, logicielle et écoresponsable de la solution choisie avec le système existant, afin de fournir une solution informatique sécurisée. Paramétrer les accès à la solution informatique en gérant les authentifications et des droits utilisateurs, en définissant le niveau de privilèges de chaque utilisateur, en répartissant de manière efficiente les ressources nécessaires aux utilisateurs dans le respect des normes et législations en vigueur, afin de réduire de manière significative toute compromission de l'efficacité du système. Maintenir le niveau de performance et de disponibilité du système en mettant en place des métriques, en configurant des outils de supervision (Nagios, Crashlytics, SNMP…), en adaptant les services systèmes aux meilleurs pratiques métiers (Linux, Microsoft), pour garantir la disponibilité et la maintenabilité du système. Mettre en place une solution d'automatisation, en utilisant un éditeur de logiciel adapté, en mettant en place des conteneurs, en virtualisant des infrastructures, en rationnalisant les routines d'exploitations existantes à l’aide d’outils de sérialisation, afin d'augmenter l'efficacité et la performance du système. Conduire la recette de la solution informatique en s'assurant de la conformité de la solution développée avec le cahier des charges, en corrigeant les éventuels bugs et erreurs fonctionnelles, en contrôlant son impact écologique, en évaluant les algorithmes et les composants en condition de production, en identifiant des axes d'amélioration et d'évolution, afin de livrer une solution répondant aux besoins du commanditaire. Assurer le versioning, en documentant la solution développée, en communiquant les spécificités techniques de la solution, en mettant en place des solutions de sauvegarde et de sécurisation des données, en veillant à leur compatibilité avec les pratiques éco-responsables, afin de conserver l’historique et faciliter un développement ultérieur. |
Etudes de cas visant : Stratégie de déploiement, Versioning |
RNCP39115BC03 - Conduire un projet informatique responsable
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Assurer le suivi du projet en sélectionnant la méthode agile adaptée au projet et aux profils de l’équipe, en ajustant le calendrier prévisionnel selon les aléas rencontrés, en proposant des outils et moyens responsables de suivi du projet, afin de livrer le projet informatique dans le temps et le budget impartis. Organiser le pilotage des ressources internes et/ou externes du projet en s'assurant de la disponibilité des ressources humaines, matérielles et financières, en affectant les tâches aux parties prenantes selon leur champ de compétences et de façon inclusive, afin de livrer un projet répondant aux exigences du cahier des charges. Suivre les équipes projet en déployant des outils collaboratifs accessibles de tous, en sensibilisant aux pratiques numériques responsables, en planifiant des réunions d'avancement, en apportant une assistance selon les problématiques rencontrées, afin de s'assurer du respect des objectifs du projet. Contrôler l'avancement du projet en s'assurant de la conformité des livrables au cahier des charges, en veillant au respect des échéances et du cadre budgétaire définis, en proposant des ajustements le cas échéant, afin de respecter les engagements pris en matière de livraison de projet. Effectuer un Retour d’Expérience (REX) du projet en recensant les actions menées et les problématiques rencontrées via des outils d'analyse et le retour des utilisateurs et parties prenantes au projet afin de capitaliser les apprentissages et identifier des axes d’amélioration pour les futurs projets informatique à mener. |
Mise en situation professionnelle : Conduite de projet responsable et agile |
RNCP39115BC04 - Sécuriser des infrastructures systèmes et réseaux informatiques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Etablir le diagnostic de sécurité des infrastructures systèmes et réseaux déployées en identifiant les failles et vulnérabilités existantes grâce à des tests, en produisant une étude des risques, en tenant compte des nouvelles préconisations en matière de sécurité, en s'appuyant sur les livres blancs et recommandations des constructeurs informatiques, afin de définir un plan d'action correctif. Repérer et gérer les alertes en identifiant les aspects de l’infrastructure systèmes-réseaux pouvant faire l’objet de correctifs, en repérant et caractérisant les menaces, niveaux de risques dans l’utilisation des infrastructures systèmes-réseaux (impact environnemental, psycho-sociaux, RGPD, sécurité informatique) grâce à des exercices de simulation et d’après les incidents et alertes ultérieures, afin de garantir la pérennité des infrastructures systèmes-réseaux. Constituer une base documentaire des incidents de sécurité et de production rencontrés en catégorisant les types d'incidents (matériels, applicatifs, services, intrusion, source) et leur gravité (support de niveau 2), en identifiant la source de l'incident, afin de réduire le temps de rétablissement du service. Participer à l’établissement d’un plan d’action de réduction des risques du SI, en s’appuyant sur des solutions conformes à l’état de l’art et aux bonnes pratiques éco-responsables, en accord avec les besoins et valeurs de l’entreprise, en préconisant des actions évolutives et correctives pérennes, afin de garantir la continuité et l'évolutivité du service. Accompagner au développement d’une culture de sécurité interne et externe, en participant à la rédaction d’une charte de sécurité, en implémentant des guides d’utilisation accessible à tous, en proposant des moyens de sensibilisation à l’adoption de bonnes pratiques de sécurité, afin de garantir la pérennité du système. |
Mise en situation professionnelle : Diagnostic sécurité |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
La validation de l'ensemble des blocs de compétences permet la délivrance de la certification.
En cas de validation partielle, l’obtention de chaque bloc de compétences fait l'objet de la délivrance d'une attestation de compétences.
Secteurs d’activités :
Le Chef de Projets Systèmes, réseaux et sécurité peut exercer dans tous les secteurs d’activités : informatique, numérique/digital, télécommunications, industrie, commerce, santé, automobile, aéronautique, médias, banque, finance et assurances, éducation et/ou service public.
Type d'emplois accessibles :
Les intitulés de poste désignant ce professionnel peuvent varier selon la structure dans laquelle il exerce ses activités : Administrateur système/ réseaux / infrastructure - Superviseur réseaux/ Ingénieur Système et réseaux - Technicien réseau et télécom - Développeur Infrastructure réseaux - Analyste d’exploitation informatique - Chef de produit cybersécurité - Technicien parc, systèmes et réseaux / Technicien système et réseaux - Opérateur d’équipe support technicien - Technicien de maintenance système informatique - Chef de projet IT
Code(s) ROME :
- M1801 - Administration de systèmes d''information
- M1805 - Études et développement informatique
- M1802 - Expertise et support en systèmes d''information
- M1803 - Direction des systèmes d''information
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :
La profession n’est pas régie par une réglementation. Néanmoins, le Chef de projet systèmes, réseaux et sécurité veille au quotidien dans ses activités à la prise en compte et au respect des aspects éthiques, d'écoresponsabilité et réglementaires (RGPD, accessibilité numérique, droits d’auteurs et protection des logiciels, traitement de données, respect de la vie privée, déclarations CNIL, propriété intellectuelle...), ainsi qu'aux bonnes pratiques que le marché rend normatives (notamment en termes de sécurité : CISA, ISO, EBIOS, ANSSI,...).
Le cas échant, prérequis à l’entrée en formation :
Pour une admission en 1ere année : être titulaire d’une certification de niveau 4. Pour une admission en 2e année : avoir validé une première année d’enseignement supérieure (60 ECTS) dans le domaine informatique. Pour une admission en 3e année : être titulaire d’une certification de niveau 5 et/ou avoir validé deux premières années d’enseignement supérieur (120 ECTS) dans le domaine informatique.
Le cas échant, prérequis à la validation de la certification :
Avoir réalisé une période d'activité en entreprise (stage, apprentissage, période de professionnalisation...) d'une durée minimum de 90 jours.
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
A minima de 2 à 3 professionnels du secteur, externes à l’organisme certificateur (soit au minimum 60% des membres du jury) et dont l’un est désigné président du jury, A minima de 1 à 2 représentants de l’organisme certification (au maximum 40% des membres du jury). |
03-06-2024 | |
| En contrat d’apprentissage | X |
A minima de 2 à 3 professionnels du secteur, externes à l’organisme certificateur (soit au minimum 60% des membres du jury) et dont l’un est désigné président du jury, A minima de 1 à 2 représentants de l’organisme certification (au maximum 40% des membres du jury). |
03-06-2024 | |
| Après un parcours de formation continue | X |
A minima de 2 à 3 professionnels du secteur, externes à l’organisme certificateur (soit au minimum 60% des membres du jury) et dont l’un est désigné président du jury, A minima de 1 à 2 représentants de l’organisme certification (au maximum 40% des membres du jury). |
03-06-2024 | |
| En contrat de professionnalisation | X |
A minima de 2 à 3 professionnels du secteur, externes à l’organisme certificateur (soit au minimum 60% des membres du jury) et dont l’un est désigné président du jury, A minima de 1 à 2 représentants de l’organisme certification (au maximum 40% des membres du jury). |
03-06-2024 | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
A minima de 2 à 3 professionnels du secteur, externes à l’organisme certificateur (soit au minimum 60% des membres du jury) et dont l’un est désigné président du jury, A minima de 1 à 2 représentants de l’organisme certification (au maximum 40% des membres du jury). |
03-06-2024 |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Référence au(x) texte(s) règlementaire(s) instaurant la certification :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| 14/01/2007 |
Arrêté du 19 décembre 2006 publié au Journal Officiel du 14 janvier 2007 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, avec effet au 14 janvier 2007, jusqu'au au 14 janvier 2012. |
Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| 03/03/2017 |
Arrêté du 23 février 2017 publié au Journal Officiel du 03 mars 2017 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau II, sous l'intitulé "Chargé(e) de projets en systèmes informatiques appliqués" avec effet au 14 janvier 2012, jusqu'au 03 mars 2022. |
Date du dernier Journal Officiel ou Bulletin Officiel :
03-03-2017
| Date de décision | 31-05-2024 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 31-05-2027 |
| Date de dernière délivrance possible de la certification | 31-05-2031 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2021 | 46 | 0 | 84 | 57 | 46 |
| 2020 | 23 | 0 | 84 | 57 | 46 |
| 2019 | 25 | 0 | 84 | 57 | 46 |
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP27812 | Chargé(e) de projets en systèmes informatiques appliqués |
Référentiel d'activité, de compétences et d'évaluation :
