L'essentiel

Icon de certification

CCN1

REPRISE - CCN inconnu - reprise historique

Icon de certification

Certification
remplacée par

RNCP36855 - Expert en gouvernance de la sécurité des réseaux et des systèmes (MS)

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Icon date

Date d’échéance
de l’enregistrement

21-07-2021

REPRISE - CCN inconnu - reprise historique

RNCP36855 - Expert en gouvernance de la sécurité des réseaux et des systèmes (MS)

Niveau 7

326 : Informatique, traitement de l'information, réseaux de transmission

21-07-2021

Nom légal Siret Nom commercial Site internet
Institut Mines Télécom - Télécom SudParis - - http://www.telecom-sudparis.eu

Activités visées :

L'Expert en gouvernance de la sécurité des réseaux et systèmes (EGSRS) exerce pricipalement les fonctions suivantes selon trois types d'emplois:
•Contrôle et conseil
•Architecture et développement
•Administration et gouvernance
Les activités visées par le titre sont les suivantes:
•Elaboration du cahier des charges à partir des caractéristiques techniques.
•Proposition de configurations ou d'architectures sécurisées adaptées aux besoins.
•Déploiement de la solution retenue.
•Analyse du fonctionnement et de l'utilisation des ressources réseaux télécoms et/ou mise en oeuvre des outils de gestion et de sécurité (contrôle de flux, sécurité et priorisation).
•Conseil et support technique à la sécurisation du Système d'Information.
•Audit et contrôle de la conformité d'un produit, d'un système ou d'une organisation.

Compétences attestées :

Le (la) titulaire du titre possède les capacités suivantes:
•Capacités rédactionnelle technologiques
•Capacités de propositions de systèmes
•Capacités à déployer ou à piloter le déploiement d'un système
•Capacités à administrer un système complexe
•Etre force de proposition et de conseil pour la mise en oeuvre d'une politique de sécurisation de réseaux et systèmes
Et les compétences suivantes :
•Transcrire les besoins en prenant en compte le contexte et les moyens techniques et organisationnels (outils, procédures)
•Définir les critères répondant aux besoins en utilisant un langage et une syntaxe claire et précise
•Formaliser ces besoins au moyen d'outils méthodologiques et en utilisant des logiciels de modélisation et de simulation
•Conduire une analyse de risques et la mettre en oeuvre par la pratique d’un outil méthodologique
•Développer des systèmes d'interconnexion logiques adaptés aux besoins comprenant les règles de sécurité à mettre en oeuvre.
•Définir les règles de sécurité et de qualité de service, programmer/Configurer des systèmes d'interconnexion logiques et des équipements adaptés aux besoins et aux règles de sécurité.
•Mettre en place les mécanismes de sécurité et les outils d’administration de la sécurité.
•Coordonner les moyens humains et les ressources matérielles impliqués dans le projet
•Suivre et mener des actions correctives nécessaires
•Evaluer la qualité et le coût de la solution réalisée
•Utiliser les outils de gestion de projet
•Analyser les incidents de sécurité et traiter les alertes émises par le CERT
•Réagir aux évènements imprévus pouvant affecter la sécurité réseau
•Paramétrer les éléments de sécurité des équipements réseaux (Firewalls, antivirus)
•Effectuer des tâches de contrôles administratifs de conformité de l’application des procédures d’exploitation de sécurité
•Détecter et corriger les vulnérabilités
•Analyser l’existant (architectures, outils, procédures)
•Evaluer les écarts avec la configuration cible
•Fournir les moyens nécessaires à mettre en oeuvre pour atteindre les objectifs visés

RNCP31043BC01 - Conduite d’analyse des besoins

Liste de compétences Modalités d'évaluation

Descriptif :
- Etablir un cahier des charges
- Elaborer le schéma directeur de la sécurité du SI
- Identifier les risques et définir la politique de sécurité du SI
Modalités d’évaluation :
- Etude de cas
- Projet sur l’élaboration d’une architecture sécurisée
- Rapport + Soutenance devant jury par binôme ou trinôme

-

RNCP31043BC02 - Déploiement de la solution retenue

Liste de compétences Modalités d'évaluation

Descriptif :
- Mettre en place la configuration retenue
- Appliquer une méthodologie de gestion de projet
- Assurer le suivi et le support du déploiement
Modalités d’évaluation :
- Simulation de conduite de projet
- Travaux pratiques

-

RNCP31043BC03 - Proposition de configurations ou d'architectures sécurisées adaptées aux besoins de la structure

Liste de compétences Modalités d'évaluation

Descriptif :
- Définir, configurer et mettre en oeuvre la politique de sécurité.
- Contrôler et prendre des mesures contre les menaces
- Analyser et la gérer les évènements relatifs à la sécurité des données
- Choisir les protocoles et mécanismes de sécurité adaptés aux besoins
Modalités d’évaluation :
- Questionnaires de validation des choix
-Travaux dirigés de mise en oeuvre de règles de sécurité
- Bureau d’études de configuration d’équipements
- Etude de cas

-

RNCP31043BC04 - Analyse du fonctionnement et de l'utilisation des ressources réseaux télécoms et/ ou mise en oeuvre des outils de gestion (contrôle de flux, sécurité et priorisation)

Liste de compétences Modalités d'évaluation

Descriptif :
- Assurer la veille technologique pour une amélioration continue de la sécurité.
- Identifier les nouvelles normes et technologies, et faire évoluer l’existant
- Veiller au respect des normes et des procédures de sécurité.
Modalités d’évaluation :
- Questionnaires de validation des choix techniques
- Travaux dirigés de conformité aux normes de sécurité
- Bureau d’études de configuration d’équipements
- Etude de cas sur l‘analyse de vulnérabilités

-

RNCP31043BC05 - Conseil et support technique à la sécurisation du Système d’information.

Liste de compétences Modalités d'évaluation

Descriptif :
- Conseiller et assister dans la mise en oeuvre d'une politique de sécurité du SI.
- Elaborer et conduire les plans de secours et de sauvegarde du SI.
- Mettre en oeuvre les techniques d’audit de sécurité et de détection d’intrusion.
- Participer à la formation et à rédaction de documentation
Modalités d’évaluation :
- Questionnaire de validation des connaissances théoriques
- Projet sur l’élaboration d’une architecture sécurisée

-

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Secteurs d’activités :

Il n'existe pas de secteur d'activité spécifique pour l'EGSRS. Toutes les entreprises quel que soit leur secteur économique et leur taille ont besoin de cet expert pour développer, sécuriser, contrôler et maintenir les systèmes et les réseaux de leurs structures

Type d'emplois accessibles :

Expert consultant sécurité des réseaux et systèmes, Auditeur, Evaluateur, Intégrateur, Analyste, Architecte Sécurité, Administrateur

Code(s) ROME :

  • M1802 - Expertise et support en systèmes d''information
  • M1804 - Études et développement de réseaux de télécoms

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

A compléter (Reprise)

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

-
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

-
En contrat de professionnalisation X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

-
Par candidature individuelle X - -
Par expérience X

Jury de Certification constitué à 50% de représentants d’entreprises utilisant les compétences décrites dans le titre ainsi que des représentants de l’établissement

-
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Lien internet vers le descriptif de la certification :

Enquête premier emploi 2017 :
https://www.telecom-sudparis.eu/actualite/premier-emploi-des-ingenieurs-de-telecom-sudparis-lenquete-2017/
http://www.telecom-sudparis.eu/fr_accueil.html


Télécom Sud Paris

Le certificateur n'habilite aucun organisme préparant à la certification

Nouvelle(s) Certification(s) :

Nouvelle(s) Certification(s)
Code de la fiche Intitulé de la certification remplacée
RNCP36855 Expert en gouvernance de la sécurité des réseaux et des systèmes (MS)