Expert réseaux infrastructures et sécurité
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
31034 : Administration système
31094 : Conduite projet informatique
Date d’échéance
de l’enregistrement
27-01-2025
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| ASSOCIATION POUR LA GESTION DE 3IL | 39770462800015 | Groupe 3iL | http://www.groupe3il.fr |
Objectifs et contexte de la certification :
L'expert réseaux infrastructures et sécurité est un professionnel qui a la responsabilité du fonctionnement du système d'information de l'entreprise, en tenant compte des attentes et besoins des utilisateurs, tout en veillant aux évolutions technologiques. Il ou elle assure la conception et/ou la maintenance des réseaux et des équipements. Le manager assume des responsabilités hiérarchiques sur les membres de son équipe et assume des responsabilités fonctionnelles sur des projets transversaux
Activités visées :
Il définit l’architecture technique de tout ou partie du système d’information. Il garantit la cohérence et de la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise.
Il procède à la mise en place et au contrôle permanent du fonctionnement des matériels et des logiciels systèmes. Il doit trouver des moyens d’accroître leurs performances pour les besoins des utilisateurs.
Il conçoit, adapte et dimensionne les éléments du réseau de télécommunications d'une entreprise ou d'un opérateur, en fonction des exigences de service (débit et sécurité notamment) fixées par ses clients (internes ou externes) et suivant les contraintes de compatibilité des éléments de réseau (matériels et logiciels) dont il peut disposer et des éléments terminaux à desservir (en voix, données, images). Il doit également veiller au respect des coûts fixés par son entreprise ou son client. Le but consiste à définir les composantes d'un réseau adapté aux besoins de l'entreprise.
Prescrit des solutions IT dans les domaines administratif, industriel, scientifique, technique... Assure l’organisation, le suivi et la validation des développements informatiques faisant l’objet de ses prescriptions. Peut être également chargé des études fonctionnelles (mode d’organisation, description des traitements de données, des résultats) et de la mise en œuvre des mesures d’accompagnement en matière d’organisation du travail et de la formation des utilisateurs.
Le RSSI, est responsable de la stabilité et de la sécurité des SI, il met tout en œuvre pour garantir la disponibilité et la prévention des cyber-attaques
Intervient auprès de la DSI pour la conseiller et l’amener au niveau de la sécurité optimale.
Compétences attestées :
Maîtriser l’utilisation des principaux diagrammes UML
Analyser et reformuler le besoin du client
Rédiger les spécifications fonctionnelles et techniques
Élaborer le cahier des charges
Estimer les coûts, les délais
Analyser les risques liés à la réalisation du projet
Analyser un dossier de consultation (DCE) et en préparer la réponse
Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles
Décomposer le projet en livrables et tâches
Planifier un projet
Élaborer des tableaux de bord de suivi
Choisir les outils permettant de suivre l’évolution du projet
Déterminer les ratios d’activités et de performance
Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …)
Intégrer un référentiel de bonnes pratiques dans la gestion de projet
Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite
Assurer un reporting de ses activités.
Estimer l’impact technique et humain du changement
Préparer l’environnement de déploiement
Valider la phase de préproduction
Planifier le déploiement avec le concours des utilisateurs
Mettre en production
Élaborer et suivre des indicateurs de performance
Veiller au maintien des conditions de production
Définir les contrats de service (SLA) et moyens associés (PCA)
Définir les plans permettant de faire face aux incidents de production (PRA)
Se conformer à un référentiel de bonnes pratiques
Identifier les données sensibles (critiques et/ou personnelles)
Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité
Développer une relation durable avec le client
Adapter son discours à l’auditoire
Organiser et animer une réunion
Fédérer et motiver les hommes autour d’objectifs et/ou de projets
S’inscrire dans une démarche de veille technologique et stratégique
Produire une étude comparative
Se documenter et rédiger en français et en anglais
Collaborer en environnement international
Proposer des solutions créatives ou innovantes
Configurer, administrer et sécuriser le réseau
Installer, configurer et administrer différents systèmes d’exploitation
Concevoir et déployer une infrastructure sécurisée haute disponibilité
Assurer l’intégrité et la pérennité des données
Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs
Intégrer le cloud public ou privé
Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision
Centraliser la gestion et les droits des utilisateurs
Intégrer la téléphonie
Définir la politique de sécurité
Élaborer et mettre en place la sécurité d’un système d’information
Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face
Surveiller la sécurité du SI - Conduire un audit de sécurité
Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique
Sensibiliser les utilisations aux risques
Gérer un système d’information après compromission
Modalités d'évaluation :
Evaluation pratique et/ou soutenance de projet.
Rapports et mission d’entreprise (chaque mission ou stage en entreprise donne lieu à un rapport écrit et une soutenance orale).
RNCP34407BC01 - Piloter la maîtrise d'ouvrage d'un projet inforormatique
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Etude de cas individuel d’une demande client portant sur : • Formalisation du besoin • Rédaction de spécifications fonctionnelles et techniques • Rédaction du cahier des charges Mise en situation en centre menée en petits groupes : • Analyse d’un dossier de consultation réel issu d’une plateforme d’appels d’offre • Rédaction d’une réponse • Présentation devant un jury incluant des professionnels |
RNCP34407BC02 - Mettre en oeuvre un projet informatique
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Etude de cas portant sur : · La planification générale d’un projet · La détermination des ressources humaines et techniques · L’estimation du budget Projet en groupe sur la base d’un sujet pouvant émaner d’une entreprise : · L’organisation et la planification du projet · Le choix de la méthode de gestion de projet · La constitution d’une équipe et la détermination du rôle de chacun · La mise en place d’outils de suivi de l’activité · La réalisation · L’animation de réunions de suivi avec le client · Les présentations devant un jury incluant le client |
RNCP34407BC03 - Mettre en production et maintenir un système d'informations
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Etude de cas portant sur une entreprise réelle ou fictive comprenant : · La présentation du contexte de l’entreprise, de son SI et de ses acteurs · La simulation d’une mise en production et l’estimation de ses impacts · La définition de contrat de service et la détermination des moyens pour l’assurer · La définition des plans permettant de faire face aux incidents de production (PRA) · La rédaction de rapports sur les différents sujets · La présentation de travaux et audit de l’environnement simulé Etude de cas portant sur les référentiels de bonnes pratiques Réalisation d’un audit de sécurité sur un SI réel ou simulé portant sur : · La détermination des niveaux de criticité des données · Le contrôle des droits d’accès · L’utilisation d’un outil de détection de failles · Rédaction d’un rapport d’audit avec préconisations |
RNCP34407BC04 - Administration de systèmes et réseaux informatiques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Evaluations pratiques portant sur la configuration et administration de serveurs virtuel ou physique Présentation orale portant sur la constitution d’une infrastructure matérielle et logicielle avec pour contraintes : · La prise en compte des usages notamment par des non informaticiens · La tolérance aux pannes · La sécurité · L’optimisation des ressources · La mise en place des outils de supervision · La simulation d’une panne |
RNCP34407BC05 - Prévention Cyber Sécurité
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Tests d’acquisition des connaissances Mise en situation de conduite d’audit de sécurité d’une infrastructure existante portant sur : · Le recensement des matériels et logiciels et l’inventaire des mesures de sécurité associées · La définition d’un protocole de contrôle du bon fonctionnement des mesures de sécurité · L’observation d’éventuelles carences et/ou défaillances La rédaction d’un dossier de préconisations visant à améliorer la sécurité de l’infrastructure Etude de cas en groupe sur la gestion d’un système d’information après compromission portant sur : · La définition des mesures de première urgence · L’identification de la menace, sa dangerosité et son origine · L’isolement de la menace et la mise au point et l’exécution des actions curatives · La remontée d’informations auprès de la hiérarchie · La proposition d’adaptation des mesures techniques de prévention · La description des actions de prévention en direction du personnel · La rédaction d’un rapport d’incident |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
La certification s'obtient par capitalisation de la totalité des blocs de compétences (qui font l'objet d'une validation autonome et progressive).
Après chaque jury, le candidat obtient un relevé détaillé des notes qu’il a obtenues et des blocs qu’il a validés. Le candidat dispose d’un mois après la publication du PV du jury pour déposer auprès de son centre de formation un recours qui sera examiné. En cas de recevabilité de ce recours, il sera entériné lors d’un prochain jury du centre.
Secteurs d’activités :
Les entreprises de toutes tailles et de toutes activités avec une dominante des entreprises du numérique et les sociétés de conseil en technologie.
Type d'emplois accessibles :
Architecte SI - Ingénieur Système - Architecte Réseau - Manager des risques SSI - Chef de projet infrastructure - Responsable SSI - Consultant cybersécurité
Code(s) ROME :
- M1802 - Expertise et support en systèmes d''information
- M1810 - Production et exploitation de systèmes d''information
- M1801 - Administration de systèmes d''information
- M1803 - Direction des systèmes d''information
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Le candidat doit détenir un niveau 6 dans le numérique (licence ou bachelor) ou posséder une expérience en informatique de 3 ans minimum.
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Le jury de chaque centre est présidé par le directeur général du Groupe 3iL ou de son représentant (le directeur du réseau 3iL Alliance) et co-présidé par le directeur du centre associé ou de son représentant. Il est composé de 2 formateurs et de 4 professionnels. |
- | |
| En contrat d’apprentissage | X |
Le jury de chaque centre est présidé par le directeur général du Groupe 3iL ou de son représentant (le directeur du réseau 3iL Alliance) et co-présidé par le directeur du centre associé ou de son représentant. Il est composé de 2 formateurs et de 4 professionnels. |
- | |
| Après un parcours de formation continue | X |
Le jury de chaque centre est présidé par le directeur général du Groupe 3iL ou de son représentant (le directeur du réseau 3iL Alliance) et co-présidé par le directeur du centre associé ou de son représentant. Il est composé de 2 formateurs et de 4 professionnels. |
- | |
| En contrat de professionnalisation | X |
Le jury de chaque centre est présidé par le directeur général du Groupe 3iL ou de son représentant (le directeur du réseau 3iL Alliance) et co-présidé par le directeur du centre associé ou de son représentant. Il est composé de 2 formateurs et de 4 professionnels. |
- | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
Deux fois par an le Groupe 3iL organise un jury VAE en charge de valider les délibérations des centres, de vérifier la régularité des délibérations et de prononcer les certifications. Ce jury, composé de 4 professionnels et de 2 membres de la Direction du Groupe 3iL, est présidé par un professionnel. |
- |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Référence au(x) texte(s) règlementaire(s) instaurant la certification :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| 14/04/2012 |
Arrêté du 5 avril 2012 publié au Journal Officiel du 14 avril 2012 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour trois ans, au niveau I, sous l'intitulé " Manager de systèmes d'information et d'infrastructure" avec effet au 02 janvier 2006 jusqu'au 7 août 2015. |
| Date de décision | 27-01-2020 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 27-01-2025 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2018 | 49 | 0 | 79 | 72 | - |
| 2017 | 134 | 2 | 78 | 78 | 92 |
Lien internet vers le descriptif de la certification :
https://www.3il-ingenieurs.fr/programmes-specialises/
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP25551 | Manager de systèmes d'information et d'infrastructure |
Référentiel d'activité, de compétences et d'évaluation :
