Expert en systèmes d’information et sécurité
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31008 : Système information
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
19-07-2029
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| ECOLE SUP INFORM COMMERCE | 45303523000094 | ESIC | https://esic-online.com/ |
Objectifs et contexte de la certification :
Le paysage actuel des technologies de l'information évolue à une vitesse fulgurante, caractérisé par l'émergence rapide de nouvelles technologies telles que l'Internet des objets (IoT) et l'intelligence artificielle (IA). L'intégration généralisée de l'IoT et de l'IA dans les infrastructures informatiques augmente en effet considérablement la complexité des systèmes d'information.
Cette évolution, bien que prometteuse, expose également les organisations à des menaces de cybersécurité de plus en plus sophistiquées. Les cyberattaques, telles que les attaques de ransomware, les violations de données et les attaques ciblées, sont devenues monnaie courante. Les conséquences financières et réputationnelles des failles de sécurité soulignent l'impératif de renforcer la posture de sécurité des organisations. La sécurisation de ces environnements devient donc une priorité absolue pour garantir la résilience des entreprises face aux cybermenaces.
Les réglementations en constante évolution, notamment le RGPD, imposent également des exigences strictes en matière de protection des données. La non-conformité peut entraîner, outre des sanctions financières importantes, des pertes considérables en matière de données.
Les entreprises ont besoin d'expertise en systèmes d'information et sécurité pour répondre à ces enjeux. Il est donc impératif d'investir dans la formation continue des professionnels existants, ainsi que de mettre à jour ou créer des programmes éducatifs spécialisés pour former de nouveaux talents pour répondre à la demande croissante.
La certification d’Expert en systèmes d’information et sécurité, garantit les compétences de ses titulaires à répondre adéquatement au besoin des entreprises et institutions sur ce métier.
Activités visées :
Gestion stratégique d’un système d’information et innovation : Pilotage de projet SI - Audit d'un système d'information - Management d’équipe - Intégration de pratiques inclusives et durables
Développement et mise en œuvre des technologies avancées et des services de sécurité : Développement et déploiement de plateforme applicative - Application de la data science - Intégration de l'IA - Renforcement de la sécurité
Mise en place et gestion des infrastructures numériques et de la cybersécurité : Gestion de l’infrastructure IT - Élaboration et renforcement des mesures de cybersécurité - Application de l'IA à la sécurité
Production et Intégration Sécurisés d'Objets Connectés (IoT) avec renforcement par l'IA : Développement de solutions IoT - Application de l'IA pour l'analyse et la sécurité - Intégration de pratiques de sécurité avancées
Compétences attestées :
Piloter des projets interdisciplinaires en intégrant de nouvelles technologies et innovations afin de répondre aux enjeux stratégiques de l'entreprise, améliorer l'efficacité opérationnelle et renforcer la sécurité des systèmes d'information
Collaborer avec les équipes métier pour recueillir leurs besoins et défis spécifiques, et traduire ces besoins en solutions techniques viables qui soutiennent les objectifs stratégiques de l'entreprise
Définir le budget du projet et établir le plan stratégique en respectant les contraintes budgétaires et les échéances afin d'assurer la réalisation des objectifs fixés, maximiser le retour sur investissement et garantir la soutenabilité financière du projet
Optimiser la gestion du cycle de vie IT et piloter l'adoption des systèmes pour garantir une infrastructure technologique performante et évolutive
Évaluer les systèmes pour optimiser la performance et la sécurité
Aligner les systèmes d'information avec les tendances sectorielles et les objectifs stratégiques afin de stimuler l'innovation, favoriser la compétitivité de l'entreprise sur le marché, et soutenir une prise de décision éclairée
Mettre en œuvre des plans d'action et évaluer la résilience face aux cybermenaces
Documenter les résultats et assurer le suivi des améliorations afin de garantir la traçabilité des actions entreprises
Renforcer la culture de sécurité et instaurer un processus d'audit continu afin de minimiser les risques de cyberattaques et de violations de données
Constituer et manager des équipes pour atteindre les objectifs fixés, tout en intégrant des collaborateurs en situation de handicap afin de garantir l’inclusion au sein des équipes
Promouvoir l'accessibilité et le développement durable dans la conception des systèmes pour contribuer à l'économie circulaire
Engager les parties prenantes et évaluer l'impact pour une amélioration continue
Sélectionner et appliquer les technologies et méthodologies pertinentes afin d’optimiser les processus opérationnels, accroître l'efficience et l'efficacité des projets
Améliorer l'expérience utilisateur et la prise de décision par l'analyse et l'IA afin de personnaliser les services, augmenter la satisfaction client, identifier de nouvelles opportunités de marché et optimiser les processus décisionnels, pour une meilleure performance opérationnelle et un avantage concurrentiel durable pour l'entreprise
Garantir la sécurité et la performance de la plateforme afin d’assurer une expérience utilisateur fiable et fluide, minimiser les risques de cyberattaques et de pannes, et soutenir la continuité des activités en maintenant des niveaux élevés de disponibilité et de réactivité des systèmes d'information.
Assurer l'alignement avec les besoins métier et une amélioration continue afin de s'assurer que la plateforme répond précisément aux besoins des équipes
Développer et intégrer des analyses de données avancées afin de dévoiler des insights stratégiques, optimiser la prise de décision fondée sur des données probantes, améliorer les performances opérationnelles, et identifier de nouvelles opportunités de croissance et d'innovation, contribuant ainsi à la transformation numérique et à la compétitivité de l'organisation.
Assurer la conformité, la communication et l'évaluation continue afin de garantir que les pratiques et procédures de l'entreprise respectent les normes réglementaires et les standards
Optimiser les processus et développer des solutions d'IA personnalisées afin d’automatiser et rationaliser les opérations, réduire les coûts et les délais, améliorer la précision et l'efficacité, et fournir des services et des produits plus adaptés
Renforcer la sécurité des plateformes logicielles avec l’IA, afin d’assurer la sécurité des données, protéger la confidentialité des informations des utilisateurs, prévenir les accès non autorisés et les fuites de données, et garantir la conformité avec les réglementations en matière de protection des données, contribuant ainsi à la confiance et à la fidélité des clients ainsi qu'à la réputation de l'entreprise sur le marché.
Collaborer avec les équipes métier pour recueillir leurs besoins et adapter les solutions d'IA pour répondre à ces besoins.
Former les utilisateurs finaux à l'utilisation des nouveaux outils et systèmes basés sur l'IA pour maximiser leur adoption et leur utilité
Renforcer la sécurité des applications, des bases de données et des infrastructures utilisées pour le développement et l'analyse de données, ainsi que la protection contre les menaces et la conformité avec les normes
Optimiser et sécuriser l'infrastructure IT afin de garantir sa performance, sa fiabilité et sa résilience
Surveiller, gérer et innover pour la haute disponibilité afin d’assurer un accès constant et fiable aux services et aux applications critiques, minimiser les temps d'arrêt et les perturbations des opérations, et améliorer l'expérience utilisateur, contribuant ainsi à la satisfaction et à la fidélité des clients tout en soutenant les objectifs stratégiques de l'entreprise dans un marché compétitif
Élaborer et renforcer les mesures de cybersécurité à travers des approches innovantes et des technologies avancées pour protéger les actifs numériques contre les attaques internes et externes, tout en intégrant la conformité réglementaire
Implémenter l'intelligence artificielle dans les stratégies de sécurité pour anticiper, détecter et neutraliser les cybermenaces de manière proactive, améliorant ainsi la résilience des systèmes informatiques
Développer des solutions IoT innovantes pour améliorer l'efficacité opérationnelle et créer de nouvelles opportunités de service, en intégrant une fluidité dans les systèmes existants et en garantissant la sécurité des données
Utiliser l'intelligence artificielle pour analyser les données issues des dispositifs IoT et renforcer la sécurité des systèmes, permettant ainsi une meilleure prise de décision et une détection précoce des menaces
Intégrer des pratiques de sécurité avancées dans la conception et le déploiement des solutions IoT, en utilisant l'IA pour anticiper, détecter et répondre de manière proactive aux vulnérabilités et aux attaques cybernétiques
Modalités d'évaluation :
Rédaction et soutenance d’un rapport d’expérience professionnelle constitué de 4 parties
RNCP39394BC01 - Pilotage stratégique de la gestion, de la sécurité et de l'innovation d'un système d'information
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Piloter des projets interdisciplinaires en intégrant de nouvelles technologies et innovations afin de répondre aux enjeux stratégiques de l'entreprise, améliorer l'efficacité opérationnelle et renforcer la sécurité des systèmes d'information Collaborer avec les équipes métier pour recueillir leurs besoins et défis spécifiques, et traduire ces besoins en solutions techniques viables qui soutiennent les objectifs stratégiques de l'entreprise Définir le budget du projet et établir le plan stratégique en respectant les contraintes budgétaires et les échéances afin d'assurer la réalisation des objectifs fixés, maximiser le retour sur investissement et garantir la soutenabilité financière du projet Optimiser la gestion du cycle de vie IT et piloter l'adoption des systèmes pour garantir une infrastructure technologique performante et évolutive Évaluer les systèmes pour optimiser la performance et la sécurité Aligner les systèmes d'information avec les tendances sectorielles et les objectifs stratégiques afin de stimuler l'innovation, favoriser la compétitivité de l'entreprise sur le marché, et soutenir une prise de décision éclairée Mettre en œuvre des plans d'action et évaluer la résilience face aux cybermenaces Documenter les résultats et assurer le suivi des améliorations afin de garantir la traçabilité des actions entreprises Renforcer la culture de sécurité et instaurer un processus d'audit continu afin de minimiser les risques de cyberattaques et de violations de données Constituer et manager des équipes pour atteindre les objectifs fixés, tout en intégrant des collaborateurs en situation de handicap afin de garantir l’inclusion au sein des équipes Promouvoir l'accessibilité et le développement durable dans la conception des systèmes pour contribuer à l'économie circulaire Engager les parties prenantes et évaluer l'impact pour une amélioration continue |
Soutenance d’une partie du rapport d’expérience professionnelle |
RNCP39394BC02 - Optimisation des services et de la sécurité du système d'information par le développement et la mise en œuvre de technologies avancées
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Sélectionner et appliquer les technologies et méthodologies pertinentes afin d’optimiser les processus opérationnels, accroître l'efficience et l'efficacité des projets Améliorer l'expérience utilisateur et la prise de décision par l'analyse et l'IA afin de personnaliser les services, augmenter la satisfaction client, identifier de nouvelles opportunités de marché et optimiser les processus décisionnels, pour une meilleure performance opérationnelle et un avantage concurrentiel durable pour l'entreprise Garantir la sécurité et la performance de la plateforme afin d’assurer une expérience utilisateur fiable et fluide, minimiser les risques de cyberattaques et de pannes, et soutenir la continuité des activités en maintenant des niveaux élevés de disponibilité et de réactivité des systèmes d'information. Assurer l'alignement avec les besoins métier et une amélioration continue afin de s'assurer que la plateforme répond précisément aux besoins des équipes Développer et intégrer des analyses de données avancées afin de dévoiler des insights stratégiques, optimiser la prise de décision fondée sur des données probantes, améliorer les performances opérationnelles, et identifier de nouvelles opportunités de croissance et d'innovation, contribuant ainsi à la transformation numérique et à la compétitivité de l'organisation. Assurer la conformité, la communication et l'évaluation continue afin de garantir que les pratiques et procédures de l'entreprise respectent les normes réglementaires et les standards Optimiser les processus et développer des solutions d'IA personnalisées afin d’automatiser et rationaliser les opérations, réduire les coûts et les délais, améliorer la précision et l'efficacité, et fournir des services et des produits plus adaptés Renforcer la sécurité des plateformes logicielles avec l’IA, afin d’assurer la sécurité des données, protéger la confidentialité des informations des utilisateurs, prévenir les accès non autorisés et les fuites de données, et garantir la conformité avec les réglementations en matière de protection des données, contribuant ainsi à la confiance et à la fidélité des clients ainsi qu'à la réputation de l'entreprise sur le marché. Collaborer avec les équipes métier pour recueillir leurs besoins et adapter les solutions d'IA pour répondre à ces besoins. Former les utilisateurs finaux à l'utilisation des nouveaux outils et systèmes basés sur l'IA pour maximiser leur adoption et leur utilité Renforcer la sécurité des applications, des bases de données et des infrastructures utilisées pour le développement et l'analyse de données, ainsi que la protection contre les menaces et la conformité avec les normes |
Soutenance d’une partie du rapport d’expérience professionnelle |
RNCP39394BC03 - Mise en place, gestion et optimisation des infrastructures numériques et de la cybersécurité par l'IA
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Optimiser et sécuriser l'infrastructure IT afin de garantir sa performance, sa fiabilité et sa résilience Surveiller, gérer et innover pour la haute disponibilité afin d’assurer un accès constant et fiable aux services et aux applications critiques, minimiser les temps d'arrêt et les perturbations des opérations, et améliorer l'expérience utilisateur, contribuant ainsi à la satisfaction et à la fidélité des clients tout en soutenant les objectifs stratégiques de l'entreprise dans un marché compétitif Élaborer et renforcer les mesures de cybersécurité à travers des approches innovantes et des technologies avancées pour protéger les actifs numériques contre les attaques internes et externes, tout en intégrant la conformité réglementaire Implémenter l'intelligence artificielle dans les stratégies de sécurité pour anticiper, détecter et neutraliser les cybermenaces de manière proactive, améliorant ainsi la résilience des systèmes informatiques |
Soutenance d’une partie du rapport d’expérience professionnelle |
RNCP39394BC04 - Développement, intégration et exploitation d'Objets Connectés (IoT) sécurisés, avec renforcement par l'IA
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Développer des solutions IoT innovantes pour améliorer l'efficacité opérationnelle et créer de nouvelles opportunités de service, en intégrant une fluidité dans les systèmes existants et en garantissant la sécurité des données Utiliser l'intelligence artificielle pour analyser les données issues des dispositifs IoT et renforcer la sécurité des systèmes, permettant ainsi une meilleure prise de décision et une détection précoce des menaces Intégrer des pratiques de sécurité avancées dans la conception et le déploiement des solutions IoT, en utilisant l'IA pour anticiper, détecter et répondre de manière proactive aux vulnérabilités et aux attaques cybernétiques |
Soutenance d’une partie du rapport d’expérience professionnelle |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
Acquisition de la certification par capitalisation des blocs de compétences, par parcours direct ou par parcours progressif, par la formation et/ou la VAE et/ou par correspondance(s)
Secteurs d’activités :
Les experts en systèmes d'information et sécurité sont recherchés dans une grande variété d'entreprises, tant dans le secteur public que dans le secteur privé : Les grandes entreprises & grandes sociétés, qu'elles soient actives dans les secteurs de la technologie, de la finance, de la santé ou d'autres domaines, ont des besoins importants en matière de cybersécurité et de gestion des systèmes d'information ; les organisations / agences gouvernementales à tous les niveaux (national, régional, local) ont besoin de spécialistes en systèmes d'information et sécurité pour protéger les données sensibles et les infrastructures critiques ; les entreprises spécialisées dans la fourniture de solutions de sécurité informatique, telles que les sociétés de cybersécurité, embauchent régulièrement des experts en systèmes d'information et sécurité ; les fournisseurs de services cloud et les entreprises de technologie qui offrent des services d'hébergement et de stockage de données ont besoin de professionnels de la cybersécurité pour assurer la protection des données de leurs clients ; les établissements d'enseignement supérieur et de recherche, comme les universités, les collèges et les centres de recherche recrutent des experts en systèmes d'information et sécurité pour aider à protéger les données sensibles de la recherche et à prévenir les cybermenaces.
Type d'emplois accessibles :
Expert en système d’information et sécurité - Chef de Projet en systèmes d’information - Consultant systèmes d’information - Architecte cloud - Architecte de bases de données - Architecte de sécurité des systèmes d'information - Architecte système d'information - Auditeur en système d'information - Data manager
Expert en cybersécurité - Expert en technologie Internet et multimédia - Expert méthodes et outils en informatique - Expert méthodes et qualité informatique - Ingénieur sécurité web - Ingénieur système informatique - Ingénieur système réseau informatique
Code(s) ROME :
- M1802 - Expertise et support en systèmes d''information
- M1803 - Direction des systèmes d''information
- M1805 - Études et développement informatique
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
- M1810 - Production et exploitation de systèmes d''information
Références juridiques des règlementations d’activité :
Le métier d’expert en systèmes d’information et sécurité n’est pas réglementé. Cependant, selon le secteur d’activité dans lequel il évolue, il peut être contraint par un cadre réglementaire qu’il devra maîtriser.
Il doit également être au fait du RGPD et veiller au respect des réglementations en matière de confidentialité et de protection des données, tenir compte des contraintes liées à la sécurité des données, des solutions et des infrastructures, et veiller à la conformité aux pratiques et procédures de l’entreprise, ainsi qu’aux normes réglementaires et aux standards.
Le cas échant, prérequis à l’entrée en formation :
Être titulaire d’un titre de niveau 6 et/ou avoir exercé en tant que Concepteur développeur d'applications ou d'Administrateur réseaux
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury 1 membre de l’ESIC (Directrice ou Responsable pédagogique) |
- | |
| En contrat d’apprentissage | X |
4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury 1 membre de l’ESIC (Directrice ou Responsable pédagogique) |
- | |
| Après un parcours de formation continue | X |
4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury 1 membre de l’ESIC (Directrice ou Responsable pédagogique) |
- | |
| En contrat de professionnalisation | X |
4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury 1 membre de l’ESIC (Directrice ou Responsable pédagogique) |
- | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
4 professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury 1 membre de l’ESIC (Directrice ou Responsable pédagogique) |
- |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Certifications professionnelles enregistrées au RNCP en correspondance partielle :
| Bloc(s) de compétences concernés | Code et intitulé de la certification professionnelle reconnue en correspondance partielle | Bloc(s) de compétences en correspondance partielle |
|---|---|---|
| RNCP39394BC01 - Pilotage stratégique de la gestion, de la sécurité et de l'innovation d'un système d'information | RNCP35078 - Expert informatique et systèmes d'information | RNCP35078BC01 - Analyser et définir la stratégie du système d'information |
| RNCP39394BC01 - Pilotage stratégique de la gestion, de la sécurité et de l'innovation d'un système d'information | RNCP35284 - Expert en management des systèmes d'information | RNCP35284BC01 - Analyser les besoins (stratégiques, métiers et/ou fonctionnels du système d’information |
| RNCP39394BC01 - Pilotage stratégique de la gestion, de la sécurité et de l'innovation d'un système d'information | RNCP35544 - Architecte des systèmes d’information (MS) | RNCP35544BC01 - Élaborer une stratégie des technologies digitales dans une démarche d’architecture d’entreprise |
| RNCP39394BC01 - Pilotage stratégique de la gestion, de la sécurité et de l'innovation d'un système d'information | RNCP35588 - Manager en infrastructures et cybersécurité des systèmes d’information | RNCP35588BC01 - Manager les équipes et la transformation du SI |
| RNCP39394BC02 - Optimisation des services et de la sécurité du système d'information par le développement et la mise en œuvre de technologies avancées | RNCP38114 - Architecte de Systèmes d'Information | RNCP38114BC04 - Conduire le développement d'une application logicielle (spécialisation "logicielle") |
| RNCP39394BC03 - Mise en place, gestion et optimisation des infrastructures numériques et de la cybersécurité par l'IA | RNCP34342 - Expert en sécurité des systèmes d'information | RNCP34342BC04 - Gérer la sécurité d’un système d’information |
| RNCP39394BC03 - Mise en place, gestion et optimisation des infrastructures numériques et de la cybersécurité par l'IA | RNCP35284 - Expert en management des systèmes d'information | RNCP35284BC04 - Valider et déployer le Système d’Information |
| RNCP39394BC03 - Mise en place, gestion et optimisation des infrastructures numériques et de la cybersécurité par l'IA | RNCP36297 - Expert en transformation des systèmes d’information et du numérique | RNCP36297BC04 - Assurer l’évolution du SI et sa pérennité |
| Date de décision | 19-07-2024 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 19-07-2029 |
| Date de dernière délivrance possible de la certification | 19-07-2033 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2023 | 10 | 0 | 86 | 70 | - |
| 2022 | 15 | 1 | 100 | 73 | - |
| 2021 | 6 | 0 | 100 | 73 | 60 |
Lien internet vers le descriptif de la certification :
https://esic-online.com/nos-certifications/expert-en-systemes-dinformation-et-securite-6
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP34237 | Expert en systèmes d’information et sécurité |
Référentiel d'activité, de compétences et d'évaluation :
