Objectifs et contexte de la certification
Il existe aujourd’hui un paradoxe dans les métiers du système d’information. Les entreprises s’arrachent littéralement les professionnel(le)s du secteur, alors que pas assez d’étudiant(e)s se dirigent vers cette filière. La demande dépasse à ce jour largement l’offre. L’Expert(e) en systèmes d’information et sécurité est le/la garant(e) des moyens informatiques mis en œuvre pour répondre à la demande des utilisateurs.
Sa mission première est le maintien en conditions opérationnelles du système d’information dans l’entreprise. Responsable de l’évolution du système d’information, il/elle définit les plans stratégiques afin d’optimiser les performances de l’entreprise, met en œuvre et pilote les projets, manage les équipes techniques et s’assure du respect des bonnes pratiques et des normes qualité. Il/elle a également une mission de gestion de la sécurité du système d’information. Ce métier est la dernière pierre d’une évolution logique des métiers de base de l’informatique (développeurs(euses) – administrateurs(trices)).
Notre certification permet d’accéder à un métier très reconnu sur le marché de l’emploi et qui répond tant à des besoins techniques forts qu’à des compétences managériales nécessaires pour un tel poste. Elle répond donc à un réel besoin :
- des entreprises du secteur
- et des professionnels du métier qui cherchent à valoriser leurs compétences
Secteurs d'activités
L’Expert(e) en systèmes d’information et sécurité exerce principalement son métier au sein d’ESN (Entreprises de Services Numériques). Elles représentent 70% des recrutements.
Les 30% restant se partagent entre :
- -principalement des grands comptes (20%). Ces entreprises possèdent toujours un département Systèmes d’Information, plus ou moins important, afin de piloter leurs systèmes d’information.
- les éditeurs/trices de logiciels
- les acteurs/trices du web, notamment les sites de e-commerce
Les Expert(e)s en système d’information et sécurité sont soit salarié(e)s des ESN qui les emploient au profit de tiers, soit pour une bonne part indépendant(e)s.
Types d'emploi accessibles
- Expert(e) en système d’information et sécurité
- Chef de Projet en systèmes d’information
- Consultant(e) systèmes d’information
- Architecte cloud
- Architecte de bases de données
- Architecte de sécurité des systèmes d’information
- Architecte système d’information
- Auditeur(trice) en système d’information
- Data manager
- Expert(e) en cybersécurité
- Expert(e) en technologie Internet et multimédia
- Expert(e) méthodes et outils en informatique
- Expert(e) méthodes et qualité informatique
- Ingénieur(e) sécurité web
- Ingénieur(e) système informatique
- Ingénieur(e) système réseau informatique
- Responsable sécurité des systèmes d’information
- Responsable sécurité informatique
Activités visées
Les activités de l’Expert(e) en systèmes d’information et sécurité sont relatives :
- au système d’exploitation et au réseau : management de la circulation, de la sauvegarde, de la sécurisation et de l’accessibilité de l’information (téléphonie, mail, documentation informatique, bases de données, …) ; transmission de son expertise et support auprès des équipes externes ou internes et des utilisateurs. Il/elle veille au respect des normes et des procédures de qualité et de sécurité.
- au développement : création ou modification des outils logiciels et des applications mobiles
- au management de projet : rédaction d’un cahier des charges, mise en œuvre, suivi de l’avancement et du bon déroulement des travaux, contrôle de la qualité des livrables dans le respect des délais et des coûts définis, expertise sur les problèmes techniques signalés par les équipes de développement ou d’exploitation par réalisation d’audits (performance, sécurité, obsolescence, …), encadrement des équipes externes ou internes
- à la veille technologique : suivi et apprentissage des nouveautés technologique; conseil apporté à la direction informatique, télécoms de l’entreprise sur ces évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, …), dans un objectif d’optimisation et d’adéquation entre les moyens informatiques et télécoms et les besoins des utilisateurs
Prérequis
- Etre titulaire d’un titre BAC + 4
- Et/ou Avoir exercé en tant que Concepteur(trice) développeur(euse) d’applications ou d’Administrateur(trice) réseaux
Blocs de compétences
Bloc 1 : Management et pilotage du développement des plateformes logicielles
Compétences évaluées :
- Analyser les besoins du client
- Analyser les besoins du projet
- Modéliser les flux d’information de l’entreprise
- Déterminer les objectifs, moyens, coûts et délais d’un projet
- Construire un tableau de bord de performance
- Mettre en place un outil de gestions des incidents
- Utiliser une méthodologie de gestion de projets
- Evaluer le coût du projet
- Définir les caractéristiques techniques du produit
- Choisir le/les logiciel(s)
- Mettre en place la base de données
- Concevoir les solutions techniques
- Concevoir des sites dédiés à l’accès aux données
- Vérifier la disponibilité des ressources et les configurations
- Anticiper l’évolution de l’infrastructure
- Mener une activité de veille
Modalités d’évaluation :
- Soutenance d’un rapport
Modalité de certification :
Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du 1er bloc de compétences.
Bloc 2 : Management supervision et sécurisation des systèmes d’information
Compétences évaluées :
- Mettre en place des mesures et contre-mesures de sécurité (systèmes de cryptographie, sauvegardes, parades antivirales et anti-spams …)
- Gérer l’administration des comptes utilisateurs et des ressources partagées ainsi que leurs accès dans un environnement hétérogène
- Implémenter les protocoles TCP/IP le plan d’adressage IP et les protocoles de routages.
- Analyser et optimiser le réseau interne et l’accès aux réseaux distants dans un environnement sécurisé
- Administrer et contrôler les accès aux services réseaux et Web
- Adopter un modèle d’administration et de gestion des droits d’accès aux ressources et aux applications
- Mettre en place les systèmes de sécurité en environnement Web
- Rendre le site vivant pour les utilisateurs
- Assurer son référencement dans les principaux outils de recherche pertinents
- Surveiller et contrôler la charge de l’infrastructure
- Mettre en place un plan de reprise après incidents
- Identifier les menaces et les risques
- Concevoir une politique de sécurité
Modalités d’évaluation :
Mise en situation professionnelle et soutenance d’un rapport
Modalité de certification :
Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du 2ème bloc de compétences
Bloc 3 : Management et audit du système d’information
Compétences évaluées :
- Élaborer le cahier des charges
- Faire des recommandations
- Préparer les revues de projets
- Gérer les fournisseurs
- S’assurer de l’adéquation de la réponse et la qualité de la prestation
- Fédérer, animer et motiver les hommes autour d’objectifs et/ou de projets
- S’exprimer en anglais dans un environnement familier
- Exposer brièvement et clairement une situation
- Mettre en place des indicateurs de qualité de service
- Mettre en oeuvre des process de sécurité dans une architecture réseaux complexe
- Mettre en place un système de mesure
- Vérifier les mesures édictées par la DSI
- S’assurer des moyens mis en oeuvre pour la veille technologique
Modalités d’évaluation :
- Soutenance d’un rapport
Modalité de certification :
Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du 3ème bloc de compétences
Modalités d'acquisition de la certification par capitalisation des blocs de compétences
Notre certification est constituée de 3 blocs de compétences. Chaque bloc est certifié, et donne lieu à une évaluation et à une validation. Un certificat des compétences attestées, selon les modalités d’évaluation décrites, sera délivré à chaque candidat(e) à l’issue de la validation de chaque bloc de compétences. La certification de chaque bloc est acquise définitivement.
La validation de la certification peut se faire :
- par parcours direct : validation de la certification (donc des 3 blocs de compétences) lors d’un passage unique devant le jury
- par parcours progressif : validation progressive de chaque bloc de compétences lors de différents passages devant le jury, jusqu’à la validation des 3 blocs menant à la validation de la certification.
En VAE :
Notre certification est constituée de 3 blocs de compétences. Chaque bloc est certifié, et donne lieu à une évaluation et à une validation.
La validation des 3 blocs de compétences est nécessaire pour valider la certification.
- En cas de validation des 3 blocs de compétences, la certification est validée dans sa totalité.
- En cas de validation partielle de la certification, le candidat valide 1 à 2 blocs de compétences. Un certificat des compétences attestées, selon les modalités d’évaluation décrites, sera délivré à chaque candidat/e à l’issue de la validation de chaque bloc de compétences. La certification de chaque bloc est acquise définitivement.
Le/la candidat(e) a ensuite, s’il/si elle le souhaite, la possibilité de se présenter à nouveau devant le jury de certification afin de valider le(s) bloc(s) de compétences restant(s) et obtenir sa certification. Il/elle dispose d’un temps illimité pour cela (dans la limite des dates d’enregistrement de la certification au RNCP).
EN PRATIQUE
Niveau I (7)
RNCP
Certification en cours d’enregistrement au RNCP.
- Code : Demande en cours
- Lien
Code NSF
- 326 : Informatique, traitement de l’information, réseaux de transmission
Formacode
- 31054 : Informatique
Codes ROME
- M1802 : Expertise et support en systèmes d’information
- M1803 : Direction des systèmes d’information
- M1805 : Études et développement informatique
- M1806 : Conseil et maîtrise d’ouvrage en systèmes d’information
- M1810 : Production et exploitation de systèmes d’information
Sessions 2019
- PARIS
- LYON