Sciences et Ingénierie - Cybersécurité

Le professionnel de la cybersécurité titulaire de cette certification exercera les activités professionnelles suivantes (cf référentiel Panorama des métiers de la cybersécurité (édition 2020) de l'ANSSI) : * Réalisation d'une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information * Collecte des informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission * Documentation des processus de mise en œuvre, de mise à jour et d’exploitation des composants de sécurité * Identification des évènements de sécurité en temps réel, les analyser et les qualifier * Contribution au paramétrage des solutions de sécurité, gérer les changements * Configuration des solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramétrages mis en place * Analyse des relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission * Réalisation du paramétrage de la solution pour garantir la meilleure efficacité en termes de sécurité * Évaluation de la gravité des incidents de sécurité * Réalisation de recommandations sur les mesures immédiates * Notification des incidents de sécurité, escalader le cas échéant * Rédaction des rapports d’investigation * Préconisation des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission * Transmission des plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre * Collaboration à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents

Le titulaire de la certification Grade de licence - Cybersécurité est un professionnel de la cybersécurité qui possède de solides bases en numérique et sciences informatiques ainsi que des compétences pratiques et transversales lui permettant de s’inscrire à de nombreux niveaux d’une organisation dans la protection des systèmes et des données de celles-ci. Typiquement membre des équipes de la Direction des Systèmes d'Information (DSI) ou d'un Security Operation Center (SOC), il doit s'adapter à différentes organisations et publics, qu'il s'agisse d'associations, de petites entreprises, de grandes entreprises ou d'organismes publics. Il maîtrise l’ensemble des méthodes et technologies liées à la cybersécurité : il est capable d'analyser et de traiter des traces numériques (logs) pour détecter et prévenir les incidents de sécurité, de mener des investigations forensiques pour identifier la nature et l'ampleur des menaces, d'identifier et de hiérarchiser les risques numériques, de créer et de maintenir des règles de traitement automatisé. Il connaît et respecte les exigences légales et réglementaires en matière de protection des données personnelles (RGPD) et de sécurité de l'information (ANSSI, CNIL, Directive NIS). Il suit aussi les évolutions des pratiques et des alertes via les réseaux professionnels (Clusif CESIN, OWASP, MITRE,…) . Il respecte les règles de l'éthique intrinsèques à la cybersécurité et s’inscrit dans une démarche responsable de son métier, en particulier en terme de frugalité numérique. Il possède une vision globale des problèmes de sécurité dans une organisation afin de travailler en équipe, de communiquer auprès des équipes techniques et non techniques, d’alerter efficacement les parties prenantes en cas d’incidents, de participer à l'analyse et à la résolution des incidents tout autant qu’à l’amélioration continue des processus liés à la cybersécurité.

Toutes les organisations (entreprises, associations, administrations) utilisent l'informatique. Tous les secteurs d'activité sont donc concernés par les questions de cybersécurité. C'est un marché en tension, les besoins en emploi sont très importants. Le titulaire de la certification pourra travailler : - dans une administration publique du type Ministère des armées, ANSSI, Ministère de l'Intérieur - dans les grands groupes du secteur industriel, banques, commerce, assurance... - dans une Entreprise de Taille Intermédiaire (ETI) de n'importe quel secteur d'activité - dans une Petite et Moyenne Entreprise (PME) - dans une organisation spécialisée en conseil en sécurité des systèmes d'information - dans une association - dans une Entreprise de Services Numériques (ESN) Toutes les organisations ont besoin d'experts techniques en cybersécurité pour protéger leur système d'information.

Analyste cybersécurité Opérateur analyse SOC Analyste réponse aux incidents de sécurité Administrateur de solutions de sécurité Gestionnaire de crise de cybersécurité Coordinateur sécurité Chef sécurité de projet Source : Panorama de l'ANSSI anssi-panorama_metiers_cybersecurite-2020.pdf et les sites de recherche d'emploi comme Pôle emploi et LinkIn