Sciences et ingénierie - Cybersécurité et réseaux

Concevoir des algorithmes faisant appel à des connaissances et des logiques mathématiques tout en intégrant l’innovation frugale et l’obsolescence numérique : * Application des langages de programmation et algorithmique, variables, structures de contrôle, fonctions et passage de paramètres. * Assimilation des principes généraux du traitement de données par des machines binaires et des mécanismes et concepts fondamentaux propres aux traitements informatiques. * Manipulation d'expressions algébriques * Prise en compte de l’obsolescence numérique Mettre en œuvre des systèmes de défense contre les attaques informatiques en mobilisant des connaissances en informatique et réseaux : * Configuration d’une infrastructure réseau et système existante * Administration des systèmes d’exploitation, des réseaux informatiques et des bases de données * Développement de composants ou de solutions de sécurité * Sécurisation du système d’information d’une entreprise Analyser et tester les outils de détection d’anomalies d’un système d’information en tenant compte des règlementations nationales et internationales et des bonnes pratiques en usage en matière de sécurité : * Analyse des besoins en matière de sécurité d’un système d’information * Identification et sélection des outils de protection adaptés au système d’information (type EDR, Pare-feu…) et conformes aux réglementations en vigueur * Configuration et déploiement des outils de protection sélectionnés * Application des méthodes de test d’intrusion (Pentest) et détection de failles de sécurité * Sensibilisation de l’ensemble des équipes et des clients dans la sécurisation du SI Mettre en œuvre un système de réponses à incidents performant suite à un diagnostic afin de mettre en place des actions correctrices optimales : * Analyse du risque et gestion d’incidents * Mise en œuvre d’un plan de continuité et de restauration d’activité * Recherche de preuves sur des supports numériques * Propositions de mesures d’amélioration via une documentation de l’incident * Mise en place de nouvelles mesures de protection Résoudre les situations techniques complexes pour entreprendre et innover : * Application d’outils et de méthodes de modélisation et de simulation afin d’optimiser des systèmes complexes sous contraintes multiples * Intégration de la connaissance des systèmes complexes (interdisciplinarité et approche systémique) afin de concevoir, développer, améliorer et innover dans l’ingénierie des systèmes complexes * Contribution à la recherche, l’innovation et la prospective commerciale * Identification des avancées technologiques et déployer des solutions créatives Mettre en place une veille technique et des recherches bibliographiques pour recueillir et exploiter des données pertinentes : * Organisation et animation d’un système de veille active pour se tenir à jour sur les offres et solutions d'architecture des SI * Analyse des indicateurs d'activité des solutions choisies pour identifier les besoins de mises à jour ou d'évolutions du SI * Organisation et animation d’un système de veille active pour se tenir à jour sur les menaces en cyber sécurité et solutions de sécurisation

* Appliquer des concepts mathématiques en utilisant des outils de calcul afin de résoudre des problématiques complexes. * Résoudre des problèmes en mobilisant des outils mathématiques, afin de proposer des solutions adaptées à des situations dans un cadre prédéfini. * Concevoir des algorithmes en mobilisant des connaissances scientifiques afin de résoudre des problèmes complexes. * Choisir l’outil le plus adapté, en s’appuyant sur une analyse des besoins, pour répondre à une problématique bien identifiée. * Savoir utiliser une large variété d’outils numériques complexes, en s’appuyant sur une compréhension approfondie de leurs fonctionnalités et de leurs contextes d’usage, afin de répondre à différents besoins. * Employer des langages de programmation de référence, en respectant les bonnes pratiques de développement, afin de permettre la maintenance des logiciels développées par le plus grand nombre. * Intégrer la programmation frugale et les problèmes d'obsolescence numérique en utilisant des outils adaptés pour mettre en place une approche éco numérique. * Analyser l’architecture d’un système d’information en identifiant l’ensemble de ses composants afin de garantir son bon fonctionnement * Administrer un environnement système, réseaux et cloud computing en mettant en place des infrastructures aux besoins métiers afin d’en garantir la performance des services * Administrer des bases de données en en gérant l’intégrité, la disponibilité et la sécurité pour garantir leur exploitation efficace par le plus grand nombre * Optimiser le fonctionnement des bases de données d’un système en analysant la structure et les performances des requêtes afin d’améliorer l’efficacité du traitement des données * Concevoir, sécuriser et actualiser des infrastructures et réseaux en respectant les normes et réglementation en vigueur pour prévenir les vulnérabilités * Développer une solution logicielle sécurisée en tenant compte des bonnes pratiques afin de réduire les surfaces d’attaque * Intégrer la solution logicielle sécurisée à un système d’information existant pour garantir son interopérabilité et renforcer sa sécurité * Diagnostiquer les besoins en matière de sécurité en utilisant les méthodologies d’analyse appropriées afin de contribuer à la stratégie de sécurisation * Sélectionner des outils de protection identifiés en se basant sur le diagnostic réalisé afin de rendre le système d’information plus résiliant * Installer et mettre à jour les outils de protection de base (pare-feu, antivirus) en assurant leur mise à jour pour garantir une sécurité opérationnelle * Effectuer des tests d’intrusion de manière éthique afin d’identifier les failles de sécurité d’un système d’information * Communiquer les résultats aux parties prenantes en utilisant des outils adaptés afin de sensibiliser les parties prenantes * Détecter et analyser les cybermenaces sur un système d’information en exploitant des outils de surveillance afin d’identifier les vecteurs d’attaques * Évaluer l’impact d’un incident de sécurité en identifiant les ressources et systèmes non compromis afin d’assurer la continuité des services * Mettre en place des mesures d’atténuations de l’incident en appliquant les protocoles de confinement afin de limiter la propagation de l’incident et protéger l’intégrité du système d’information * Identifier la source et le mode opératoire d’un incident de cybersécurité, en analysant les indicateurs de compromission, afin de mettre en œuvre des mesures correctives adaptées * Déployer un plan de reprise d’activité (PRA) en restaurant les systèmes compromis, afin de contribuer au rétablissement progressif des services. * Proposer des mesures d’amélioration à sa hiérarchie, en contribuant à l’élaboration d’un document de retour d’expérience, afin de renforcer la résilience du système d’information. * Implémenter les mesures d’amélioration retenues, en respectant les bonnes pratiques en vigueur, afin d’anticiper les nouvelles menaces * Mettre en oeuvre une démarche de recherche scientifique afin de résoudre un problème complexe en le reformulant en différents sous-problème plus simple à résoudre techniquement. * Réaliser un état de l’art sur un sujet dans un cadre défini, en se basant sur des productions scientifiques afin d’identifier les apports, limites et perspectives des travaux existants. * Faire un bilan objectif et critique des avancées de ses propres travaux, en mobilisant des outils d’autoévaluation, afin d’identifier la valeur ajoutée par rapport aux travaux antérieurs. * Décrire le processus d’exploitation commerciale de résultats de recherche pour être à même d’identifier les occasions de contribuer à la coopération entre la recherche universitaire, la recherche industrielle et l’ensemble des secteurs de production dans un objectif d’innovation. * Mettre en place des actions efficaces facilitant les interactions au sein d’une équipe multiculturelle, en mobilisant des compétences en communication interculturelle, afin de favoriser la compréhension mutuelle et la réussite collective dans des environnements professionnels internationaux. * Déterminer les axes de la veille technologique notamment au niveau éco numérique, en analysant les tendances émergentes, afin de pérenniser une approche durable. * Sélectionner les outils adéquats (logiciels, moteurs de recherche…) et les paramétrer, en s’appuyant sur une analyse des besoins et une connaissance des fonctionnalités techniques, afin de faciliter la collecte et l’archivage des données pertinences. * Sélectionner des services de banques de données adaptés à la recherche, en s’appuyant sur une analyse des sources, des critères de fiabilité et des outils de requêtage, afin d’accéder à une information adaptée aux besoins d’un projet. * Utiliser les critères booléens en s’appuyant sur une compréhension logique des expressions conditionnelles, afin d’extraire, trier ou croiser efficacement des informations pertinentes dans le cadre d’analyses en cybersécurité. * Pratiquer les techniques de recherche d’informations dans des bases de données scientifiques, en utilisant des stratégies de requêtage efficaces (mots-clés, opérateurs booléens, filtres, thésaurus), afin de sélectionner et d’exploiter des sources fiables et pertinentes pour alimenter une démarche de recherche. * Exploiter les bilans de veille, en analysant les informations collectées, afin d’orienter la prise de décision, l’innovation ou l’adaptation stratégique. * Constituer une revue de littérature académique et/ou professionnelle sur un sujet défini, en appliquant des méthodes de recherche documentaire rigoureuses, afin de poser les bases d’une réflexion critique. * Maintenir et développer continuellement ses connaissances et compétences afin de rester à jour face aux évolutions rapides du secteur numérique.

Les titulaires de la certification Cybersécurité et réseaux pourront exercer majoritairement leurs activités au sein de cinq types d’employeurs : * Les grands groupes, banques, assurances, industrie * Les ETI qui ont emboité rapidement le pas aux grands groupes * Les PME toujours plus conscientes des pertes d’exploitation liées aux cybers attaques * Les entreprises spécialisées en conseil en sécurité des SI * Les éditeurs de logiciels et les Entreprises de Services Numériques ou ESN Il peut également être créateur d’entreprise innovante dans un des secteurs le plus en demande du domaine numérique.

Le marché de l’emploi dans le secteur de la sécurité informatique est en tension et en fort développement. Les métiers et fonctions visés par la certification Cybersécurité et réseaux se présentent comme suit Les emplois visés par la formation en début de carrière : * Analyste sécurité systèmes et réseaux * Assistant-ingénieur sécurité des systèmes d’information * Assistant-ingénieur intégration * Administrateur des systèmes d'information * Analyste SOC Après 2 à 3 ans d’expérience : * Pentester * Ingénieur Cybersécurité * Consultant cybersécurité * Responsable de la sécurité des systèmes d’information (RSSI)