0972 311 312 (prix appel local)

Analyste en cybersécurité (CC13800A)

Objectifs

Administrer le réseau ou les structures techniques télécoms de lentreprise Process organisationnels Participer aux évolutions de lInfrastructure technique (IT) de lentreprise Participer à la définition de larchitecture réseau et télécoms Participer à lorganisation de la mise en place de lInfrastructure technique (câblage, débogage technique). Définir une ligne de conduite pour la gestion du parc. Diagnostiquer, anticiper...En lire plus

Cette formation est à destination des informaticiens souhaitant acquérir des compétences en cybersécurité

Personnalisez votre parcours en sélectionnant vos formations

Pour simuler votre parcours, veuillez cocher dans le tableau ci-dessous les Unités d'Enseignement que vous souhaitez suivre (les UE déjà cochées sont les UE du tronc commun). Vous pouvez choisir de suivre la totalité du parcours ou bien choisir de suivre des Unités "à la carte". Cliquez ensuite sur le bouton "Simuler votre parcours" (bouton rouge en bas de page) :

Légende :

 100% Internet - national

 100% Internet - Bretagne

 Semestre 1 (oct-janv)

 Semestre 2 (fev-juin)

Tout sélectionner

Choisissez votre centre d'enseignement :

Cochez Unités d'Enseignement (UE) Disponible en ECTS  
2020/2021 2021/2022 2022/2023
Prérequis conseillé (6 ECTS) 

Réseaux et protocoles pour l'Internet (RSX101)

 
 
 
 
 
 
6
Une UE au choix parmi : (6 ECTS) 

Méthodologies des systèmes d'information (NFE108)

 
 
 
 
 
 
 
 
 
6

Conception et administration de bases de données (NFE113)

 
 
 
 
 
 
 
 
 
6

Architectures des systèmes informatiques (NSY104)

 
 
 
 
 
 
6

Systèmes d'exploitation : principes, programmation et virtualisation (SMB101)

 
 
 
 
 
 
 
 
 
6
Une UE au choix parmi : (6 ECTS) (6 ects)

Sécurité des réseaux (RSX112)

 
 
 
 
 
 
6

Architectures et bonnes pratiques de la sécurité des réseaux, des systèmes, des données et des applications (SEC105)

 
 
 
 
 
 
6
2 UE obligatoires et un mini-mémoire (UA) (18 ECTS) 

Cybersécurité : référentiel, objectifs et déploiement (SEC101)

 
 
 
 
 
 
6

Menaces informatiques et codes malveillants : analyse et lutte (SEC102)

 
 
 
 
 
 
 
 
6

Projet (UARS0C)

6
Objectifs pédagogiques

  1. Administrer le réseau ou les structures techniques télécoms de lentreprise

Process organisationnels

  • Participer aux évolutions de lInfrastructure technique (IT) de lentreprise
  • Participer à la définition de larchitecture réseau et télécoms
  • Participer à lorganisation de la mise en place de lInfrastructure technique (câblage, débogage technique).
  • Définir une ligne de conduite pour la gestion du parc.
  • Diagnostiquer, anticiper les besoins et préconiser des plans dévolution

Process techniques

  • Installer et gérer le parc informatique et télécommunications
  • Installer et tester la connectique, le matériel informatique et les logiciels réseaux
  • Installer de nouvelles extensions (configuration et gestion des droits daccès).
  • Paramétrer léquipement LAN
  • Analyser et surveiller les performances du réseau (réalisation de tests réguliers, simulation dincidents).
  • Mettre en place et configurer de nouveaux logiciels.
  • Adapter les configurations de systèmes applicatifs et réseaux
  • Intervenir pour la création et la gestion de comptes utilisateurs, pour assurer le provisionning et pour régler des incidents ou des anomalies
  • Administrer les composants informatiques dun système dinformation dentreprise en prenant en compte les contraintes de sécurité,
  • Dépanner des serveurs de messagerie
  • Opérer techniquement les fonctions dentreprise situées sur le(s) cloud (PAAS, SAAS …)
  • Assurer des fonctions de support technique IT et Réseaux (helpdesk)
  1. Assurer la sécurité du système dinformation et des infrastructures réseaux et télécoms

Process de gestion des risques du système dinformation de lentreprise

  • Analyser et identifier les risques (sécurité, confidentialité, fiabilité, ...) et connaitre les méthodes de base associées (ebios, méhari,..).
  • Participer à la définition de la politique générale de sécurité du système dinformation de lentreprise
  • Connaître les grands standards de la sécurité dont lenvironnement ISO
  • Comprendre les mécanismes de continuité dactivité (business) dans lentreprise
  • Mettre en place lorganisation nécessaire au déploiement de la politique de sécurité des équipements et des données
  • Anticiper les besoins et préconiser des plans dévolution
  • Apporter son expertise dans la gestion opérationnelle des incidents de sécurité,
  • Gérer les situations dincidents critiques (gestion de crise, plan daction,…)

Process techniques

  • Effectuer une cartographie des composants du système dinformation et des réseaux et identifier chaque risque (réaliser un état des lieux, détecter les menaces)
  • Superviser les activités réseaux et systèmes et mettre en place les outils nécessaires
  • Auditer un système (opérer des tests dintrusion)
  • Ecrire et mettre en place des procédures de protection et de réaction à incident
  • Administrer la sécurité : mise en place d'outils de sécurité et de sauvegarde, administration de la messagerie, du réseau téléphonique, de la messagerie vocale, de la vidéotransmission
  • Mettre à jour les systèmes,
  • Réaliser des opérations de veille,
  • Savoir contrer les attaques, prendre les bonnes décisions dans la réduction de limpact de ces attaques,
  • Analyser les causes et les impacts techniques de lincident

Métiers / débouchés

Métiers de l'informatique

Conditions d’accès / publics visés

  • Bac+ 2 informatique ou bac+2 scientifique/technique avec une expérience professionnelle significative dans les métiers de l'informatique.
  • Avoir le niveau de l'UE RSX101 (pré-requis de l'UE RSX112).

Il est  recommandé de suivre les UE SEC101 et SEC102 en fin de parcours.

Projet et mémoire

Dossier à rendre.
Le sujet doit être validé en amont par l'enseignant responsable. Renseignez-vous auprès de votre conseiller.

Modalités de validation

  • Valider les UE du CC avec une moyenne d'au moins 10/20 sans note inférieure à 8/20.
  • Valider un rapport d'expérience
  • Aucune expérience professionnelle n’est exigée pour l’obtention du CC. La rédaction du rapport nécessitant cependant une mise en pratique des savoirs enseignés, la réalisation d’un stage de 3 mois est vivement recommandé afin de rédiger un rapport conforme aux attendus.

Le rapport, d'une quinzaine de pages, sera structuré en 3 parties:

  • Introduction : description du projet et du cadre général de l’activité (présentation de l’entreprise, durée du stage, poste occupé, etc.) Quel objectif pédagogique vous étiez vous fixé (approfondissement ou découverte d'une compétence, d'un outil,)
  • Développement:
    • Missions réalisées : contexte (périmètre, enjeux) et objectif de la mission, quel problème a été traité (description) et quelles méthodologies, procédures, outils, etc. ont été utilisés
    • Analyse réflexive sur les missions réalisées (analyse des outils et des méthodes utilisés pour pratiquer ces tâches, actions correctives à mettre en place, etc.)
    • Synthèse des compétences acquises (les classer par domaines et nature : techniques, organisationnelles, management)
  • Conclusion : bilan (de la mission pour l'entreprise, personnel,...)

Des références au cours, un sommaire et l’utilisation d’une bibliographie sont les bienvenues.
Le rapport d’expérience professionnel exigé dans le cadre de la licence informatique générale, s’il traite principalement de travaux en cybersécurité, peut être proposé dans le cadre de la validation de cette UA.

Intitulé officiel

Certificat de compétence Analyste en cybersécurité

Accompagnement et suivi

Sous l’autorité pédagogique du certificateur Cnam, les équipes du Cnam Bretagne vous offrent un accompagnement pendant votre parcours de formation à la fois sur les aspects administratifs, financiers, pédagogiques et techniques.

INFOS
PRATIQUES