RNCP35799 - Ingénieur diplôme de l’école nationale supérieure de Bretagne sud (ENSIBS), spécialité : Sécurité des systèmes d'information

et évaluer la sécurité des systèmes d’information ; - mettre en oeuvre des solutions techniques de protection et de détection ; - gérer et piloter des projets de sécurité des systèmes d’information ; - réaliser une veille technologique et réglementaire en matière de sécurité des systèmes d’information ; - conseiller et accompagner les organisations pour améliorer leur posture en cybersécurité.

La certification Ingénieur diplôme de l’école nationale supérieure de Bretagne sud (ENSIBS), spécialité : Sécurité des systèmes d'information, délivrée par l'Université de Bretagne Sud (UBS) - ENSIBS Lorient, est un titre de Niveau 7 qui ouvre de nombreuses opportunités professionnelles dans le domaine de la sécurité des systèmes d'information.

Les activités visées par cette certification sont multiples et dépendent des fonctions occupées par l'ingénieur diplômé. Parmi les métiers accessibles, on retrouve notamment :

• Analyste réponse aux incidents de sécurité : cet expert intervient généralement au sein d'un CERT (Computer Emergency Response Team) ou d'un CSIRT (Computer Security Incident Response Team). Son rôle est d'analyser les symptômes et de réaliser des analyses techniques en cas de soupçons d'activités malveillantes ou d'attaques dans le système d'information. Il identifie le mode opératoire de l'attaquant et fournit des recommandations pour remédier à la situation.
• Analyste de la menace cybersécurité : ce spécialiste étudie l'évolution des motivations et des modes opératoires des attaquants pour permettre à l'organisation de s'adapter en conséquence. Il fournit également des renseignements fiables et contextualisés aux CERT/CSIRT et aux SOC (Security Operation Center) pour améliorer leur prévention, détection et réponse aux incidents.
• Responsable du SOC : ce manager est chargé de planifier et d'organiser les opérations quotidiennes du SOC pour évaluer le niveau de vulnérabilité et détecter les activités suspectes ou malveillantes. Il met en place un service de détection des incidents de sécurité, supervise les processus de gestion des évènements et assure un reporting précis des indicateurs clés. Il est également en charge d'améliorer en continu les services du SOC.
• Responsable du CSIRT : ce responsable d'équipe est chargé de coordonner la réponse aux incidents de sécurité ciblant les systèmes d'information de l'organisation. Il s'assure du bon déroulement des investigations et de la coordination des parties prenantes en cas d'incident. Il contribue également à la préparation de l'organisation pour garantir une réponse efficace et peut être amené à interagir avec l'équipe de gestion de crise lors d'incidents à fort impact.
• Gestion des incidents et des crises de sécurité : ce gestionnaire de crise intervient souvent au sein d'un CSIRT ou d'un CERT pour gérer les crises de cybersécurité. Il analyse la situation, met en place les actions nécessaires pour la résoudre et coordonne les équipes impliquées. Il conseille également les directions métiers pour résoudre les crises et organise la capacité de l'organisation à faire face à de nouvelles menaces en matière de cybersécurité.
• Consultant en cybersécurité : ce professionnel propose des solutions, méthodes et outils pour répondre aux enjeux de sécurité des systèmes d'information. Il utilise son expertise et son expérience ainsi que des outils développés en interne pour anticiper les évolutions du contexte de cybersécurité et apporter une vision des pratiques du marché. Il peut également contribuer à la définition de la stratégie de cybersécurité de l'organisation et à la mise en oeuvre de solutions adaptées.
• Auditeur de sécurité technique : cet expert réalise des évaluations techniques de la sécurité des environnements informatiques en identifiant les vulnérabilités et en proposant des actions de remédiation. Il peut effectuer différents types d'audits en fonction de son domaine d'activité (tests d'intrusion, audit de code, revue de configuration, etc.).

Les compétences attestées par l'ingénieur diplômé en Sécurité des Systèmes d'Information (cyberdéfense) de l'ENSIBS sont à la fois celles du socle commun ingénieur ENSIBS et celles du spécialiste en Sécurité des Systèmes d'Information.

D'une part, l'ingénieur diplômé possède les compétences professionnelles du socle commun ingénieur ENSIBS, à savoir :

• gérer et piloter des projets dans la durée en utilisant des pratiques managériales adéquates ;
• évaluer la dimension économique dans l'ensemble de ses missions ;
• intégrer les notions d'éthique et de développement durable dans ses missions ;
• adapter son niveau de communication en fonction de son interlocuteur ;
• manager les équipes et gérer les compétences ;
• travailler en anglais en milieu professionnel ;
• évoluer dans un contexte international ;
• mettre en oeuvre, organiser et optimiser les activités de management opérationnel des systèmes complexes.

D'autre part, l'ingénieur diplômé possède également les compétences professionnelles du spécialiste en Sécurité des Systèmes d'Information, à savoir :

• auditer et évaluer la sécurité des systèmes d'information ;
• mettre en oeuvre des solutions techniques de protection et de détection ;
• gérer et piloter des projets de sécurité des systèmes d'information ;
• réaliser une veille technologique et réglementaire en matière de sécurité des systèmes d'information ;
• conseiller et accompagner les organisations pour améliorer leur posture en matière de cybersécurité.

En résumé, la certification Ingénieur diplôme de l'école nationale supérieure de Bretagne sud (ENSIBS) en Sécurité des systèmes d'information permet d'accéder à divers métiers tels que analyste, responsable, gestionnaire ou encore consultant en cybersécurité. Elle atteste des compétences professionnelles en gestion de projet, en économie, en éthique et en communication, ainsi que des compétences techniques en audit, en mise en oeuvre de solutions de sécurité et en veille technologique et réglementaire.