RNCP36164 - Technicien veilleur de cybersécurité

techniques et fonctionnelles des équipements de sécurité et de protection du SI de l’organisme pour répondre aux nouveaux besoins et contraintes de sécurité.

La certification Technicien veilleur de cybersécurité est un titre de niveau 5 délivré par le Ministère des Armées. Ce diplôme permet d'accéder à des métiers dans le domaine de la sécurité informatique. Les activités visées par la certification comprennent la gestion, l'administration et le support technique en matière de sécurité. Cela inclut la conception, la production, le conditionnement et la gestion des réseaux de chiffrement et des éléments secrets.

En fonction du profil d'emploi, le technicien veilleur de cybersécurité peut déployer et administrer des solutions de gestion de la sécurité, ainsi que paramétrer les éléments de sécurité des équipements serveurs et des terminaux. Il peut également effectuer des tâches de contrôle administratif de conformité, telles que la gestion des habilitations du personnel, le suivi comptable et les inventaires réglementaires. Il participe également à l'analyse de la vulnérabilité du système et des risques liés à la sécurité des données afin de mettre en place des mesures de protection. Le technicien veilleur de cybersécurité contribue également aux séances de sensibilisation des utilisateurs finaux et participe à l'analyse des stations de travail compromises.

Dans le secteur civil, les principales activités du technicien veilleur de cybersécurité peuvent être regroupées en quatre blocs de compétences :

Bloc de compétences 1 : Opérer le déploiement et l'administration d'une infrastructure sécurisée d'un système d'information en fonction des évolutions de l'organisme. Les activités principales de ce bloc comprennent le déploiement de l'architecture de sécurité des systèmes d'information, la gestion et l'évolution des équipements de sécurité.

Bloc de compétences 2 : Superviser les réseaux et les systèmes d'information de l'infrastructure de l'organisme et assurer une veille technologique et réglementaire en matière de sécurité. Les activités principales de ce bloc incluent la supervision des réseaux ainsi que la mise en place de veilles normatives, juridiques, gouvernementales et technologiques.

Bloc de compétences 3 : Gérer les incidents de cybersécurité en assurant les premières réactions et investiguer ces évènements. Les activités principales de ce bloc comprennent la gestion des évènements de cybersécurité et l'investigation des incidents.

Bloc de compétences 4 : Contrôler le droit d'accès au système et aux données de l'organisme, sensibiliser et former le personnel et conseiller l'officier de la sécurité des systèmes d'information de l'entreprise. Les activités principales de ce bloc incluent la participation au contrôle administratif, la sensibilisation et la formation du personnel à l'hygiène informatique et aux risques liés à la cybersécurité, ainsi que la collaboration avec l'officier de sécurité pour conseiller l'entreprise en matière de sécurité informatique.

Les compétences attestées par la certification comprennent l'intégration d'équipements de sécurité, le durcissement des systèmes d'exploitation, la gestion des flux, le déploiement de moyens cryptographiques, la prévention des problèmes de fonctionnement, le maintien en condition de sécurité, la réalisation de sauvegardes, et la mise en place d'évolutions techniques et fonctionnelles pour répondre aux besoins et contraintes de sécurité de l'organisme.