RNCP36855 - Expert en gouvernance de la sécurité des réseaux et des systèmes (MS)

d'informations et déployer les solutions techniques de chiffrement afin de garantir la confidentialité des données Mettre en place un système d'authentification forte pour sécuriser l'accès aux ressources sensibles

La certification Expert en gouvernance de la sécurité des réseaux et des systèmes (MS) délivrée par l'INSTITUT MINES TELECOM - TELECOM SUDPARIS est un titre de niveau 7 qui permet d'accéder à des métiers variés dans le domaine de la sécurité informatique. Les activités visées par cette certification comprennent la conception d'architectures de sécurité, l'élaboration et la mise en place d'un plan de sécurité pour protéger les ressources vitales des entreprises et des collectivités contre les attaques informatiques. Les principales activités d'un Expert en gouvernance de la sécurité des réseaux et systèmes sont l'analyse et le traitement des problématiques de cybersécurité, la conduite de projets de sécurité, l'audit du système d'information et le déploiement de services d'authentification, de chiffrement et de protection de la vie privée.

Les compétences attestées par cette certification incluent la capacité à analyser les besoins en cybersécurité des systèmes industriels et des Opérateurs de Services Essentiels (OSE) conformément à la loi du 26 février 2018 transposant la directive NIS au droit français, ainsi que les obligations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). L'Expert en gouvernance de la sécurité doit également être en mesure de proposer et de déployer des solutions techniques adaptées aux besoins et contraintes des OSE, en conformité avec les 23 règles de sécurité établies dans les domaines de la gouvernance, de la protection, de la défense et de la résilience des réseaux et systèmes d'information.

En plus de ces compétences techniques, l'Expert en gouvernance de la sécurité doit également être capable d'identifier les réglementations juridiques françaises et européennes applicables en matière de cybersécurité, en particulier au sein des OSE. Il doit également savoir déterminer les rôles et les missions des différents acteurs de la sécurité au sein d'une entreprise pour organiser efficacement la gestion et la mise en oeuvre de solutions de sécurité.

L'Expert en gouvernance de la sécurité doit également être en mesure d'établir et d'analyser l'état de l'art lié à une problématique de cybersécurité, afin de concevoir une contribution scientifique pour y répondre. Il doit être capable de concevoir un prototype répondant à un cahier des charges, de le réaliser et de le déployer pour évaluer sa faisabilité technique et s'assurer qu'il réponde aux exigences fonctionnelles.

En termes de sécurité réseau, l'Expert doit être capable d'identifier différents types d'attaques et de mettre en place des mécanismes de sécurité pour y faire face. Il doit également savoir configurer et tester un pare-feu nouvelle génération (NGFW) pour protéger un réseau interne tout en gérant l'accès à certains services pour les utilisateurs internes.

Dans le domaine de la sécurité des applications, l'Expert doit être en mesure d'analyser les vulnérabilités courantes des systèmes d'exploitation et des applications informatiques, et de mettre en oeuvre des solutions pour y remédier. Il doit également savoir mettre en place des mécanismes de contrôle d'accès et d'isolation de fichiers sur un système Unix pour empêcher les attaques en confidentialité et en intégrité. L'Expert doit également être capable d'analyser et de corriger une vulnérabilité du noyau Linux qui pourrait conduire à une élévation de privilèges.

L'Expert en gouvernance de la sécurité doit également être en mesure d'identifier les risques et de découvrir les vulnérabilités pour évaluer la sécurité du système d'information, en utilisant notamment la démarche d'analyse de risque EBIOS et les outils d'audit de réseau. Il doit également savoir concevoir des règles de détection d'intrusion dans un centre de sécurité opérationnelle (SOC) pour réduire l'exposition des SI aux risques internes et externes.

Enfin, l'Expert en gouvernance de la sécurité doit être en mesure d'élaborer une méthodologie de réponse à incident pour faire face à des intrusions réelles et d'auditer des applications Web pour identifier les vulnérabilités. Il doit également être capable de déployer des solutions de chiffrement d'informations pour garantir la confidentialité des données et de mettre en place un système d'authentification forte pour sécuriser l'accès aux ressources sensibles.