RNCP37173 - Expert en sécurité des développements informatiques

et en continu, qui intègrent les tests de sécurité. Il s’assure que les applications sont maintenues à jour en termes de sécurité et il met en place des mesures de protection et de détection des intrusions.

La Certification Expert en sécurité des développements informatiques, de niveau 7 et délivrée par AIROBJECT, permet d'acquérir les compétences nécessaires pour exercer différents métiers dans le domaine de la sécurité informatique.

Cette certification vise à former des experts capables de mener des audits de sécurité des applications d'un système d'information. Ils doivent être en mesure de garantir la conformité de ces applications avec des critères spécifiques de sécurité en procédant à une analyse des risques et en identifiant les causes potentielles. À partir de ces résultats, ils élaborent un plan d'action pour renforcer la sécurité et permettre à l'entreprise d'obtenir une accréditation de certification reconnue.

L'expert en sécurité des développements informatiques est également chargé d'élaborer une politique de sécurisation des applications de l'entreprise en s'appuyant sur son expérience, les procédures internes et les résultats d'audit potentiels. Il effectue une veille technique et réglementaire pour se tenir informé des failles pouvant être exploitées par des cybercriminels. Il coordonne également le plan de formation des équipes et anime des ateliers pour sensibiliser ces dernières aux meilleures pratiques en matière de sécurité.

Dans le cadre de ses missions, l'expert en sécurité des développements informatiques doit être capable de concevoir et développer des applications sécurisées. Il veille à ce que les exigences de sécurité soient prises en compte dès la conception de l'architecture et de l'implémentation de l'application. Il analyse les risques et définit les mesures de sécurité à mettre en place en collaboration avec les équipes de développement et de sécurité. Il participe également à la qualification technique et à l'intégration des développements informatiques dans l'environnement de production afin de s'assurer que seuls les utilisateurs autorisés peuvent y accéder.

En tant que chef de projet, l'expert en sécurité des développements informatiques intervient dès la conception d'un projet. Il est en mesure de comprendre les problématiques liées à la sécurité et d'anticiper les nouveaux usages. Il réalise les spécifications des applications et produit les documents techniques pour les équipes de développement et de production, en veillant à ce qu'ils résistent aux attaques à tous les niveaux. Pour cela, il mobilise des méthodes de gestion de projet agile et des méthodes d'analyse en besoin de sécurité. Il encadre l'équipe projet et s'assure que les programmes développés sont sécurisés. Il apporte également des outils DevSecOps pour automatiser les tâches des développeurs et optimiser la sécurité des applications.

Enfin, l'expert en sécurité des développements informatiques est chargé de déployer et maintenir la sécurisation des applications d'un système d'information. Il construit l'infrastructure sécurisée nécessaire pour le développement, le test et le déploiement des applications en production afin de garantir leur sécurité de bout en bout. Il met en place des pipelines CI/CD pour des déploiements automatiques et en continu, incluant des tests de sécurité. Il s'assure que les applications sont régulièrement mises à jour en termes de sécurité et met en place des mesures de protection et de détection des intrusions.