RNCP37649 - Expert en cybersécurité

de traitement des risques de sécurité en vue de leur mise en oeuvre * Diffuser une culture SSI au sein des utilisateurs et décideurs grâce à de la formation et de la sensibilisation * Coordonner l’action des différentes parties prenantes en cas de crise de cybersécurité * Manager une équipe projet cyber et/ou une direction IT * Proposer des solutions innovantes en matière de cybersécurité * Concevoir une architecture de sécurité de l’information * Mettre en place des outils de détection et de prévention des incidents de sécurité * Gérer des incidents de sécurité via des processus adaptés * Maintenir et actualiser la politique de sécurité de l’information

La certification Expert en cybersécurité, de niveau 7, délivrée par PSTB-PARIS SCHOOL OF TECHNOLOGY & BUSINESS, forme des professionnels capables de réaliser différentes activités liées à la sécurité informatique. Cette certification permet d'accéder à des postes dans les domaines du conseil et de la recherche, de l'audit et de la gestion des incidents de sécurité, ainsi que de la conception et du maintien d'un système d'information sécurisé.

Les activités communes à ces trois domaines d'expertise comprennent la conception et le pilotage de la politique de sécurité de l'information, la réalisation d'audits périodiques de cybersécurité, l'identification des risques et la définition de mesures de sécurité adaptées, ainsi que la sensibilisation des utilisateurs et des décideurs à la sécurité informatique.

En ce qui concerne la conception et le pilotage de la politique de sécurité de l'information, l'expert en cybersécurité doit évaluer les risques pesant sur l'organisation et définir une politique de sécurité et d'organisation de l'information. Il doit également planifier le déploiement de cette politique à l'échelle de l'organisation.

Dans le domaine de l'audit et de la gestion des incidents de sécurité, l'expert sera chargé de déployer la politique de sécurité de l'information afin de réduire l'exposition au risque de l'organisation. Il devra également évaluer la nature et la criticité des risques, organiser les structures de pilotage des plans de traitement des risques et mettre en place des mesures organisationnelles et techniques pour atteindre les objectifs de sécurité. En cas d'incident de sécurité, il sera également responsable de la gestion de celui-ci et devra diffuser une culture de la sécurité auprès des utilisateurs et des décideurs.

Dans le domaine de la conception et du maintien d'un système d'information sécurisé, l'expert en cybersécurité sera en charge de la gestion de projet de transformation ou d'innovation en matière de sécurité informatique. Il devra évaluer les ressources nécessaires à la réalisation du projet, piloter son déploiement, sélectionner des partenaires et promouvoir les chartes de sécurité informatique. Il sera également responsable de la sensibilisation des parties prenantes du projet et du management des équipes.

Pour exercer ces différentes activités, l'expert en cybersécurité doit posséder plusieurs compétences. Il doit notamment être capable de mettre en place un dispositif de veille sur les évolutions en matière de cybersécurité, de réaliser des audits de sécurité, de planifier des plans de traitement des risques et de diffuser une culture de la sécurité. Il doit également être en mesure de coordonner l'action des différentes parties prenantes en cas de crise de cybersécurité et de manager une équipe projet ou une direction IT.

En fonction de sa spécialisation, l'expert en cybersécurité doit également posséder des compétences supplémentaires. Pour l'option Conseil & recherche, il doit être capable d'identifier une problématique de recherche en cybersécurité et de proposer des solutions innovantes pour y répondre. Pour l'option Audit & gestion d'incidents de sécurité, il doit être en mesure de réaliser une veille sur les menaces émergentes, d'analyser les techniques d'attaques et de coordonner l'action des parties prenantes en cas d'incident. Enfin, pour l'option Conception & maintien d'un système d'information sécurisé, il doit être capable de concevoir une architecture de sécurité, de mettre en place des outils de détection et de prévention des incidents et de gérer ces derniers.

Au terme de cette certification, l'expert en cybersécurité sera donc capable de mobiliser l'ensemble de ces compétences pour assurer la sécurité de l'information au sein d'une organisation et de contribuer à la mise en place de projets innovants dans ce domaine en constante évolution.