RNCP37680 - Administrateur d'infrastructures sécurisées

La certification Administrateur d'infrastructures sécurisées est un titre de niveau 6 délivré par le Ministère du Travail du Plein Emploi et de l'Insertion. Cette certification vise à former des professionnels capables de participer à la gestion de la cybersécurité en analysant les menaces et en mettant en place des mesures de sécurité et de réaction en cas d'incident. L'administrateur d'infrastructures sécurisées est en charge de la mise en oeuvre, de l'administration et de la sécurisation des éléments actifs des réseaux, des serveurs, des services d'infrastructure et des plateformes de virtualisation situées dans les locaux de son entreprise ou dans des datacenters, ainsi que des ressources et des services de cloud public. Il assure également le suivi des tâches de maintenance et fournit un support de niveau 2 et 3 pour résoudre les incidents et les problèmes.

Dans le cadre de ses fonctions, l'administrateur d'infrastructures sécurisées conçoit des solutions techniques pour répondre aux besoins d'évolution des infrastructures. Il définit les critères d'évaluation et met en place un environnement de test pour valider une solution, puis présente le dispositif choisi aux décideurs. Il planifie et implémente l'intégration de la solution dans l'environnement de production, en vérifiant que les plans de reprise et de continuité informatique (PRI, PCI) associés sont testés et validés. Il est également en charge de la mise en oeuvre des outils de supervision, du choix des indicateurs et évènements associés, ainsi que de la définition des tableaux de suivi des niveaux de performance et de disponibilité des infrastructures.

L'administrateur d'infrastructures sécurisées a pour mission de protéger les infrastructures de l'entreprise contre les menaces informatiques. Il analyse les risques, identifie les vulnérabilités et effectue des audits de sécurité en interne. Il participe au choix et à la mise en place de solutions de sécurisation. Il sensibilise également les utilisateurs et contribue à la formation des équipes d'exploitation en matière de cybersécurité. En cas d'incident, il met en place et utilise des dispositifs de détection d'événements de sécurité et applique les mesures de réaction appropriées. Il reste constamment vigilant sur les nouvelles menaces et vulnérabilités et adapte les règles de détection et de gestion des incidents en conséquence.

Dans l'exercice de ses fonctions, l'administrateur d'infrastructures sécurisées doit être en mesure de communiquer efficacement, tant à l'écrit qu'à l'oral, en adaptant son expression à son interlocuteur. Il doit également posséder un niveau B1 en anglais pour la compréhension et l'expression écrite, conformément au cadre européen commun de référence pour les langues (CECRL), en raison de la multitude de sources d'informations techniques, de forums et de services support en anglais.

Le niveau d'autonomie et de responsabilités de l'administrateur d'infrastructures sécurisées peut varier en fonction de l'organisation et de l'environnement dans lesquels il travaille. Cependant, en général, il est responsable du maintien en condition opérationnelle (MCO) et du maintien en condition de sécurité (MCS) d'infrastructures systèmes ou réseau. Il prend des décisions dans les limites de sa délégation et de son périmètre de responsabilité, et travaille en respectant les normes et les politiques de sécurité de l'entreprise.

Le plus souvent, l'administrateur d'infrastructure sécurisée fait partie d'une équipe et peut être amené à piloter les interventions des techniciens informatiques. Ses interlocuteurs peuvent être le directeur et le responsable du système d'information (DSI, RSI), le responsable de la sécurité du système d'information (RSSI), les chefs de projets, les experts et acteurs de la cybersécurité, les techniciens, les utilisateurs, les clients, les prestataires et fournisseurs de services, de matériels et de logiciels.

L'administrateur d'infrastructures sécurisées peut exercer son métier dans des entreprises de taille intermédiaire, des grandes entreprises, des collectivités et administrations, ou des entreprises de services numériques. Les conditions d'exercice du métier, son champ d'intervention et son niveau de responsabilité peuvent varier en fonction de l'organisation de l'entreprise. L'emploi peut également nécessiter le maintien d'une position statique assise prolongée devant des écrans, des horaires décalés et des astreintes.

Les capacités attestées par la certification sont les suivantes :

1. Administrer et sécuriser les infrastructures :
• Appliquer les bonnes pratiques dans l'administration des infrastructures
• Administrer et sécuriser les infrastructures réseaux
• Administrer et sécuriser les infrastructures systèmes
• Administrer et sécuriser les infrastructures virtualisées
2. Concevoir et mettre en oeuvre une solution en réponse à un besoin d'évolution :
• Concevoir une solution technique répondant à des besoins d'évolution de l'infrastructure
• Mettre en production des évolutions de l'infrastructure
• Mettre en oeuvre et optimiser la supervision des infrastructures
3. Participer à la gestion de la cybersécurité :
• Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure
• Participer à l'élaboration et à la mise en oeuvre de la politique de sécurité
• Participer à la détection et au traitement des incidents de sécurité

Les métiers accessibles après l'obtention du diplôme sont notamment : administrateur systèmes et réseaux (et sécurité), administrateur systèmes (et sécurité), administrateur réseaux (et sécurité), administrateur infrastructures, administrateur d'infrastructures et cloud, et administrateur cybersécurité. Ces métiers peuvent être exercés dans des entreprises de services numériques (ESN), ainsi que dans toutes les organisations ou entreprises utilisatrices de taille intermédiaire et plus du secteur privé ou public.