RNCP37708 - Bachelor en Sciences et Ingénierie - Sécurité du numérique

La Certification Bachelor en Sciences et Ingénierie - Sécurité du numérique, de niveau 6, délivrée par l'EPITA, prépare les étudiants à une intégration professionnelle dans le domaine de la cybersécurité. Les compétences acquises permettent d'exercer différents métiers, tels que :

• Réaliser des audits techniques sur les Systèmes d’Information de l’entreprise pour évaluer leur robustesse.
• Réaliser ou piloter la mise en oeuvre de scans de vulnérabilités et de contrôles techniques, en continu et de manière automatisée.
• Réaliser une veille permanente vis-à-vis des scénarii d’attaques, des nouvelles menaces, des vulnérabilités associées et sur les techniques de développement sécurisé.
• Administrer et paramétrer des solutions de sécurité en assurant leur fonctionnement optimal, le traitement des journaux d’activités et leur conformité aux normes en vigueur, notamment les outils de détection des menaces.
• Concevoir et développer des solutions de sécurité : outils d’investigation, d’analyse des journaux d’activité et de détection d’intrusion.
• Identifier et analyser les événements de sécurité de l’entreprise ; collecter des informations techniques ou non, des Systèmes d’Information de l’entreprise ou de sources ouvertes permettant la rédaction de rapports d’incidents.
• Produire ou contribuer à l’élaboration de plans d’actions suite à la détection d’activités suspectes ou malveillantes.
• Intégrer les enjeux et le contexte de la cybermenace afin d’analyser et de pouvoir la qualifier pour produire un rapport sur le niveau d’exposition d’une organisation.
• Contribuer à la définition de l’architecture technique des Systèmes d’Information en lien avec les équipes concernées.
• Mettre en oeuvre la recette, l’industrialisation et la mise en production d’une solution de sécurité en lien avec le responsable du projet.

À l'issue de la certification, les étudiants sont capables de :

• Connaître et comprendre les mathématiques, autres sciences de base ainsi que disciplines d'ingénierie et comprendre les équipements, outils applicables, des technologies et processus techniques indispensables à la sécurité informatique.
• Analyser des produits, processus et systèmes techniques dans le cadre d’un audit technique de sécurité.
• Sélectionner et appliquer les méthodes analytiques et expérimentales existantes appropriées pour mener à bien la conception, le développement, les tests et le déploiement de solutions informatiques orientées sécurité.
• Reconnaitre l’importance des contraintes non techniques (sociétales, de sécurité, environnementales, économiques et industrielles), notamment dans le cadre de la gestion des risques et de la gestion des crises.
• Concevoir et développer des produits, processus et systèmes relevant de la sécurité informatique, en respectant des contraintes imposées en sélectionnant et appliquant les méthodologies de conception appropriées et en tenant compte des aspects non techniques (sociétaux, de sécurité, environnementaux, économiques et industriels).
• Mener des recherches bibliographiques, consulter et utiliser avec un oeil critique des bases de données scientifiques et d’autres sources d’informations appropriées, réaliser des simulations et analyses afin d’approfondir les études et la recherche sur des sujets techniques dans le domaine de la cybersécurité.
• Concevoir et mener des études expérimentales, interpréter les données et tirer des conclusions dans le domaine de la cybersécurité dans le cadre d’audit de sécurité et de tests d’intrusion.
• Identifier, formuler et résoudre des problèmes complexes, gérer des activités ou projets techniques ou professionnels dans le domaine de la sécurité informatique.
• Identifier les aspects non techniques (humains, sociétaux, de sécurité, environnementaux, économiques et industriels) de la pratique de l’ingénierie informatique et la gestion d’une infrastructure informatique logicielle ou physique.
• Prendre en compte les problèmes économiques, organisationnels et de gestion (gestion de projet, gestion des risques et du changement...) dans le milieu industriel, des entreprises et des acteurs gouvernementaux de la cybersécurité.
• Consulter et appliquer les normes, codes de bonne pratique et les réglementations de sécurité́ de la cybersécurité dans le cadre de la conception de solutions informatiques orientées sécurité.
• Recueillir et interpréter des données pertinentes et appréhender la complexité́ dans la sécurité du numérique, afin d’éclairer les décisions nécessitant une réflexion sur des problèmes sociaux et éthiques importants.
• Communiquer des informations, idées, problèmes et solutions de manière efficace avec la communauté́ des ingénieurs et la société́ en général.
• Travailler de manière efficace dans un contexte national et international, en tant qu’individu et membre d’une équipe, et collaborer de manière efficace avec des ingénieurs et non-ingénieurs, gérer des activités ou projets techniques ou professionnels complexes dans la sécurité des systèmes d’information, en assumant la responsabilité de ses décisions.
• Entreprendre et innover, dans le cadre de projets personnels ou par l’initiative et l’implication au sein de l’entreprise dans des projets entrepreneuriaux.
• Suivre les évolutions scientifiques et technologiques dans le domaine de l’ingénierie informatique et de la cybersécurité, ainsi que les tendances sociétales associées.