RNCP37987 - Spécialiste en cybersécurité

de sécurité des identités et des accès à privilèges (IAM) au sein d'un système d'information existant, en s'appuyant sur les politiques internes, référentiels et cadriciels internationaux, afin de garantir la

La Certification Spécialiste en cybersécurité, de niveau 6, est délivrée par CYBERSECURITY BUSINESS SCHOOL. Elle vise à former des professionnels capables de collecter et d'analyser les informations nécessaires à la conduite d'un test d'intrusion éthique, d'évaluer l'impact de compromission du périmètre ciblé et de présenter les résultats et recommandations. Les compétences acquises permettent également de configurer les éléments de sécurité des réseaux et des infrastructures informatiques, de sécuriser les nouvelles technologies de l'information et des communications, de maintenir la sécurité des données et de contrôler les identités et les accès à privilèges au sein d'un système d'information.

Les professionnels certifiés sont également en mesure d'élaborer des standards techniques associés aux solutions de sécurité technique mises en oeuvre, de définir et d'analyser le fonctionnement nominal du système d'information, ainsi que de mettre en place un processus de collecte des journaux d'événements en fonction des menaces. Ils sont également capables d'automatiser et d'orchestrer les règles de corrélation d'événements pour assurer une sécurité proactive.

Les compétences attestées par la certification incluent la capacité à recueillir les données et renseignements relatifs à la cible en utilisant des pratiques d'investigation légalement autorisées et des techniques d'analyse d'information. Les professionnels certifiés sont également en mesure de recueillir des données sur les actifs du système d'information cible à l'aide d'outils et de techniques d'investigation légalement autorisés pour cartographier les systèmes critiques et identifier leurs vulnérabilités.

En collaboration avec des experts opérationnels et informatiques, les professionnels certifiés sont capables de mener des attaques de cybersécurité en utilisant les éléments collectés pour prendre le contrôle du système cible et maintenir ce contrôle en déployant des mécanismes techniques. Ils sont également en mesure d'évaluer les risques et dommages pour le système d'information cible et de rédiger un rapport de test d'intrusion prenant en compte les éventuelles situations de handicap.

La communication des résultats d'un test d'intrusion à travers un rapport de synthèse fait également partie des compétences attestées par la certification. Les professionnels certifiés sont en mesure de présenter à l'organisation sa surface d'exposition, ses vulnérabilités, leur criticité et leur impact. Ils peuvent également déterminer les mesures de sécurité à mettre en place en collaboration avec les opérationnels pour traiter les risques et dommages identifiés dans le rapport de test d'intrusion.

La configuration des éléments de sécurité des réseaux, des infrastructures informatiques cloud et on premise, ainsi que des nouvelles technologies de l'information et des communications font également partie des compétences attestées par la certification. Les professionnels certifiés sont en mesure de concevoir une infrastructure réseau sécurisée et de configurer les éléments de sécurité nécessaires pour répondre aux exigences de sécurité de l'organisation.

La sécurisation des données d'un système d'information, le contrôle des identités et des accès à privilèges, ainsi que la prise en compte de l'intelligence artificielle et des objets connectés font également partie des compétences attestées par la certification. Les professionnels certifiés sont en mesure de déployer des mesures de sécurité opérationnelles, de configurer les éléments de sécurité des objets connectés et de mettre en place des mesures de sécurité basées sur l'intelligence artificielle en collaboration avec les experts cybersécurité et les opérationnels métiers.

Enfin, les professionnels certifiés sont en mesure de traiter les vulnérabilités d'un projet à déployer sur un système d'information existant en utilisant des solutions automatisées de patch management, ainsi que de déployer des solutions de sécurité pour prévenir les risques de fuite de données et mettre en place des mesures de sécurité des identités et des accès à privilèges conformes au système de management de la sécurité de l'information de l'organisation.