30
Titre Officiel Cnam : Certificat de compétence - Analyste en cybersécurité
La formation d'Analyste en Cybersécurité vous permet de valider un certificat de compétence de haut niveau décerné par le Conservatoire National des Arts et Métiers. Obtenez votre certificat de compétence « Analyste en Cybersécurité » à votre rythme avec le Cnam Nouvelle-Aquitaine.
Vous souhaitez développer vos compétences dans l'administration des réseaux de télécommunication d'une entreprise, approfondir vos connaissances sur les différents process techniques, et être capable d'assurer la sécurité des systèmes ? Cette formation est faite pour vous !
En obtenant votre certificat de compétence d'analyste en cybersécurité avec le Cnam Nouvelle-Aquitaine, vous développerez des compétences et aptitudes spécifiques du métier d'analyste SOC (Security Operation Center).
A la fin de la formation d'analyste en cybersécurité, vous serez capable de :
· Assurer la surveillance des systèmes d'information d'une organisation, d'une entreprise ou d'une administration,
· Assurer la maintenance et la mise à jour des dispositifs de sécurité
· Détecter toutes les menaces, les activités suspectes ou malveillantes sur les différents systèmes d'information
· Faire la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d'information d'une entreprise
Où se former?
Votre parcours conseillé :
Parcours conseillé sur un an :
Première année, premier semestre : SEC101 - RSX112
Première année, deuxième semestre : SEC102 - 6 ects au choix (cf. liste UE au choix) - UARS0C
Votre parcours de formation en 3 étapes
Pas de diplôme pré-requis
Choisir ma session de formation :
| Unités d’enseignement | Centres de formation |
Périodes & Modalités
|
Prochaine session |
Crédits Ects | Tarifs | ||
| 2021/2022 | 2022/2023 | 2023/2024 | |||||
|
RSX112
|
Nouvelle-Aquitaine |
Octobre 2021 Février 2022 |
6 | Plein : 1020 € Réduit : 156 € | |||
| Nouvelle-Aquitaine |
Octobre 2021 Février 2022 |
6 | Plein : 1020 € Réduit : 156 € | ||||
| Nouvelle-Aquitaine |
Février 2022 Juin 2022 |
6 | Plein : 1020 € Réduit : 156 € | ||||
|
UARS0C
|
Nouvelle-Aquitaine |
Octobre 2021 Juin 2022 |
6 | Plein : 450 € Réduit : 98 € | |||
| Unités d’enseignement | Centres de formation |
Périodes & Modalités
|
Prochaine session |
Crédits Ects | Tarifs | ||
| 2021/2022 | 2022/2023 | 2023/2024 | |||||
| Nouvelle-Aquitaine |
Octobre 2021 Février 2022 |
6 | Plein : 1020 € Réduit : 156 € | ||||
| Nouvelle-Aquitaine |
Février 2022 Juin 2022 |
6 | Plein : 1020 € Réduit : 156 € | ||||
| Nouvelle-Aquitaine |
Février 2022 Juin 2022 |
6 | Plein : 1020 € Réduit : 156 € | ||||
| Nouvelle-Aquitaine |
Octobre 2021 Février 2022 |
6 | Plein : 1020 € Réduit : 156 € | ||||
- Bac+ 2 informatique ou bac+2 scientifique/technique avec une expérience professionnelle significative dans les métiers de l'informatique.
+ Avoir le niveau de l'UE RSX101, pré-requis de l'UE RSX112.
Il est recommandé de suivre les UE SEC101 et SEC102 en fin de parcours.
- Valider les UE du CC avec une moyenne d'au moins 10/20 sans note inférieure à 8/20.
- Valider un rapport d'expérience
- Aucune expérience professionnelle n'est exigée pour l'obtention du CC. La rédaction du rapport nécessitant cependant une mise en pratique des savoirs enseignés, la réalisation d'un stage de 3 mois est vivement recommandé afin de rédiger un rapport conforme aux attendus.
Le thème du rapport d'expérience doit être soumis à l'enseignant responsable et validé par lui. Le rapport, d'une quinzaine de pages, sera structuré en 3 parties:
- Introduction : description du projet et du cadre général de l'activité (présentation de l'entreprise, durée du stage, poste occupé, etc.) Quel objectif pédagogique vous étiez vous fixé (approfondissement ou découverte d'une compétence, d'un outil,)
- Développement:
- Missions réalisées : contexte (périmètre, enjeux) et objectif de la mission, quel problème a été traité (description) et quelles méthodologies, procédures, outils, etc. ont été utilisés
- Analyse réflexive sur les missions réalisées (analyse des outils et des méthodes utilisés pour pratiquer ces tâches, actions correctives à mettre en place, etc.)
- Synthèse des compétences acquises (les classer par domaines et nature : techniques, organisationnelles, management)
- Conclusion : bilan (de la mission pour l'entreprise, personnel,...)
Des références au cours, un sommaire et l'utilisation d'une bibliographie sont les bienvenues.
Le rapport d'expérience professionnel exigé dans le cadre de la licence informatique générale, s'il traite principalement de travaux en cybersécurité, peut être proposé dans le cadre de la validation de cette UA.
Administrer le réseau ou les réseaux et des télécommunications de l'entreprise
a) Process institutionnels
- Participer aux évolutions de l'architecture IT de l'entreprise
- Participer à la définition de l'architecture réseau
- Participer à l'organisation de la mise en place de l'architecture (câblage, débogage technique).
- Définir une ligne de conduite pour la gestion du parc.
- Diagnostiquer, anticiper les besoins et préconiser des plans d'évolution
b) Process techniques
- Installer et gérer le parc informatique et télécommunications
- Installer et tester la connectique, le matériel informatique et les logiciels réseaux
- Installer de nouvelles extensions (configuration et gestion des droits d'accès).
- Paramétrer l'équipement LAN
- Suivre les performances du réseau (réalisation de tests réguliers, simulation d'incidents).
- Mettre en place et configurer de nouveaux logiciels.
- Adapter les configurations de systèmes applicatifs et réseaux
- Intervenir pour la création et la gestion de comptes utilisateurs, pour assurer le provisioning et pour régler des incidents ou des anomalies
- Administrer les composants informatiques d'un système d'information d'entreprise en prenant en compte les contraintes de sécurité
- Dépanner des serveurs de messagerie
- Opérer techniquement les fonctions d'entreprise situées le cloud (PAAS, SAAS ...)
- Assurer des fonctions de support technique IT et Réseaux (helpdesk)
Assurer la sécurité du système
a) Process gestion des risques du système d'information de l'entreprise
- Participer à la définition de la politique générale de sécurité du système d'information de l'entreprise
- Connaître les grands standards de la sécurité dont l'environnement ISO
- Comprendre les mécanismes de continuité d'activité (business) dans l'entreprise
- Analyser et identifier les risques (sécurité, confidentialité, fiabilité, ...) et connaitre les méthodes de base associées.
- Mettre en place l'organisation nécessaire au déploiement de la politique de sécurité des équipements et des données
- Anticiper les besoins et préconiser des plans d'évolution
- Apporter son expertise dans la gestion opérationnelle des incidents de sécurité
b) Process techniques
- Effectuer un relevé des outils et identifier chaque risque (réaliser un état des lieux, détecter les menaces)
- Superviser les activités réseaux et systèmes et mettre en place les outils nécessaires
- Auditer un système (opérer des tests)
- Ecrire et mettre en place des procédures de protection et de réaction à incident
- Administrer la sécurité : mise en place d'outils de sécurité et de sauvegarde, administration de la messagerie, du réseau téléphonique, de la messagerie vocale, de la vidéotransmission
- Mettre à jour les systèmes
- Savoir contrer les attaques, prendre les bonnes décisions dans la réduction de l'impact de ces attaques
Votre parcours conseillé :
Parcours conseillé sur un an :
Première année, premier semestre : SEC101 - RSX112
Première année, deuxième semestre : SEC102 - 6 ects au choix (cf. liste UE au choix) - UARS0C
Agenda
Votre parcours de formation en 3 étapes
Présentation
- Bac+ 2 informatique ou bac+2 scientifique/technique avec une expérience professionnelle significative dans les métiers de l'informatique.
+ Avoir le niveau de l'UE RSX101, pré-requis de l'UE RSX112.
Il est recommandé de suivre les UE SEC101 et SEC102 en fin de parcours.
- Valider les UE du CC avec une moyenne d'au moins 10/20 sans note inférieure à 8/20.
- Valider un rapport d'expérience
- Aucune expérience professionnelle n'est exigée pour l'obtention du CC. La rédaction du rapport nécessitant cependant une mise en pratique des savoirs enseignés, la réalisation d'un stage de 3 mois est vivement recommandé afin de rédiger un rapport conforme aux attendus.
Le thème du rapport d'expérience doit être soumis à l'enseignant responsable et validé par lui. Le rapport, d'une quinzaine de pages, sera structuré en 3 parties:
- Introduction : description du projet et du cadre général de l'activité (présentation de l'entreprise, durée du stage, poste occupé, etc.) Quel objectif pédagogique vous étiez vous fixé (approfondissement ou découverte d'une compétence, d'un outil,)
- Développement:
- Missions réalisées : contexte (périmètre, enjeux) et objectif de la mission, quel problème a été traité (description) et quelles méthodologies, procédures, outils, etc. ont été utilisés
- Analyse réflexive sur les missions réalisées (analyse des outils et des méthodes utilisés pour pratiquer ces tâches, actions correctives à mettre en place, etc.)
- Synthèse des compétences acquises (les classer par domaines et nature : techniques, organisationnelles, management)
- Conclusion : bilan (de la mission pour l'entreprise, personnel,...)
Des références au cours, un sommaire et l'utilisation d'une bibliographie sont les bienvenues.
Le rapport d'expérience professionnel exigé dans le cadre de la licence informatique générale, s'il traite principalement de travaux en cybersécurité, peut être proposé dans le cadre de la validation de cette UA.
Administrer le réseau ou les réseaux et des télécommunications de l'entreprise
a) Process institutionnels
- Participer aux évolutions de l'architecture IT de l'entreprise
- Participer à la définition de l'architecture réseau
- Participer à l'organisation de la mise en place de l'architecture (câblage, débogage technique).
- Définir une ligne de conduite pour la gestion du parc.
- Diagnostiquer, anticiper les besoins et préconiser des plans d'évolution
b) Process techniques
- Installer et gérer le parc informatique et télécommunications
- Installer et tester la connectique, le matériel informatique et les logiciels réseaux
- Installer de nouvelles extensions (configuration et gestion des droits d'accès).
- Paramétrer l'équipement LAN
- Suivre les performances du réseau (réalisation de tests réguliers, simulation d'incidents).
- Mettre en place et configurer de nouveaux logiciels.
- Adapter les configurations de systèmes applicatifs et réseaux
- Intervenir pour la création et la gestion de comptes utilisateurs, pour assurer le provisioning et pour régler des incidents ou des anomalies
- Administrer les composants informatiques d'un système d'information d'entreprise en prenant en compte les contraintes de sécurité
- Dépanner des serveurs de messagerie
- Opérer techniquement les fonctions d'entreprise situées le cloud (PAAS, SAAS ...)
- Assurer des fonctions de support technique IT et Réseaux (helpdesk)
Assurer la sécurité du système
a) Process gestion des risques du système d'information de l'entreprise
- Participer à la définition de la politique générale de sécurité du système d'information de l'entreprise
- Connaître les grands standards de la sécurité dont l'environnement ISO
- Comprendre les mécanismes de continuité d'activité (business) dans l'entreprise
- Analyser et identifier les risques (sécurité, confidentialité, fiabilité, ...) et connaitre les méthodes de base associées.
- Mettre en place l'organisation nécessaire au déploiement de la politique de sécurité des équipements et des données
- Anticiper les besoins et préconiser des plans d'évolution
- Apporter son expertise dans la gestion opérationnelle des incidents de sécurité
b) Process techniques
- Effectuer un relevé des outils et identifier chaque risque (réaliser un état des lieux, détecter les menaces)
- Superviser les activités réseaux et systèmes et mettre en place les outils nécessaires
- Auditer un système (opérer des tests)
- Ecrire et mettre en place des procédures de protection et de réaction à incident
- Administrer la sécurité : mise en place d'outils de sécurité et de sauvegarde, administration de la messagerie, du réseau téléphonique, de la messagerie vocale, de la vidéotransmission
- Mettre à jour les systèmes
- Savoir contrer les attaques, prendre les bonnes décisions dans la réduction de l'impact de ces attaques
Tarif indicatif
Mobilisez les financements auxquels vous avez droit !
