Administrateur Infrastructure Sécurisé (AIS)
Liste chronologique des étapes d’admission
Etape
Réunions informations collectives
Modalités
Réunion
Lieu
dans les locaux du centre de formation
Etape
Dossier de candidature avec CV et lettre de motivation.
Modalités
Fiche d'information / Dossier à envoyer (courriel ou mail)
Lieu
à domicile
Etape
Passage de tests
Modalités
Test d'aptitude et de connaissances
Lieu
dans les locaux du centre de formation
Etape
Entretien de motivation et projet professionnel
Modalités
Entretien individuel
Lieu
dans les locaux du centre de formation
Bloc de compétences
Libellé descriptif du bloc
Administrer et sécuriser le réseau d’entreprise
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Administrer et sécuriser un environnement système hétérogène
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Administrer et sécuriser une infrastructure de serveurs virtualisée
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Appliquer les bonnes pratiques et participer à la qualité de service
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Créer des scripts d'automatisation
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Intégrer et gérer les différents environnements de travail des utilisateurs
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Administrer les services dans une infrastructure distribuée
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Superviser, mesurer les performances et la disponibilité de l’infrastructure et en présenter les résultats
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Proposer une solution informatique répondant à des besoins nouveaux
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Mesurer et analyser le niveau de sécurité de l’infrastructure
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Libellé descriptif du bloc
Participer à l’élaboration et à la mise en œuvre de la politique de sécurité
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
Administrateur d’infrastructures sécurisées
Ce bloc est
Issue(s) de l’action
Niveau de diplôme minimum pour accéder à l’action via une VAPP
Nombre minimum d’année(s) d’expérience continue
3.00
Caractéristiques de l’action
Famille(s) Métier concernée(s)
Publics ciblés
Etudiant en poursuite d'études
Etudiant en réorientation
Demandeur d'Emploi des métiers du numérique
Demandeur d'Emploi en reconversion
Salarié en Transition Professionnelle (individuelle ou collective)
Métier(s) ciblé(s)
Description détaillée
Niveau de diplôme minimum requis
Bac+2 / Niveau 5 ou Classe Préparatoire ou Préparation intégrée
Critères spécifiques d’éligibilité des publics à l’action complète
Diplôme ou certification en informatique de niveau 5 ou expérience significative équivalente
▪ Maîtrise des fondamentaux systèmes réseaux et environnements virtualisés
▪ Un bon niveau d’anglais technique
▪ Maîtrise des fondamentaux systèmes réseaux et environnements virtualisés
▪ Un bon niveau d’anglais technique
Diplôme délivré
Diplôme / Titre RNCP niveau 6
Support d’informations (présentation, programme, …)
2024-GASm-TP_AIS_1.pdf223.1 Ko
Déroulement de l’action
Type(s) de parcours concerné(s)
Licence Professionnelle / BUT
Modalité(s)
Durée globale
12.00
Unité
Mois
En Alternance
Non
Précision
▪ En centre de formation : entre 490 h et 540 h selon le profil
▪ 35h hebdomadaires avec alternance centre de formation/entreprise
▪ 35h hebdomadaires avec alternance centre de formation/entreprise
Unité
Mois
Points de contact
Zone(s) géographique(s) gérée(s) par le contact pour l'action
Alsace : Bas-Rhin (67)
Alsace : Haut-Rhin (68)
Lorraine : Vosges (88)
Fonction
Responsable administratif
Responsable Relations avec les Entreprises (pour stage/alternance)
Responsable Admission des stagiaires / étudiants
Responsable pédagogique
Responsable du suivi des apprenants
Civilité
Madame
Prénom
Isabelle
Nom
ROUILLON
Téléphone
0761310497
Mail
Adresse
Lycée Blaise Pascal - Greta Alsace Sud - 74 rue du Logelbach 68000 COLMAR
Contact interne de l’organisme pour les processus de gestion du Numéric’Emploi
Off
Affichage média(s) de contact dans le répertoire
Zone(s) géographique(s) gérée(s) par le contact pour l'action
Alsace : Bas-Rhin (67)
Alsace : Haut-Rhin (68)
Lorraine : Vosges (88)
Fonction
Responsable pédagogique
Civilité
Monsieur
Prénom
Frédéric
Nom
PAJOT
Téléphone
0764035048
Mail
Adresse
Lycée Blaise Pascal - Greta Alsace Sud - 74 rue du Logelbach 68000 COLMAR
Contact interne de l’organisme pour les processus de gestion du Numéric’Emploi
On
Modalités pédagogiques
Outils pédagogiques
Moyens techniques
Bloc de compétence
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des protocoles réseaux
Connaissance des principales technologies et des normes utilisées dans les réseaux convergents (voix,
données, images)
Connaissance des normes et protocoles de sécurité réseau
Connaissance des bases de la cryptographie
Connaissance des méthodes et protocoles les plus courants permettant des communications sécurisées
(chiffrement, contrôle de l’intégrité)
Connaissance des risques et principales menaces sur les accès réseau externes, et des moyens de
protection associés
Connaissance des protocoles de redondance (VRRP, HSRP)
Connaissance des solutions d'interconnexion proposées par les opérateurs
Connaissance des principales technologies et des normes utilisées dans les réseaux convergents (voix,
données, images)
Connaissance des normes et protocoles de sécurité réseau
Connaissance des bases de la cryptographie
Connaissance des méthodes et protocoles les plus courants permettant des communications sécurisées
(chiffrement, contrôle de l’intégrité)
Connaissance des risques et principales menaces sur les accès réseau externes, et des moyens de
protection associés
Connaissance des protocoles de redondance (VRRP, HSRP)
Connaissance des solutions d'interconnexion proposées par les opérateurs
Titre du module
Savoir faire
Thème(s) abordé(s) dans le module
Evaluer les performances du réseau : taux de disponibilité, temps de réponse, évolution des flux
Installer et configurer les équipements d'interconnexion physiques et virtuels
Configurer et sécuriser les réseaux sans fil
Installer et configurer les outils de sécurisation des accès (règles de filtrage, authentification)
Mettre en œuvre les solutions de prévention et détection d'intrusion (IPS, IDS)
Installer et configurer les dispositifs permettant la redondance et l'équilibrage de charge
Mettre en œuvre la qualité de service au niveau des flux réseau (QoS)
Utiliser un outil de gestion centralisé des équipements réseaux (inventaire, version logicielle, configuration)
Administrer les accès distants sécurisés des utilisateurs nomades (VPN à distance)
Administrer et sécuriser les connexions inter sites (VPN site à site)
Rédiger et mettre à jour la documentation d'exploitation : plans d'infrastructure physique et logique, procédures d'exploitation et de configuration
Collecter et mettre à jour les caractéristiques des éléments du réseau dans l'outil de gestion des configurations
Mettre en œuvre le plan d'adressage réseau
Appliquer les recommandations de l’ANSSI en matière de sécurité réseau
Appliquer la politique de la sécurité du système d’information de l'entreprise
Assurer la relation avec les fournisseurs
Installer et configurer les équipements d'interconnexion physiques et virtuels
Configurer et sécuriser les réseaux sans fil
Installer et configurer les outils de sécurisation des accès (règles de filtrage, authentification)
Mettre en œuvre les solutions de prévention et détection d'intrusion (IPS, IDS)
Installer et configurer les dispositifs permettant la redondance et l'équilibrage de charge
Mettre en œuvre la qualité de service au niveau des flux réseau (QoS)
Utiliser un outil de gestion centralisé des équipements réseaux (inventaire, version logicielle, configuration)
Administrer les accès distants sécurisés des utilisateurs nomades (VPN à distance)
Administrer et sécuriser les connexions inter sites (VPN site à site)
Rédiger et mettre à jour la documentation d'exploitation : plans d'infrastructure physique et logique, procédures d'exploitation et de configuration
Collecter et mettre à jour les caractéristiques des éléments du réseau dans l'outil de gestion des configurations
Mettre en œuvre le plan d'adressage réseau
Appliquer les recommandations de l’ANSSI en matière de sécurité réseau
Appliquer la politique de la sécurité du système d’information de l'entreprise
Assurer la relation avec les fournisseurs
Nom du bloc de compétence
6319
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des spécificités de chaque environnement système
Connaissance des services réseaux
Connaissance des normes et standards relatifs aux échanges sécurisés (authentification, chiffrement)
Connaissance des principes d’une Infrastructure à clés publiques (PKI)
Connaissance des règles de gestion relatives aux licences logicielles
Connaissance des services réseaux
Connaissance des normes et standards relatifs aux échanges sécurisés (authentification, chiffrement)
Connaissance des principes d’une Infrastructure à clés publiques (PKI)
Connaissance des règles de gestion relatives aux licences logicielles
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Configurer et paramétrer un serveur
Installer et configurer les connexions au réseau et les services associés (DNS, DHCP, certificats, services de mises à jour)
Prendre le contrôle à distance des différents types de serveurs en mode sécurisé
Identifier, analyser et résoudre les incidents systèmes, à partir des messages d'erreurs et des journaux
Partager des ressources en environnement hétérogène (CIFS, SMB, NFS, HTTPS…)
Mettre en place et configurer un annuaire de réseau en environnement hétérogène (NIS, AD, LDAP…)
Mettre en œuvre des échanges sécurisés (SSH, IPsec, TLS…)
Mettre en œuvre et administrer une infrastructure à clés publiques
Administrer les différents types de serveurs en ligne de commande (Powershell, shell Unix et/ou Linux)
Automatiser un traitement simple (scripting)
Sauvegarder et restaurer les environnements systèmes
Gérer et mettre en œuvre les mises à jour système
Collecter et mettre à jour les caractéristiques d’un serveur dans l'outil de gestion des configurations
Rédiger ou mettre à jour les documents d'exploitation
Appliquer la politique de la sécurité du système d’information de l'entreprise
Installer et configurer les connexions au réseau et les services associés (DNS, DHCP, certificats, services de mises à jour)
Prendre le contrôle à distance des différents types de serveurs en mode sécurisé
Identifier, analyser et résoudre les incidents systèmes, à partir des messages d'erreurs et des journaux
Partager des ressources en environnement hétérogène (CIFS, SMB, NFS, HTTPS…)
Mettre en place et configurer un annuaire de réseau en environnement hétérogène (NIS, AD, LDAP…)
Mettre en œuvre des échanges sécurisés (SSH, IPsec, TLS…)
Mettre en œuvre et administrer une infrastructure à clés publiques
Administrer les différents types de serveurs en ligne de commande (Powershell, shell Unix et/ou Linux)
Automatiser un traitement simple (scripting)
Sauvegarder et restaurer les environnements systèmes
Gérer et mettre en œuvre les mises à jour système
Collecter et mettre à jour les caractéristiques d’un serveur dans l'outil de gestion des configurations
Rédiger ou mettre à jour les documents d'exploitation
Appliquer la politique de la sécurité du système d’information de l'entreprise
Nom du bloc de compétence
6320
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des principales solutions de gestion d’environnements virtualisés
Connaissance des fonctions avancées de la gestion des environnements virtualisés (clustering, stockage, migration)
Connaissance des solutions convergentes et/ou hyper-convergentes
Connaissance de l'impact de la virtualisation sur la consommation d'énergie et l'optimisation des équipements
Connaissance des spécificités d’un data center (énergie, refroidissement, réseau, sécurité d’accès)
Connaissance des équipements matériels du cluster (serveurs, baies de stockage, switch)
Connaissance des règles de gestion relatives aux licences logicielles
Connaissance des fonctions avancées de la gestion des environnements virtualisés (clustering, stockage, migration)
Connaissance des solutions convergentes et/ou hyper-convergentes
Connaissance de l'impact de la virtualisation sur la consommation d'énergie et l'optimisation des équipements
Connaissance des spécificités d’un data center (énergie, refroidissement, réseau, sécurité d’accès)
Connaissance des équipements matériels du cluster (serveurs, baies de stockage, switch)
Connaissance des règles de gestion relatives aux licences logicielles
Titre du module
Savoir faire
Thème(s) abordé(s) dans le module
Mettre en œuvre la haute disponibilité et la répartition de charge
Migrer des composants de virtualisation d’une technologie à une autre
Administrer l’environnement de virtualisation en ligne de commandes
Administrer les composants de virtualisation à l'aide d'une solution de gestion centralisée
Mettre en œuvre des techniques d’automatisation de déploiement de machines virtuelles
Gérer et mettre en œuvre la mise à jour des composants de virtualisation
Administrer les machines virtuelles et gérer les privilèges
Mettre en œuvre et superviser la sauvegarde et la restauration de l’environnement virtualisé
Diagnostiquer et dépanner un dysfonctionnement en environnement de virtualisation
Maintenir et faire évoluer la documentation technique
Collecter et mettre à jour les caractéristiques d’une infrastructure virtualisée dans l'outil de gestion des configurations
Appliquer la politique de la sécurité du système d’information de l'entreprise
Migrer des composants de virtualisation d’une technologie à une autre
Administrer l’environnement de virtualisation en ligne de commandes
Administrer les composants de virtualisation à l'aide d'une solution de gestion centralisée
Mettre en œuvre des techniques d’automatisation de déploiement de machines virtuelles
Gérer et mettre en œuvre la mise à jour des composants de virtualisation
Administrer les machines virtuelles et gérer les privilèges
Mettre en œuvre et superviser la sauvegarde et la restauration de l’environnement virtualisé
Diagnostiquer et dépanner un dysfonctionnement en environnement de virtualisation
Maintenir et faire évoluer la documentation technique
Collecter et mettre à jour les caractéristiques d’une infrastructure virtualisée dans l'outil de gestion des configurations
Appliquer la politique de la sécurité du système d’information de l'entreprise
Nom du bloc de compétence
6321
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des principes généraux d'ITIL
Connaissance des processus de gestion des incidents et des problèmes
Connaissance du processus de gestion des changements
Connaissance du processus de gestion des actifs et des configurations
Connaissance du processus de gestion des mises en production
Connaissance des principes des accords de niveau de service (SLA)
Connaissance des processus de gestion des incidents et des problèmes
Connaissance du processus de gestion des changements
Connaissance du processus de gestion des actifs et des configurations
Connaissance du processus de gestion des mises en production
Connaissance des principes des accords de niveau de service (SLA)
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Utiliser un outil de gestion des actifs et des configurations (type GLPI, SCCM, Lansweeper)
Exploiter les données d’un outil de gestion des incidents (type GLPI)
Mettre en oeuvre les outils permettant le test et la mesure des indicateurs de performance (outils de benchmark)
Vérifier l’adéquation de la qualité de service mesurée avec les engagements des contrats de service
Mettre en oeuvre une démarche structurée de diagnostic
Etablir une procédure de traitement d'incident
Etablir une procédure de mise en production
Prendre en compte les référentiels de bonne pratique ou les normes en vigueur dans les propositions d’amélioration
Exploiter les données d’un outil de gestion des incidents (type GLPI)
Mettre en oeuvre les outils permettant le test et la mesure des indicateurs de performance (outils de benchmark)
Vérifier l’adéquation de la qualité de service mesurée avec les engagements des contrats de service
Mettre en oeuvre une démarche structurée de diagnostic
Etablir une procédure de traitement d'incident
Etablir une procédure de mise en production
Prendre en compte les référentiels de bonne pratique ou les normes en vigueur dans les propositions d’amélioration
Nom du bloc de compétence
6322
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des langages de script en environnement Windows et Unix/Linux
Connaissance des bases de programmation nécessaires à l'écriture d'un script (principes d’algorithme, variables et structures de contrôle, fonction et procédure avec passage de paramètre, fonction récursive)
Connaissance des structures de données (bases de données, fichier plat, XML)
Connaissance de la méthodologie de qualification d’un script
Connaissances des risques liés à l’exécution des scripts et des règles de sécurisation associées
Connaissance des bases de programmation nécessaires à l'écriture d'un script (principes d’algorithme, variables et structures de contrôle, fonction et procédure avec passage de paramètre, fonction récursive)
Connaissance des structures de données (bases de données, fichier plat, XML)
Connaissance de la méthodologie de qualification d’un script
Connaissances des risques liés à l’exécution des scripts et des règles de sécurisation associées
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Identifier ce qui peut être automatisé
Rechercher un script d'automatisation de tâche et l'adapter à un besoin donné
Créer et documenter des scripts d'automatisation de tâche en utilisant différents langages (ex. :
Powershell, shell, python)
Appliquer les bonnes pratiques de sécurité associées au langage utilisé
Utiliser des requêtes de définition et de manipulation de données structurées dans des scripts
d’automatisation de tâche.
Intégrer la gestion des erreurs dans un script d’automatisation de tâche
Mettre en place un environnement de test intégrant les contraintes de la production.
Qualifier un script d’automatisation de tâches
Gérer une bibliothèque de scripts
Rechercher un script d'automatisation de tâche et l'adapter à un besoin donné
Créer et documenter des scripts d'automatisation de tâche en utilisant différents langages (ex. :
Powershell, shell, python)
Appliquer les bonnes pratiques de sécurité associées au langage utilisé
Utiliser des requêtes de définition et de manipulation de données structurées dans des scripts
d’automatisation de tâche.
Intégrer la gestion des erreurs dans un script d’automatisation de tâche
Mettre en place un environnement de test intégrant les contraintes de la production.
Qualifier un script d’automatisation de tâches
Gérer une bibliothèque de scripts
Nom du bloc de compétence
6323
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des principes de la gestion de la mobilité d’entreprise (EMM)
Connaissance des techniques de virtualisation des applications
Connaissance des méthodes de déploiement des applications
Connaissance des techniques de virtualisation des postes de travail
Connaissance des règles de gestion des licences
Connaissance des techniques de virtualisation des applications
Connaissance des méthodes de déploiement des applications
Connaissance des techniques de virtualisation des postes de travail
Connaissance des règles de gestion des licences
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Mettre en œuvre les fonctions de la gestion de la mobilité d’entreprise (MDM, MAM, MCM)
Mettre en œuvre un dispositif de gestion et de déploiement de postes de travail physiques et virtuels
Mettre en œuvre différentes méthodes de déploiement d’applications (télédistribution, virtualisation par sessions distantes, packages, conteneurs)
Mettre en œuvre un dispositif de gestion et de déploiement d'applications
Gérer les mises à jour des systèmes et des applications
Mettre en place un environnement de test intégrant les contraintes de la production
Qualifier le déploiement des périphériques et des applications
Intégrer les différents périphériques dans le système de gestion des configurations
Appliquer et faire appliquer les recommandations de sécurité en matière de gestion des périphériques
utilisateurs et d’accès aux applications et aux données de l’entreprise
Rédiger et mettre à jour la documentation d'exploitation
Mettre en œuvre un dispositif de gestion et de déploiement de postes de travail physiques et virtuels
Mettre en œuvre différentes méthodes de déploiement d’applications (télédistribution, virtualisation par sessions distantes, packages, conteneurs)
Mettre en œuvre un dispositif de gestion et de déploiement d'applications
Gérer les mises à jour des systèmes et des applications
Mettre en place un environnement de test intégrant les contraintes de la production
Qualifier le déploiement des périphériques et des applications
Intégrer les différents périphériques dans le système de gestion des configurations
Appliquer et faire appliquer les recommandations de sécurité en matière de gestion des périphériques
utilisateurs et d’accès aux applications et aux données de l’entreprise
Rédiger et mettre à jour la documentation d'exploitation
Nom du bloc de compétence
6324
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des architectures applicatives distribuées
Connaissances des principes, des enjeux et des risques du cloud computing
Connaissance des risques inhérents à l’infogérance et à l’externalisation des systèmes d’information
Connaissance des principes de l’authentification unique (centralisation, fédération, coopération)
Connaissances des techniques de virtualisation basées sur les conteneurs
Connaissances des principes, des enjeux et des risques du cloud computing
Connaissance des risques inhérents à l’infogérance et à l’externalisation des systèmes d’information
Connaissance des principes de l’authentification unique (centralisation, fédération, coopération)
Connaissances des techniques de virtualisation basées sur les conteneurs
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Intégrer une application hébergée dans le cloud (Saas) dans le système d’information de l’entreprise
Intégrer un élément d’infrastructure hébergé dans le cloud (IaaS) dans le système d’information de l’entreprise
Intégrer une plateforme hébergée dans le cloud (PaaS) dans le système d’information de l’entreprise
Administrer les applications, plateformes et infrastructures hébergées dans le cloud à partir des différentes interfaces graphiques proposées
Administrer les applications, plateformes et infrastructures hébergées dans le cloud à partir de la ligne de commande et de scripts
Mettre en œuvre et administrer le référencement public de services souscrits (DNS)
Mettre en œuvre un système permettant une authentification unique (SSO)
Mettre en œuvre et administrer une infrastructure de cloud hybride
Migrer des services locaux vers le cloud et inversement
Mettre en œuvre et superviser la sauvegarde et la restauration des données
Appliquer les recommandations de sécurité particulières aux infrastructures hybrides et distribuées
Intégrer et référencer les ressources et services dans le système de gestion des actifs et des configurations
Appliquer une démarche structurée de diagnostic dans le contexte d'une infrastructure distribuée
Identifier les possibilités de réversibilité dans la contractualisation des services externalisés
Suivre les « consommations à l'usage »
Appliquer les recommandations de sécurité spécifiques au recours à l’infogérance et aux services externalisés
Rédiger et mettre à jour la documentation d'exploitation
Gérer la relation avec les fournisseurs
Intégrer un élément d’infrastructure hébergé dans le cloud (IaaS) dans le système d’information de l’entreprise
Intégrer une plateforme hébergée dans le cloud (PaaS) dans le système d’information de l’entreprise
Administrer les applications, plateformes et infrastructures hébergées dans le cloud à partir des différentes interfaces graphiques proposées
Administrer les applications, plateformes et infrastructures hébergées dans le cloud à partir de la ligne de commande et de scripts
Mettre en œuvre et administrer le référencement public de services souscrits (DNS)
Mettre en œuvre un système permettant une authentification unique (SSO)
Mettre en œuvre et administrer une infrastructure de cloud hybride
Migrer des services locaux vers le cloud et inversement
Mettre en œuvre et superviser la sauvegarde et la restauration des données
Appliquer les recommandations de sécurité particulières aux infrastructures hybrides et distribuées
Intégrer et référencer les ressources et services dans le système de gestion des actifs et des configurations
Appliquer une démarche structurée de diagnostic dans le contexte d'une infrastructure distribuée
Identifier les possibilités de réversibilité dans la contractualisation des services externalisés
Suivre les « consommations à l'usage »
Appliquer les recommandations de sécurité spécifiques au recours à l’infogérance et aux services externalisés
Rédiger et mettre à jour la documentation d'exploitation
Gérer la relation avec les fournisseurs
Nom du bloc de compétence
6325
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance de la gestion des niveaux de services
Connaissance du protocole SNMP
Connaissance du standard WBEM et sa déclinaison WMI
Connaissance du protocole Syslog
Connaissance des protocoles d’analyse de flux réseaux (type Netflow)
Connaissance du protocole SNMP
Connaissance du standard WBEM et sa déclinaison WMI
Connaissance du protocole Syslog
Connaissance des protocoles d’analyse de flux réseaux (type Netflow)
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Définir les éléments de l’infrastructure qui doivent être suivis
Définir les seuils d’alerte et les indicateurs principaux et les mettre en œuvre (configuration)
Définir et mettre en œuvre les moyens à utiliser pour suivre les indicateurs de performance et de disponibilité
Mettre en œuvre et exploiter une solution de supervision dans une infrastructure distribuée
Mettre en œuvre une solution de centralisation des journaux d’événements dans une infrastructure hétérogène
Mettre en œuvre des outils permettant d’analyser les journaux d’événements afin d’alimenter des tableaux de bord et/ou de déclencher des alarmes
Définir et mettre en œuvre une action corrective à partir d'éléments issus de la supervision
Élaborer des tableaux de bord de suivi de production informatique
Appliquer les recommandations en matière de sécurisation des données de supervision et de journalisation
Rédiger et mettre à jour la documentation d'exploitation
Présenter par écrit ou lors d’un exposé les résultats de la production informatique
Définir les seuils d’alerte et les indicateurs principaux et les mettre en œuvre (configuration)
Définir et mettre en œuvre les moyens à utiliser pour suivre les indicateurs de performance et de disponibilité
Mettre en œuvre et exploiter une solution de supervision dans une infrastructure distribuée
Mettre en œuvre une solution de centralisation des journaux d’événements dans une infrastructure hétérogène
Mettre en œuvre des outils permettant d’analyser les journaux d’événements afin d’alimenter des tableaux de bord et/ou de déclencher des alarmes
Définir et mettre en œuvre une action corrective à partir d'éléments issus de la supervision
Élaborer des tableaux de bord de suivi de production informatique
Appliquer les recommandations en matière de sécurisation des données de supervision et de journalisation
Rédiger et mettre à jour la documentation d'exploitation
Présenter par écrit ou lors d’un exposé les résultats de la production informatique
Nom du bloc de compétence
6326
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance générale de la conception des services
Connaissance générale de la transition des services
Connaissance des méthodes de test et de recette et des principes du Proof of Concept (PoC)
Connaissance d’une méthode de gestion de projet
Connaissance des éléments constitutifs du TCO (Total Cost of Ownership)
Connaissance des notions comptables liées aux investissements (amortissement, mise au rebut d’une immobilisation)
Connaissance générale de la transition des services
Connaissance des méthodes de test et de recette et des principes du Proof of Concept (PoC)
Connaissance d’une méthode de gestion de projet
Connaissance des éléments constitutifs du TCO (Total Cost of Ownership)
Connaissance des notions comptables liées aux investissements (amortissement, mise au rebut d’une immobilisation)
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Repérer, tester et évaluer préalablement une solution technique, en réalisant une maquette
Etablir un comparatif entre une solution d’achat, une solution de location et une solution externalisée
Evaluer l’impact de la solution sur le système d’information
Rédiger une proposition de solution argumentée (chiffrage financier compris)
Se tenir informé de l'évolution des techniques et des offres des prestataires, fournisseurs et opérateurs
Sélectionner des équipements conformes au respect des normes environnementales
Définir, évaluer, planifier et ordonnancer les tâches à effectuer pour mener à bien une intégration
Repérer les grandes fonctions de l'entreprise et son fonctionnement
Reformuler la demande de l’utilisateur pour s'assurer de la bonne compréhension du besoin
Argumenter auprès d'un client interne ou externe une proposition de solutions
Etablir un comparatif entre une solution d’achat, une solution de location et une solution externalisée
Evaluer l’impact de la solution sur le système d’information
Rédiger une proposition de solution argumentée (chiffrage financier compris)
Se tenir informé de l'évolution des techniques et des offres des prestataires, fournisseurs et opérateurs
Sélectionner des équipements conformes au respect des normes environnementales
Définir, évaluer, planifier et ordonnancer les tâches à effectuer pour mener à bien une intégration
Repérer les grandes fonctions de l'entreprise et son fonctionnement
Reformuler la demande de l’utilisateur pour s'assurer de la bonne compréhension du besoin
Argumenter auprès d'un client interne ou externe une proposition de solutions
Nom du bloc de compétence
6327
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance du processus de gestion de la sécurité et des principes du PDCA (Plan, Do, Check, Act)
Connaissance des risques informatiques encourus et leurs causes
Connaissance de base sur les organismes et la réglementation relatifs à la protection des données en France et en Europe (CNIL, RGPD)
Connaissance générale d’une méthode de gestion des risques (EBIOS, MEHARI)
Connaissance des principales fonctions d’une supervision de la sécurité
Connaissance des principes d’un SOC (Security Operations Center)
Connaissance des principes du SIEM (Security Information Event Management) et des fonctions associées SIM, SEM (Security Information Management, Security Event Management)
Connaissance des risques informatiques encourus et leurs causes
Connaissance de base sur les organismes et la réglementation relatifs à la protection des données en France et en Europe (CNIL, RGPD)
Connaissance générale d’une méthode de gestion des risques (EBIOS, MEHARI)
Connaissance des principales fonctions d’une supervision de la sécurité
Connaissance des principes d’un SOC (Security Operations Center)
Connaissance des principes du SIEM (Security Information Event Management) et des fonctions associées SIM, SEM (Security Information Management, Security Event Management)
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Caractériser les types de risques informatiques encourus (intrusion, piratage, malveillance, fraude)
Définir une typologie de menaces
Analyser un scénario de menace
Evaluer un scénario pour une menace
Utiliser une méthode d'évaluation de la sécurité d'accès aux ressources
Réaliser un audit de configuration
Réaliser des tests d’intrusion
Analyser des évènements de sécurité
Réaliser une veille sur les menaces, les failles, vulnérabilités et non conformités à la PSSI
Définir une typologie de menaces
Analyser un scénario de menace
Evaluer un scénario pour une menace
Utiliser une méthode d'évaluation de la sécurité d'accès aux ressources
Réaliser un audit de configuration
Réaliser des tests d’intrusion
Analyser des évènements de sécurité
Réaliser une veille sur les menaces, les failles, vulnérabilités et non conformités à la PSSI
Nom du bloc de compétence
6328
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Connaissances
Thème(s) abordé(s) dans le module
Connaissance des concepts des différents types de plans (Plan de Reprise d’Activité, Plan de Continuité d’Activité, Plan de Continuité Informatique)
Connaissance des principes de haute disponibilité et des systèmes redondants
Connaissance des protocoles de redondance (VRRP, HSRP)
Connaissance des principes de haute disponibilité et des systèmes redondants
Connaissance des protocoles de redondance (VRRP, HSRP)
Titre du module
Savoir Faire
Thème(s) abordé(s) dans le module
Mettre en œuvre une stratégie de sauvegarde, en réaliser les procédures et tester les restaurations
Assurer le suivi des mesures de sécurité mises en œuvre (journalisation, alarmes)
Participer à la configuration d’un dispositif SIEM (définition d’équipements supervisés, de tableaux de bord, d’alertes)
Mettre en œuvre un dispositif de redondance et de répartition de charge
S’approprier le vocabulaire, les techniques et méthodes de l'entreprise et son domaine d'intervention
Réaliser une veille et analyser les offres des prestataires de services de sécurité managés
Définir avec les utilisateurs la politique de sauvegarde
Prendre en compte le niveau de connaissance et les besoins des utilisateurs à sensibiliser ou à former
Animer une action de sensibilisation ou de formation courte
Assurer le suivi des mesures de sécurité mises en œuvre (journalisation, alarmes)
Participer à la configuration d’un dispositif SIEM (définition d’équipements supervisés, de tableaux de bord, d’alertes)
Mettre en œuvre un dispositif de redondance et de répartition de charge
S’approprier le vocabulaire, les techniques et méthodes de l'entreprise et son domaine d'intervention
Réaliser une veille et analyser les offres des prestataires de services de sécurité managés
Définir avec les utilisateurs la politique de sauvegarde
Prendre en compte le niveau de connaissance et les besoins des utilisateurs à sensibiliser ou à former
Animer une action de sensibilisation ou de formation courte
Nom du bloc de compétence
6329
Etape(s) concernée(s)
Etape du parcours
Label attribué
Non
Période(s) de démarrage d’une session (promotion)
Zone géographique
Adresse
Lycée Blaise Pascal - 74 rue du Logelbach - 68000 Colmar
Mois de début
Nombre minimum d’apprenants par session
8
Nombre maximum d’apprenants par session
12
Domaine de compétences du diplôme
Présentation générale
Le titre professionnel « Administrateur d’infrastructures sécurisées » (AIS), répond aux besoins repérés sur le marché de l’emploi dans le domaine des infrastructures informatiques. Il correspond aux exigences de qualification qui accompagnent les évolutions des infrastructures (complexité accrue, hybridation, sécurisation, recherche d’automatisation). Ces évolutions interviennent dans un contexte où les pouvoirs publics et les entreprises accordent une importance croissante aux enjeux majeurs de la cybersécurité.
La formation est axée autour de trois compétences principales demandées à des futures administrateurs de structures :
- Administrer et sécuriser les composants constituant l’infrastructure.
- Intégrer, administrer et sécuriser une infrastructure distribuée.
- Faire évoluer et optimiser l’infrastructure et son niveau de sécurité.
La formation est axée autour de trois compétences principales demandées à des futures administrateurs de structures :
- Administrer et sécuriser les composants constituant l’infrastructure.
- Intégrer, administrer et sécuriser une infrastructure distribuée.
- Faire évoluer et optimiser l’infrastructure et son niveau de sécurité.
