Mastère Cybersécurité - spécialité Expert en Cybersécurité
Liste chronologique des étapes d’admission
Etape
Entretien
Modalités
Entretien individuel
Lieu
par téléphone
avec un système de visioconférence
Bloc de compétences
Libellé descriptif du bloc
Définir la stratégie de cybersécurité d'une organisation
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
RNCP37832BC01
Ce bloc est
Libellé descriptif du bloc
Elaborer et piloter des processus de cybersécurité d’une organisation
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
RNCP37832BC02
Ce bloc est
Libellé descriptif du bloc
Maintenir la sécurité du système d’information d’une organisation
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
RNCP37832BC03
Ce bloc est
Libellé descriptif du bloc
Gérer les incidents et crises de cybersécurité d'une organisation
Peut être suivi de manière indépendante sous réserve d’avoir les compétences pré-requises
Non
Qualification associée inscrite au RNCP ou Répertoire spécifique
Oui
Nom du bloc inscrit
RNCP37832BC04
Ce bloc est
Issue(s) de l’action
Niveau de diplôme minimum pour accéder à l’action via une VAPP
Nombre minimum d’année(s) d’expérience continue
0.10
Caractéristiques de l’action
Famille(s) Métier concernée(s)
Publics ciblés
Etudiant en poursuite d'études
Etudiant en réorientation
Demandeur d'Emploi des métiers du numérique
Salarié en Transition Professionnelle (individuelle ou collective)
Salariés (plan de formation de l'entreprise)
Métier(s) ciblé(s)
Description détaillée
Niveau de diplôme minimum requis
Bac+3 / Niveau 6
Critères spécifiques d’éligibilité des publics à l’action complète
Avant de vous lancer dans une démarche de Validation des Acquis de l’Expérience (VAE), vous devez savoir qu’une VAE peut durer entre 6 et 12 mois et que ce projet demande un réel investissement personnel.
La démarche peut aboutir à une validation totale de la certification ou à la validation d’un ou plusieurs blocs de la certification.
1/ L’entretien conseil personnalisé
En fonction du titre visé, nous vous proposons un entretien conseil personnalisé pour vous aider dans votre démarche. L’objectif est de vous apporter une aide dans la préparation de votre dossier de recevabilité (le « livret 1 ») ou de vous réorienter au besoin vers une autre certification en cas d’absence manifeste de lien entre les acquis de votre expérience et votre projet VAE.
2/ Le dossier de demande de recevabilité
Une fois le titre visé identifié, vous devez compléter un dossier de demande de recevabilité dit « livret 1 ». Celui-ci se compose de plusieurs éléments :
Un formulaire de candidature,
Une grille d’auto-évaluation des compétences exigées par le référentiel du Titre visé,
La liste des pièces justificatives à joindre obligatoirement (selon votre statut),
Une attestation sur l’honneur stipulant qu’une seule demande de VAE a été déposée pour la certification visée et que vous n’avez pas déposé plus de trois demandes de VAE visant des certifications distinctes pour l’année civile en cours.
Une fois votre « livret 1 » complet et transmis, vous recevrez une réponse sur sa recevabilité sous 2 mois après que nous en ayons accusé réception.
3/ La contractualisation du process VAE
Une fois votre recevabilité notifiée, nous réaliserons la contractualisation de votre projet VAE, en fonction du mode de financement retenu.
4/ La prestation d’accompagnement
Ynov prévoit un accompagnement de 20 heures, facultatif, mais fortement conseillé. Il s’agit d’un accompagnement à la méthodologie de préparation de votre « livret 2 » (dossier de preuves) et de la soutenance orale.
Le rôle de l’accompagnateur consiste à vous aider à :
Décrire votre activité
Analyser les spécificités des situations de travail rencontrées
Examiner le travail réel et le travail prescrit
Prendre de la distance par rapport à vos différentes expériences
Structurer et organiser votre pensée
L’accompagnement consiste à la réalisation de points individuels en distanciel.
5/ La soutenance orale
Vous présenterez l’ensemble des acquis de votre expérience en lien avec la certification visée au travers de votre livret 2 (dossier de preuves) et de votre soutenance orale devant un jury de VAE composé de 2 professionnels externes exerçant dans le métier visé ou l’un des métiers visés par la certification, ou supervisant des personnes qui l’exercent.
La soutenance orale se déroule en 2 temps :
1 - 30min de présentation du candidat
2 - 30min de Questions/Réponses entre le jury et le candidat
6/ Validation totale ou partielle et communication des résultats
Votre dossier d’évaluation est ensuite soumis au jury de certification annuel (octobre/novembre de chaque année) qui statue sur la délivrance totale ou partielle de la certification.
La validation totale de la certification professionnelle nécessite d’avoir validé l’ensemble des blocs de compétences du titre.
En cas de validation partielle de la certification, le candidat a la possibilité de se représenter sur les blocs de compétences sur lesquels il a échoué pendant une durée de 5 ans*.
*dans la limite de la date de dernière délivrance de la certification.
Suite au jury de certification, le candidat est informé au plus tard dans les 15 jours suivants. Il reçoit à cette occasion une attestation de réussite mentionnant le ou les blocs obtenus ou la certification obtenue.
En cas d'échec à un ou plusieurs blocs, le candidat bénéficiera d'un entretien personnalisé afin de l'informer des possibilités qui s'offrent à lui afin de valider totalement la certification.
Le parchemin (pour la certification) ou le certificat de bloc de compétences (pour un bloc) est remis au candidat contre émargement ou envoyé par lettre recommandée avec accusé de réception.
La loi n° 2022-1598 du 21 décembre 2022 a instauré un accès universel à la VAE. Le dispositif est désormais ouvert à toute expérience permettant l'acquisition de compétences liées à la certification visée.
Aucun minimum en terme de durée d'expérience n'est exigé. L'expérience peut avoir eu lieu en France ou à l'étranger, être actuelle ou passée, continue ou discontinue.
La démarche peut aboutir à une validation totale de la certification ou à la validation d’un ou plusieurs blocs de la certification.
1/ L’entretien conseil personnalisé
En fonction du titre visé, nous vous proposons un entretien conseil personnalisé pour vous aider dans votre démarche. L’objectif est de vous apporter une aide dans la préparation de votre dossier de recevabilité (le « livret 1 ») ou de vous réorienter au besoin vers une autre certification en cas d’absence manifeste de lien entre les acquis de votre expérience et votre projet VAE.
2/ Le dossier de demande de recevabilité
Une fois le titre visé identifié, vous devez compléter un dossier de demande de recevabilité dit « livret 1 ». Celui-ci se compose de plusieurs éléments :
Un formulaire de candidature,
Une grille d’auto-évaluation des compétences exigées par le référentiel du Titre visé,
La liste des pièces justificatives à joindre obligatoirement (selon votre statut),
Une attestation sur l’honneur stipulant qu’une seule demande de VAE a été déposée pour la certification visée et que vous n’avez pas déposé plus de trois demandes de VAE visant des certifications distinctes pour l’année civile en cours.
Une fois votre « livret 1 » complet et transmis, vous recevrez une réponse sur sa recevabilité sous 2 mois après que nous en ayons accusé réception.
3/ La contractualisation du process VAE
Une fois votre recevabilité notifiée, nous réaliserons la contractualisation de votre projet VAE, en fonction du mode de financement retenu.
4/ La prestation d’accompagnement
Ynov prévoit un accompagnement de 20 heures, facultatif, mais fortement conseillé. Il s’agit d’un accompagnement à la méthodologie de préparation de votre « livret 2 » (dossier de preuves) et de la soutenance orale.
Le rôle de l’accompagnateur consiste à vous aider à :
Décrire votre activité
Analyser les spécificités des situations de travail rencontrées
Examiner le travail réel et le travail prescrit
Prendre de la distance par rapport à vos différentes expériences
Structurer et organiser votre pensée
L’accompagnement consiste à la réalisation de points individuels en distanciel.
5/ La soutenance orale
Vous présenterez l’ensemble des acquis de votre expérience en lien avec la certification visée au travers de votre livret 2 (dossier de preuves) et de votre soutenance orale devant un jury de VAE composé de 2 professionnels externes exerçant dans le métier visé ou l’un des métiers visés par la certification, ou supervisant des personnes qui l’exercent.
La soutenance orale se déroule en 2 temps :
1 - 30min de présentation du candidat
2 - 30min de Questions/Réponses entre le jury et le candidat
6/ Validation totale ou partielle et communication des résultats
Votre dossier d’évaluation est ensuite soumis au jury de certification annuel (octobre/novembre de chaque année) qui statue sur la délivrance totale ou partielle de la certification.
La validation totale de la certification professionnelle nécessite d’avoir validé l’ensemble des blocs de compétences du titre.
En cas de validation partielle de la certification, le candidat a la possibilité de se représenter sur les blocs de compétences sur lesquels il a échoué pendant une durée de 5 ans*.
*dans la limite de la date de dernière délivrance de la certification.
Suite au jury de certification, le candidat est informé au plus tard dans les 15 jours suivants. Il reçoit à cette occasion une attestation de réussite mentionnant le ou les blocs obtenus ou la certification obtenue.
En cas d'échec à un ou plusieurs blocs, le candidat bénéficiera d'un entretien personnalisé afin de l'informer des possibilités qui s'offrent à lui afin de valider totalement la certification.
Le parchemin (pour la certification) ou le certificat de bloc de compétences (pour un bloc) est remis au candidat contre émargement ou envoyé par lettre recommandée avec accusé de réception.
La loi n° 2022-1598 du 21 décembre 2022 a instauré un accès universel à la VAE. Le dispositif est désormais ouvert à toute expérience permettant l'acquisition de compétences liées à la certification visée.
Aucun minimum en terme de durée d'expérience n'est exigé. L'expérience peut avoir eu lieu en France ou à l'étranger, être actuelle ou passée, continue ou discontinue.
Diplôme délivré
Diplôme / Titre RNCP niveau 7
Déroulement de l’action
Type(s) de parcours concerné(s)
Licence / Bachelor+ Master / Mastère
Modalité(s)
Durée globale
2.00
Unité
Année(s)
En Alternance
Non
Type d’alternance
Nombre d’heures en entreprise
952
Modalité
Précisions (fréquence, période, …)
Rythme d'alternance : 1 semaine à l'école, 2 semaines en entreprise
Alternance sur une durée de
2.00
Unité
Année(s)
Points de contact
Zone(s) géographique(s) gérée(s) par le contact pour l'action
Alsace : Bas-Rhin (67)
Fonction
Responsable pédagogique
Civilité
Madame
Prénom
France
Nom
Wencker
Téléphone
06 89 60 59 71
Mail
Contact interne de l’organisme pour les processus de gestion du Numéric’Emploi
Off
Affichage média(s) de contact dans le répertoire
Bloc de compétence
Phase de rattachement du bloc de compétence
Connaissances requises
Thématique technique ou méthodologique
Sur la base d’une stratégie de cybersécurité d’une organisation de son choix, le candidat présente l’élaboration et le pilotage de processus de cybersécurité.
Niveau minimum requis
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Mener une veille en cybersécurité
Thème(s) abordé(s) dans le module
- Veille sur les produits de sécurité, les évolutions technologiques
- Suivi des pratiques des autres organisations
- Veille règlementaire, légale et normative
- Veille sur les nouvelles menaces
- Tri, analyse et intégration des informations
- Suivi des pratiques des autres organisations
- Veille règlementaire, légale et normative
- Veille sur les nouvelles menaces
- Tri, analyse et intégration des informations
Titre du module
Etude de l'écosystème de l’organisation
Thème(s) abordé(s) dans le module
- Identification de l’architecture technique
- Identification des parties prenantes et parties prenantes critiques
- Identification des acteurs étatiques impliqués dans la sécurité du système d’information (SI).
- Identification des parties prenantes et parties prenantes critiques
- Identification des acteurs étatiques impliqués dans la sécurité du système d’information (SI).
Titre du module
Evaluation du niveau de sécurité de l'organisation et analyse du besoin de mise en conformité
Thème(s) abordé(s) dans le module
- Analyse de l’exposition numérique de l’organisation (OSINT)
- Analyse des risques initiaux de sécurité
- Hiérarchisation des risques par ordre de priorité
- Analyse des besoins métier
- Détermination des actions de sécurité à mettre en œuvre.
- Documentation des résultats et synthèse managériale
- Analyse des risques initiaux de sécurité
- Hiérarchisation des risques par ordre de priorité
- Analyse des besoins métier
- Détermination des actions de sécurité à mettre en œuvre.
- Documentation des résultats et synthèse managériale
Titre du module
Elaboration de la politique de sécurité du système d’information (PSSI)
Thème(s) abordé(s) dans le module
- Définition de la PSSI ou de sa mise en conformité
- Identification des moyens humains
- Identification des contraintes et des moyens techniques
- Etude des couvertures assurantielles existantes ou de l’opportunité d’une souscription en collaboration avec les services concernés
- Estimation du budget de la mise en œuvre de la PSSI
- Identification des moyens humains
- Identification des contraintes et des moyens techniques
- Etude des couvertures assurantielles existantes ou de l’opportunité d’une souscription en collaboration avec les services concernés
- Estimation du budget de la mise en œuvre de la PSSI
Titre du module
Définition des outils destinés à garantir la disponibilité des données et à faciliter la résilience du système en cas d’incidents
Thème(s) abordé(s) dans le module
- Elaboration du plan de sauvegarde
- Elaboration du Plan de secours Informatique (PSI)
- Elaboration d’un plan de reprise d’activité (PRA)
- Elaboration d’un plan de continuité d’activités (PCA)
- Réalisation d’un processus de tests PRA, PSI, PCA, plan de sauvegarde
- Evaluation des coûts propres aux PCA, PRA, PSI, plan de sauvegarde
- Elaboration du Plan de secours Informatique (PSI)
- Elaboration d’un plan de reprise d’activité (PRA)
- Elaboration d’un plan de continuité d’activités (PCA)
- Réalisation d’un processus de tests PRA, PSI, PCA, plan de sauvegarde
- Evaluation des coûts propres aux PCA, PRA, PSI, plan de sauvegarde
Nom du bloc de compétence
8590
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Thématique technique ou méthodologique
Sur la base d’une stratégie de cybersécurité d’une organisation de son choix, le candidat présente l’élaboration et le pilotage de processus de cybersécurité.
Niveau minimum requis
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Elaboration du plan d’actions de Sécurité
Thème(s) abordé(s) dans le module
- Déclinaison de la Politique de sécurité du système d’information (PSSI) en règles de sécurité et d’utilisation du système d’information (SI)
- Analyse de l’impact sur l’organisation
- Elaboration du plan d’actions correspondant
- Rédaction du corpus documentaire de de la Sécurité du Système d’Information
- Analyse de l’impact sur l’organisation
- Elaboration du plan d’actions correspondant
- Rédaction du corpus documentaire de de la Sécurité du Système d’Information
Titre du module
Déploiement des solutions de protection du SI
Thème(s) abordé(s) dans le module
- Conception d’une architecture (fonctionnelle et réseau) sécurisée du système d’information (SI).
- Gestion des identités et contrôles des accès
- Déploiement de solutions cryptographiques
- Application des référentiels normatifs et règlementaires en matière de sécurisation du SI (par ex : RGPD9, ISO10 27001, ISO 27002, ISO 270003, SOC 111, SOC2, SOC3 …etc.)
- Gestion des identités et contrôles des accès
- Déploiement de solutions cryptographiques
- Application des référentiels normatifs et règlementaires en matière de sécurisation du SI (par ex : RGPD9, ISO10 27001, ISO 27002, ISO 270003, SOC 111, SOC2, SOC3 …etc.)
Titre du module
Déploiement des différents projets de sécurité conformément à la PSSI
Thème(s) abordé(s) dans le module
- Elaboration d’un processus de validation des changements
- Définition du contenu fonctionnel d’un projet de sécurité (objectifs, ressources, démarche suivie, règlementation applicable, …)
- Planification d’un projet de sécurité
- Pilotage tout au long d’un projet de la performance de la sécurité du système d’information (SI).
- Livraison d’un projet
- Définition du contenu fonctionnel d’un projet de sécurité (objectifs, ressources, démarche suivie, règlementation applicable, …)
- Planification d’un projet de sécurité
- Pilotage tout au long d’un projet de la performance de la sécurité du système d’information (SI).
- Livraison d’un projet
Nom du bloc de compétence
8591
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Thématique technique ou méthodologique
Sur la base d’une analyse d’un système d’information d’une organisation de son choix, le candidat présente les éléments permettant de maintenir la sécurité du système d’information.
Niveau minimum requis
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Mise en place d’un processus de sensibilisation
Thème(s) abordé(s) dans le module
- Définition d’une politique de sensibilisation de cybersécurité dans l’organisation
- Elaboration des supports de sensibilisation
- Sensibilisation du personnel aux risques liés à l’usage des systèmes d’information
- Elaboration des supports de sensibilisation
- Sensibilisation du personnel aux risques liés à l’usage des systèmes d’information
Titre du module
Contrôle et Surveillance continue de la sécurité
Thème(s) abordé(s) dans le module
- Définition d’une politique de contrôle et de surveillance continue du système d’information (SI).
- Définition des Indicateurs de surveillance
- Mise en œuvre des moyens de surveillance et de contrôles
- Détection et documentation des vulnérabilités
- Traitement des vulnérabilités identifiées
- Définition des Indicateurs de surveillance
- Mise en œuvre des moyens de surveillance et de contrôles
- Détection et documentation des vulnérabilités
- Traitement des vulnérabilités identifiées
Titre du module
Réalisation d’audit de sécurité
Thème(s) abordé(s) dans le module
- Définition d’un plan d’audit
- Réalisation d’audit de sécurité
- Pilotage et coordination d’audits externes
- Réalisation du rapport d’audit
- Plan d’action des actions correctives à mettre en place (plan de remédiation)
- Suivi des actions correctives (remédiation)
- Réalisation d’audit de sécurité
- Pilotage et coordination d’audits externes
- Réalisation du rapport d’audit
- Plan d’action des actions correctives à mettre en place (plan de remédiation)
- Suivi des actions correctives (remédiation)
Nom du bloc de compétence
8592
Etape(s) concernée(s)
Phase de rattachement du bloc de compétence
Connaissances requises
Thématique technique ou méthodologique
A partir d’un cas d’organisation réel ou fictif de son choix, le candidat présente l’organisation mise en place afin de gérer les incidents et crise de cybersécurité en illustrant ses propos à l’aide d’un ou plusieurs exemples d’incidents.
Niveau minimum requis
Connaissances, Savoir-faire, Savoir-être abordés
Titre du module
Analyse et qualification de l'incident
Thème(s) abordé(s) dans le module
- Détection des incidents
- Identification et analyse de l’incident
- Analyse de l’impact de l’exploitation
- Analyse de l’évènement déclencheur et du point d’entrée
- Etude du déroulé étape par étape de l’incident (timeline)
- Identification et analyse de l’incident
- Analyse de l’impact de l’exploitation
- Analyse de l’évènement déclencheur et du point d’entrée
- Etude du déroulé étape par étape de l’incident (timeline)
Titre du module
Développement et mise en œuvre des activités appropriées pour bloquer ou atténuer une menace ou intrusion (action de sauvegarde) / remédiation
Thème(s) abordé(s) dans le module
- Blocage ou atténuation des menaces du système d’information ou du réseau
- Adaptation des moyens mis en œuvre selon la menace ou l’intrusion
- Mise en œuvre des solutions techniques pour préserver le système d’information.
- Application d’un protocole de tests pour vérifier le bon fonctionnement de la procédure mise en place
- Mise en œuvre des plans de restauration
- Adaptation des moyens mis en œuvre selon la menace ou l’intrusion
- Mise en œuvre des solutions techniques pour préserver le système d’information.
- Application d’un protocole de tests pour vérifier le bon fonctionnement de la procédure mise en place
- Mise en œuvre des plans de restauration
Titre du module
Gestion des équipes en cas de crise
Thème(s) abordé(s) dans le module
- Encadrement de l’équipe de crise
- Coordination des actions de maitrise du risque
- Suivi et pilotage des opérations
- Coordination des actions de maitrise du risque
- Suivi et pilotage des opérations
Titre du module
Communication de crise avec les parties prenantes
Thème(s) abordé(s) dans le module
- Élaboration du plan de communication de crise interne et/ou externe
- Information des parties prenantes
- Communication aux organismes d’état si nécessaire
- Présentation d’une synthèse destinée aux décideurs
- Adaptation des procédures du SI en tirant les conclusions de l’incident
- Information des parties prenantes
- Communication aux organismes d’état si nécessaire
- Présentation d’une synthèse destinée aux décideurs
- Adaptation des procédures du SI en tirant les conclusions de l’incident
Nom du bloc de compétence
8593
Etape(s) concernée(s)
Etape du parcours
Label attribué
Non
Période(s) de démarrage d’une session (promotion)
Zone géographique
Adresse
16 Rue de Leicester, 67000 Strasbourg
Mois de début
Nombre minimum d’apprenants par session
8
Nombre maximum d’apprenants par session
40
Domaine de compétences du diplôme
Présentation générale
L'expert en sécurité informatique est un professionnel en capacité de paramétrer les systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants). Il catégorise, analyse et traite les alertes de sécurité de façon régulière pour en améliorer l’efficacité. Il assure la détection, l’investigation et la réponse aux incidents de sécurité. Dans le domaine de la cybersécurité, il analyse et interprète les alertes, les événements corrélés et recherche les vulnérabilités. De manière générale, les opérateurs interprètent les événements de sécurité, écoutent le “bruit de fond” et traitent les alertes et les incidents.
Plongez au cœur de notre mastère expert en cybersécurité avec un programme conçu pour former les experts de demain. En rejoignant ce mastère en cybersécurité, vous allez acquérir des compétences avancées pour lire entre les lignes de code, déchiffrer les menaces complexes et construire des solutions robustes qui protégeront le monde numérique de demain.
Notre programme complet vous prépare à relever les défis les plus importants et actuels en matière de cybersécurité. Vous apprendrez au travers de projets pratiques et en conditions réelles à sécuriser les systèmes d'exploitation, les réseaux et les infrastructures, à identifier et exploiter les vulnérabilités, et à mettre en place des plans de continuité robustes. De plus, vous développerez une expertise en gouvernance de la cybersécurité et en gestion des incidents et crises.
Plongez au cœur de notre mastère expert en cybersécurité avec un programme conçu pour former les experts de demain. En rejoignant ce mastère en cybersécurité, vous allez acquérir des compétences avancées pour lire entre les lignes de code, déchiffrer les menaces complexes et construire des solutions robustes qui protégeront le monde numérique de demain.
Notre programme complet vous prépare à relever les défis les plus importants et actuels en matière de cybersécurité. Vous apprendrez au travers de projets pratiques et en conditions réelles à sécuriser les systèmes d'exploitation, les réseaux et les infrastructures, à identifier et exploiter les vulnérabilités, et à mettre en place des plans de continuité robustes. De plus, vous développerez une expertise en gouvernance de la cybersécurité et en gestion des incidents et crises.
