Expert en Sécurité Digitale Formation en apprentissage / alternance

Couverture de la plaquette de présentation pour la formation Développeur Full Stack

La cybersécurité constitue un enjeu crucial pour les organisations, qu'elles soient publiques ou privées. Le cursus « Consultant Expert en Cybersécurité » est conçu pour répondre à ces défis, en offrant une formation à la fois technique et managériale. Ce programme aborde la sécurité et la sûreté numérique de manière globale, en intégrant les dimensions économiques, stratégiques, politiques, juridiques et sociales.

Les apprenants acquerront une compréhension approfondie des menaces et vulnérabilités numériques, ainsi que des compétences techniques nécessaires pour protéger les systèmes d'information. En parallèle, ils développeront des compétences managériales pour piloter des projets de cybersécurité, gérer des équipes, et élaborer des stratégies de défense efficaces.

Le programme couvre également l'impact économique de la cybersécurité, en expliquant comment les cyberattaques peuvent affecter les finances et la réputation d'une organisation, et en fournissant des stratégies pour minimiser ces risques. Les aspects stratégiques incluent la préparation à la gestion de crise et la mise en place de plans de continuité des activités.

Sur le plan politique et juridique, les futurs experts seront formés aux réglementations en vigueur et apprendront à naviguer dans un paysage législatif complexe, en veillant à ce que leurs stratégies de sécurité soient conformes aux lois et aux normes internationales.

Enfin, le cursus intègre une dimension sociale, en sensibilisant les futurs consultants à l'importance de la culture de la sécurité au sein des organisations et en les préparant à former et à sensibiliser le personnel aux bonnes pratiques de cybersécurité.


Conditions d'accès et pré-requis

Bac+3/4 en informatique, autres niveaux sur dossier
Accessible par admission parallèle

Procédure d'admission

Procédure standard (plus d'infos)

Statut de l'apprenant

Stagiaire de la formation professionnelle

Durée indicative de la formation

Jusqu'à 700h.

Pédagogie et modalités

Pédagogie innovante basée sur la pratique et orientée métier.
En présentiel et/ou hybride synchrone et asynchrone.
Plus d'informations

Campus où se déroule la formation

Campus Région du Numérique

Accessibilité

Ce parcours est accessible aux personnes en situation de handicap.
L'IT-Akademy adhère à H+, démarche qualitative d'accompagnement des personnes en situation de handicap.
Plus d'informations

Prochaine rentrée

Prochaine rentrée en cours de programmation

TOUT SAVOIR SUR LA FORMATION

Les objectifs pédagogiques de notre formation Expert en Sécurité Digitale

  1. Comprendre les enjeux de la cybersécurité : Les apprenants seront initiés à l'identification des menaces et vulnérabilités numériques, en passant par l'évaluation des impacts économiques, stratégiques, politiques, juridiques et sociaux de la cybersécurité.
  2. Maîtriser les compétences techniques : Les apprenants acquerront des techniques de protection des systèmes d'information, depuis l'utilisation des outils de sécurité jusqu'à la détection et la neutralisation des cyberattaques, ainsi que les méthodologies de test de pénétration et d'audit de sécurité.
  3. Développer une vision managériale : Les apprenants apprendront à élaborer et mettre en œuvre des stratégies de cybersécurité globales, à piloter des projets de sécurité informatique, à gérer des équipes dédiées, et à développer des compétences en gestion de crise et en continuité d'activité.
  4. Naviguer dans le cadre légal et réglementaire : Les apprenants comprendront et appliqueront les réglementations en vigueur, telles que le RGPD et l'ISO 27001, pour assurer la conformité des stratégies de cybersécurité avec les lois et normes internationales.
  5. Promouvoir la culture de la sécurité : Les apprenants apprendront à évaluer les risques liés à la cybersécurité, à élaborer des plans de mitigation, à utiliser des outils d'analyse de risque pour prioriser les mesures de sécurité, et à effectuer des évaluations régulières de la posture de sécurité de l'organisation.
  6. Développer des compétences en communication : Les apprenants seront formés à rédiger des rapports de sécurité clairs et détaillés, à communiquer efficacement avec les parties prenantes, y compris les dirigeants et les équipes techniques, et à présenter des analyses et des recommandations de manière convaincante.
  7. Réaliser des projets concrets : Les apprenants participeront à des projets réels de cybersécurité, collaboreront avec des professionnels sur des cas pratiques, et développeront une expérience pratique en environnement de travail simulé.
  8. Préparer à l'obtention des blocs de compétences suivants :
    1. RNCP36399BC01 - Prévenir et anticiper les menaces cyber pesant sur les systèmes d'information
    2. RNCP36399BC02 - Auditer la sécurité des systèmes d’information et conduire le déploiement des mesures de défenses
    3. RNCP36399BC03 - Analyser et sécuriser les systèmes d’information après une cyber-attaque
    4. RNCP36399BC04 - Piloter la sécurité organisationnelle

Compétences visées par notre formation Expert en Sécurité Digitale

Cette liste est fournie à titre indicatif, chaque parcours étant individualisé et adapté aux besoins du projet professionnel de l’apprenant·e et tenant compte des compétences déjà acquises tout au long de la vie.

RNCP36399BC01 : Prévenir et anticiper les menaces cyber pesant sur les systèmes d'information.

  • Encadrer un projet de test d'intrusion vis à vis d'une organisation en définissant son périmètre, l'aspect contractuel, les règles d'engagements et les étapes à suivre dans le respect des lois et de la réglementation en vigueur afin de signer un contrat d'engagement.
  • Piloter les différentes phases composants un test d'intrusion en planifiant des scénarii d'attaque en lien avec le contexte de l'organisation et en rédigeant un plan de test dans l'objectif de mettre en évidence les vulnérabilités présentes au sein des systèmes d'information
  • Rédiger un rapport d'intrusion en mettant en avant les failles de sécurité identifiées et en expliquant la méthodologie utilisée afin de soutenir les conclusions du test auprès du donneur d'ordre
  • Organiser une veille sur les différentes menaces ainsi que sur les moyens modernes de protéger les systèmes d'information des organisations en identifiant de manière exhaustive les thématiques clés et les sources à surveiller pour d'obtenir un avantage stratégique et temporel sur les attaquants

RNCP36399BC02 : Auditer la sécurité des systèmes d’information et conduire le déploiement des mesures de défenses

  • Auditer les différentes mesures de sécurité actives au sein d'une organisation en mesurant leurs niveaux de maturité par rapport au contexte légal, réglementaire et contractuel et en utilisant une méthodologie d'audit spécifique afin de définir des potentiels écarts entre les mesures mises en place dans l'organisation, les attentes stratégiques et les obligations légales.
  • Evaluer les écarts identifiés lors de l'audit en utilisant une méthodologie de positionnement de ceux-ci par rapport aux attentes de l'organisation et aux obligations légales et en rédigeant un rapport d'audit afin d’émettre des préconisations techniques et organisationnelles d'amélioration de la sécurité de l'information.
  • Formaliser des préconisations adaptées au système cible en tenant compte des principes du Retour sur investissement (ROI) en adéquation avec l’analyse d’impacts business (B.I.A.), afin de convaincre des donneurs d’ordre pour renforcer la sécurité de l'organisation et réduire au maximum la surface d'attaque.
  • Organiser la mise en œuvre d'un centre des opérations de sécurité (Security Operations Center-SOC) au sein d'une organisation en définissant son organisation, son périmètre et les moyens nécessaires à sa mission et en déployant une solution de type management des évènements et de la sécurité de l'information (SIEM) afin d'identifier et de gérer les différents événements de sécurité qui surviennent au sein des systèmes d'information.
  • Manager l'équipe du SOC en s'assurant de la compétence et de la disponibilité des équipes en prenant en compte les éventuelles situations de handicap afin de garantir un niveau de service contractualisé en amont.
  • Analyser le respect des engagements contractuels sur les indicateurs de pilotage et de contrôle en relevant des incidents et en vérifiant la pertinence des alertes afin de garantir l’opérationnalité de la protection.

RNCP36399BC03 : Analyser et sécuriser les systèmes d’information après une cyber-attaque.

  • Réaliser une investigation numérique légale (Forensic) en appliquant des protocoles d’investigation numérique respectant les procédures légales afin d’apporter des preuves d’un acte malveillant ayant été commis au sein des systèmes d'information d'une organisation.
  • Formaliser les résultats de l’investigation numérique en élaborant un rapport détaillant les différentes données analysées et contextualisé en fonction de sa finalité afin d'informer les acteurs concernés.
  • Encadrer une analyse de malware en identifiant, en cartographiant et en analysant des éléments de type "malware" dans l'objectif d'ajuster les mesures de sécurité en découlant de ces nouvelles menaces.
  • Proposer un plan d'amélioration technique et organisationnelle en s'appuyant sur les résultats de l'investigation numérique afin de garantir un niveau de sécurité en accord avec les contraintes économiques de l'organisation.
  • Mettre en œuvre des solutions techniques pour freiner la propagation des malwares en modélisant des mécanismes spécifiques afin de réduire les potentielles menaces de type malware.

RNCP36399BC04 : Piloter la sécurité organisationnelle

  • Réaliser une analyse du contexte réglementaire, en identifiant les différentes obligations légales et contractuelles pesant sur les systèmes d'information d'une organisation ainsi que sur les différents postes liés à la cybersécurité dans l'objectif de maintenir une conformité légale et réglementaire.
  • Réaliser une évaluation des risques SI en se basant sur la norme internationale ISO 27005 et en utilisant une méthodologie adaptée tel qu'Ebios RM afin d'établir une cartographie des risques positionnés selon leur occurrence et leur criticité.
  • Déterminer les besoins en termes de continuité d'activité d'une organisation et implémenter les préconisations adaptées au système cible en tenant compte des notions de risques SI ainsi que du B.I.A. (Business Impact Analysis), afin de convaincre les donneurs d’ordre sur les stratégies à mettre en application.e
  • Vérifier la conformité d'une organisation vis-à-vis de ses données à caractère personnelles et implémenter un plan de traitement dans l'objectif d'un alignement au RGPD en rédigeant un rapport contenant une analyse d’impact relatives à la protection des données (AIDP) en utilisant les outils et bonnes pratiques fournies par la CNIL afin de d’analyser et de réduire les écarts vis-à-vis du RGPD.e
  • Conseiller les décideurs sur les différentes mesures de sécurité incontournables vis-à-vis des risques identifiés lors des analyses de sécurité de l’information afin de dimensionner un budget pour la sécurité de l’information.
  • Rédiger un schéma directeur de la sécurité des systèmes d’information en s’appuyant sur les résultats des différentes analyses afin de planifier l’ensemble des projets liés à la sécurité de l’information pour l’organisation.
  • Mettre en œuvre des actions permettant une conformité aux exigences de la norme internationale ISO 27001 en s’appuyant sur l’analyse des risques effectuée dans l'objectif de renforcer la maturité de l'ensemble de la sécurité des systèmes d'information.
  • Conduire des projets associés au schéma directeur de sécurité des systèmes d’information au travers différentes méthodes de gestion de projet pour garantir l’atteinte des objectifs de l’organisation.
  • Structurer une démarche d’amélioration continue et de maintien en condition opérationnelle des projets cyber en s’appuyant sur une méthode de gestion de la qualité (PDCA) afin de garantir l’efficacité et l’efficience des projets mis en œuvre.
  • Manager les équipes internes et coordonner les acteurs externes en animant des comités de pilotage afin d’assurer un bon suivi des opérations.

Modalités d'évaluation et de certification

Logo Enregistrement RNCP France Compétences

Le parcours "Expert en Sécurité Digitale" prépare au passage de la certification "Expert en Sécurité Digitale" (certificateur : ASTON Institut), enregistré au niveau 7 auprès de France Compétences (RNCP36399 - code NSF 326).Vous pouvez consulter la fiche France Compétences pour connaître le détail des compétences attestées par la certification.

Conformément à la législation en vigueur (art. L. 6113-1 du code du travail), « Les certifications professionnelles sont constituées de blocs de compétences, ensembles homogènes et cohérents de compétences contribuant à l'exercice autonome d'une activité professionnelle et pouvant être évaluées et validées. ». La validation de la certification professionnelle peut être acquise par la somme des blocs de compétences constitutifs de la certification.

Les compétences attestées par la certification Expert en Sécurité Digitale sont organisées en blocs nécessaires à la validation du titre dans son ensemble. Chaque bloc de compétences correspond à une activité devant être maîtrisée de manière autonome :

  1. RNCP36399BC01 - Prévenir et anticiper les menaces cyber pesant sur les systèmes d'information
  2. RNCP36399BC02 - Auditer la sécurité des systèmes d’information et conduire le déploiement des mesures de défenses
  3. RNCP36399BC03 - Analyser et sécuriser les systèmes d’information après une cyber-attaque
  4. RNCP36399BC04 - Piloter la sécurité organisationnelle

Chaque bloc de compétences est acquis à vie, mais la durée de validité d'un bloc dans le cadre d’un parcours d’acquisition de la certification est limitée à 5 ans.
Enfin, dans le cas d'une validation partielle de la certification (un ou plusieurs blocs de compétences constitutifs de la certification ne sont pas validés), le/la candidat.e à la possibilité de se soumettre à une nouvelle évaluation afin d'obtenir une validation totale de la certification (rattrapage). Cette procédure expose le candidat à des frais notamment liés à l'organisation d'un jury et d'une commission de certification.

Modalités d'évaluation

Chaque bloc ou unité de compétences repose sur un référentiel de modalités et critères d'évaluation spécifiques. Ainsi, chaque module ou séquence pédagogique (sauf exception) comprend une évaluation qui peut prendre la forme d'une mise en situation professionnelle réelle ou simulée, d'un projet, d'un QCM, ... et s'intègre dans le temps de formation ou dans le cadre de la procédure de VAE le cas échéant.

RNCP36399BC01 : Prévenir et anticiper les menaces cyber pesant sur les systèmes d'information.
2 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat devra effectuer un test d’intrusion et rédiger son rapport en prenant en considération l’ensemble des règles d’engagement initialement convenues. Ensuite, il fera une soutenance orale de son rapport devant le jury de validation.
  • A partir d’une thématique liée à la sécurité de l’information proposée par le candidat et validée par le jury, celui-ci devra expliquer la méthodologie et les références utilisées pour effectuer ses opérations de veille et de suivi de cybermenaces sous la forme d’un rapport écrit. Une présentation orale du rapport aura lieu devant le jury de validation.

RNCP36399BC02 : Auditer la sécurité des systèmes d’information et conduire le déploiement des mesures de défenses.
2 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra décrire les différentes actions entreprises afin d’analyser l’environnement SI de l’organisation, identifier les points de défaillance de la sécurité des systèmes d’information et proposer un plan d’action adéquat sous la forme d’un rapport écrit. Une soutenance orale de son rapport aura lieu devant le jury de validation.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat devra expliquer dans un rapport écrit son organisation quant à la mise en place d’un SOC notamment à travers le dimensionnement de l’équipe en lien avec la topologie de l’infrastructure SI. Le candidat élaborera ensuite une matrice des compétences nécessaires au maintien en condition opérationnelle du SOC et des compétences disponibles dans les équipes en identifiant les éventuels écarts. Le candidat doit mener une réunion d’équipe pour résoudre une problématique du management du SOC Enfin, une analyse des écarts entre les indicateurs et les obligations business sera effectuée..

RNCP36399BC03 : Analyser et sécuriser les systèmes d’information après une cyber-attaque.
4 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat(e) devra expliquer et détailler dans un rapport les différentes étapes utilisées afin de mener à bien son investigation numérique en respectant les procédures légales en vigueur et remonter les différentes preuves recueillis au sein d’un rapport. Une synthèse de l’investigation devra être proposée. Ce rapport sera soutenu devant le jury de validation.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information et dans un environnement simulé, le candidat(e) devra décomposer l’ensemble de ses modes opératoires afin d’identifier une menace de type malware.
  • A partir des résultats de l’investigation numérique réalisée et en prenant en compte le contexte de l’organisation, le candidat doit rédiger un plan de correction des défauts de sécurité identifiés.
  • A partir de l’analyse du malware effectuée, le candidat(e) devra proposer des mesures de sécurité techniques à mettre en œuvre pour freiner une menace de type malware

RNCP36399BC04 : Piloter la sécurité organisationnelle.
7 mises en situation professionnelle :

  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra rédiger un rapport expliquant les étapes utilisées afin de mener une analyse de risques SI comprenant à minima les éléments suivants : - Une analyse du contexte légal, réglementaire et contractuel - Un encadrement du projet analyse des risques - L’application de l’appréciation analyse des risques - La mise en œuvre d’un plan de traitement de risques - Une synthèse de la situation des risques.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra au sein d’un rapport identifier les différents besoins d’une organisation dans l’objectif de proposer une gestion de la continuité de l’activité efficace et efficiente. Cette gestion de la continuité se fera à travers l’identification des risques et les conséquences liés à la perte de disponibilités des activités critiques de l’organisation.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra recueillir au sein d’un rapport les différentes catégories de données à caractère personnelles présentes et mener une analyse d’impact relatives à la protection des données (AIDP) en utilisant les outils et bonnes pratiques fournies par la CNIL dans l’objectif de garant à l’organisation une conformité vis-à-vis du règlement général sur la protection des données. Un plan de traitement issu de l’analyse d’impact est proposé.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra défendre devant le jury de certification les différentes mesures envisagées afin de couvrir les risques identifiés au sein de son analyse et proposer un budget associé à ces différentes mesures.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra élaborer un schéma directeur de la sécurité des systèmes d’information issu du plan de traitement de l’analyse de risques précédemment menée.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra au sein d’un rapport réaliser une analyse de la maturité de la sécurité de l’information existante. Ensuite, il devra identifier les différentes étapes à mettre en œuvre pour se conformer aux exigences de la norme internationale ISO 27001.
  • A partir d’un cas réel ou fictif issu des problématiques liées à la sécurité de l’information, le candidat devra défendre devant le jury de validation l’organisation proposée quant à l’implémentation d’un projet lié à sécurité de l’information.
  • A partir de scénarii issus de problématiques managériales réelles fournis, le candidat devra, à travers un jeu de rôle, démontrer sa capacité à résoudre des situations de management.

L'obtention de la certification est également soumise à la préparation d'un dossier de validation soutenu à l'oral devant un Jury en fin de parcours.


Statistiques et débouchés professionnels

Les chiffres clés de la formation Expert en Sécurité Digitale

Apprenants / stagiaires formés

En emploi ou poursuite d'études après 6 mois (promotion 2023)

des stagiaires ayant présenté la certification l'ont obtenue.

  • Taux de satisfaction : 4,7/5
  • Le taux de poursuite d'études : 0%
  • Taux d'obtention de la certification par rapport au nombre d'inscrits présentés à la certification : 100%
  • Taux de rupture de contrat d'apprentissage : 9%
  • Nombre de candidats accompagnés : 81
  • Taux d'emploi attendu : 86%
  • Taux d'insertion global dans l'emploi à 6 mois : donnée disponible Sept. 2024
  • Valeur ajoutée de l'établissement sur le taux d’emploi à 6 mois : donnée disponible Sept. 2024

Quels métiers exercer après la certification ?

La formation développeur Full-Stack ouvre à des postes à responsabilité dans les métiers du développement, comme par exemple :

  • Pentester
  • Analyste SOC
  • Assistant RSSI
  • Coordinateur sécurité
  • Risk Manager
  • Auditeur SSI
  • Évaluateur de la sécurité des technologies de l’information
  • Intégrateur de solutions de sécurité

Source : point emploi 2023

Quels sont les parcours possibles après la certification ?

Insertion professionnelle

Nos tarifs

La priorité de l'IT-AKADEMY est de proposer des formations professionnalisantes adaptées aux besoins de chaque apprenant. Les parcours de formation sont individualisés après étude du dossier de candidature. Ainsi, nous sommes dans l'impossibilité de communiquer un tarif unique pour chaque cursus. Toutefois, nous vous informons que le taux horaire est compris, en fonction des niveaux de formation, dans une fourchette allant de 12,30 € à 36 € (TVA 20% incluse). Un devis est remis pour les besoins du financement.

L'IT-AKADEMY se tient à la disposition de chaque candidat pour l'accompagner dans sa demande de financement. Nous vous invitons, dans tous les cas, à contacter votre OPCO ou Pôle Emploi.

Il existe de nombreux dispositifs de financement de la formation :

Taux horaire de
12,30 € à 36 €
(TVA 20% incluse)


Prise en charge jusqu'à

100 %

Parlez-nous de votre projet de formation, nous sommes là pour vous accompagner.



Candidature
Déposez votre dossier en ligne


Documentation
Pour tout savoir sur les parcours IT-Akademy


Contact
Nous répondons à toutes vos questions