Certification :
Détecter et traiter des incidents de sécurité informatique

A l’issue de la certification les diplômés seront en capacité de mener une intervention sur des organisations et des SI ne présentant pas une complexité nécessitant le recours à une expertise technique poussée. 

Les compétences évaluées :

• Identifier les principaux vecteurs d’attaque sur un système d’information en se basant sur les référentiels de sécurité afin d’appréhender les différents scénarios de compromission
• Implémenter des scénarios de détection des incidents de sécurité potentiels dans les outils de sécurité en définissant un processus de collecte et d’analyse des évènements et des seuils d’alerte sur les actifs de l’entreprise afin de prévenir et détecter les cyberattaques.
• Qualifier les évènements de cybersécurité en s’appuyant sur un processus d’analyse permettant
  d’évaluer leur niveau de criticité sur le système informatique et l’organisation de l’entreprise afin d’appliquer le scénario de réponse aux incidents de sécurité.
• Catégoriser les incidents de sécurité au bon niveau de gravité en appliquant la procédure d’escalade en vigueur afin de mettre en œuvre une approche cohérente et efficace pour le traitement des incidents par les équipes SOC et CERT.
• Résoudre des incidents de sécurité mineurs en conduisant une analyse des causes racines dans le but de proposer ou d’appliquer un correctif en matière de sécurité des systèmes d’exploitation et des réseaux, des protocoles, des terminaux et serveurs
• Tracer les événements à l’origine des incidents au moyen des logs et d’une analyse forensics afin d’identifier les mesures correctives à appliquer permettant la remédiation des incidents ou prévenir les acteurs compétents.
• Accompagner les équipes impliquées dans la gestion de crise de cybersécurité en leur transmettant les informations et les preuves liées à l’incident afin qu’elles puissent mettre en œuvre les actions nécessaires en matière d’investigation et de remédiation.
• Contribuer au dispositif de sensibilisation des utilisateurs de l’entreprise aux bonnes pratiques de sécurité en adoptant des méthodologies de communication adaptées afin de mobiliser les parties
  prenantes aux enjeux de la cybersécurité.
• Formuler des propositions en adaptant les pratiques techniques et organisationnelles de détection et de traitement des incidents de sécurité en vue de contribuer à l’amélioration des dispositifs de sécurité
• Contribuer à la veille permanente conduite sur l’évolution des différents types de menaces, de vulnérabilités et de méthodes d’attaques afin d’enrichir les règles de corrélation d’événements.

➜ Justifier d’une expérience professionnelle dans le domaine visé par la certification, acquise au sein de la Direction des systèmes d’information d’une entreprise ou d’une Entreprise de Services du Numérique,

ou
➜ Justifier d’un diplôme ou d’une certification de niveau 5 (par exemple : BTS Services Informatiques aux Organisations, BTS Systèmes numériques, DUT informatique, Licence Professionnelle métiers de l’Informatique, BUT Informatique, Titres à Finalité Professionnelle, CQP dont le CQP Administrateur Systèmes et Réseaux, etc.)

Le programme de la formation certifiante est décomposé comme suit :

• Les fondamentaux de la cybersécurité | 2 jours
• Etat de l’art du SOC (Security Operations Center) | 4 jours
• La gestion des incidents de sécurité | 10 jours
• Les fondamentaux de l’investigation numérique | 1 jour
• La gestion de crise en cybersécurité | 3 jours
• La sensibilisation des équipes et l’amélioration continue | 2 jours
• La veille en cybersécurité | 1 jour

L’évaluation porte sur la mise en œuvre d’un jeu de rôle suivi d’une soutenance orale individuelle devant le jury d’évaluation. Le candidat doit démontrer la maîtrise de chacune des dix compétences sur la base des critères définis.

Durée totale de l’épreuve : 3h30.

– 3 heures pour l’évaluation pratique
– 15 mn de présentation
– 15 mn d’échanges

L’évaluation des compétences se fait selon la notation suivante :
➜ Une note générale est attribuée au candidat à l’issue de la soutenance orale
➜ La mise en situation et la soutenance orale comptent chacune pour 50% de la note
➜ L’ensemble des compétences sont évaluées lors de ces épreuves et font l’objet d’une notation par compétence

Obtention de la certification :

Le candidat validera la certification « Détecter et traiter des incidents de sécurité informatique » s’il valide au moins 7 compétences sur 10, et si un niveau de maîtrise égale ou supérieur à 50% pour les compétences non validées.

Ce titre de certification est acquise de façon permanente et figurera sur son Passeport Compétences.

Votre entreprise est adhérente de l’OPCO Atlas et appartient à l’une des branches professionnelles ci-dessous ?

• Bureaux d’études techniques, des cabinets d’ingénieurs conseils et des sociétés de conseils (dite Bureaux d’Etudes)
• Sociétés d’assurances
• Sociétés d’assistance

➜ Alors l’inscription des salariés sera facilitée via le dispositif campusAtlas, plateforme en ligne d’offre de formation clé en mains.

Pour toutes les autres Branches Professionnelles, adhérent Atlas ou tout autre OPCO.

➜ Contactez Learneo directement afin de définir ensemble les modalités d’inscription et de financement. 

Mobilisation du Compte Personnel de Formation (CPF)

Salariés et demandeurs d’emploi peuvent mobiliser leur CPF. Lien vers la formation et certification sur moncompteformation.gouv.fr

***

Si vous êtes en situation de handicap, veuillez contacter notre référent pour toute question d’organisation sur ce parcours.

4 domaines d’intervention sont visés à l’issue de la certification :
– Détection des incidents de sécurité informatique
– Traitement des incidents de sécurité informatique de premier niveau
– Contribution opérationnelle à la gestion de crise
– Travail en équipe au sein d’un SOC, CSIRT, d’un CSERT