Certification :
Détecter et traiter des incidents de sécurité informatique

A l’issue de la certification, les diplômés seront en capacité de mener une intervention sur des organisations et des SI ne présentant pas une complexité nécessitant le recours à une expertise technique poussée. 

Les 10 compétences évaluées :

• Identifier les principaux vecteurs d’attaque sur un système d’information en se basant sur les référentiels de sécurité afin d’appréhender les différents scénarios de compromission
• Implémenter des scénarios de détection des incidents de sécurité potentiels dans les outils de sécurité en définissant un processus de collecte et d’analyse des évènements et des seuils d’alerte sur les actifs de l’entreprise afin de prévenir et détecter les cyberattaques.
• Qualifier les évènements de cybersécurité en s’appuyant sur un processus d’analyse permettant
  d’évaluer leur niveau de criticité sur le système informatique et l’organisation de l’entreprise afin d’appliquer le scénario de réponse aux incidents de sécurité.
• Catégoriser les incidents de sécurité au bon niveau de gravité en appliquant la procédure d’escalade en vigueur afin de mettre en œuvre une approche cohérente et efficace pour le traitement des incidents par les équipes SOC et CERT.
• Résoudre des incidents de sécurité mineurs en conduisant une analyse des causes racines dans le but de proposer ou d’appliquer un correctif en matière de sécurité des systèmes d’exploitation et des réseaux, des protocoles, des terminaux et serveurs
• Tracer les événements à l’origine des incidents au moyen des logs et d’une analyse forensics afin d’identifier les mesures correctives à appliquer permettant la remédiation des incidents ou prévenir les acteurs compétents.
• Accompagner les équipes impliquées dans la gestion de crise de cybersécurité en leur transmettant les informations et les preuves liées à l’incident afin qu’elles puissent mettre en œuvre les actions nécessaires en matière d’investigation et de remédiation.
• Contribuer au dispositif de sensibilisation des utilisateurs de l’entreprise aux bonnes pratiques de sécurité en adoptant des méthodologies de communication adaptées afin de mobiliser les parties
  prenantes aux enjeux de la cybersécurité.
• Formuler des propositions en adaptant les pratiques techniques et organisationnelles de détection et de traitement des incidents de sécurité en vue de contribuer à l’amélioration des dispositifs de sécurité
• Contribuer à la veille permanente conduite sur l’évolution des différents types de menaces, de vulnérabilités et de méthodes d’attaques afin d’enrichir les règles de corrélation d’événements.

➜ Justifier d’une expérience professionnelle dans le domaine visé par la certification, acquise au sein de la Direction des systèmes d’information d’une entreprise ou d’une Entreprise de Services du Numérique,

ou
➜ Justifier d’un diplôme ou d’une certification de niveau 5 (BAC+2). Par exemple : BTS Services Informatiques aux Organisations, BTS Systèmes numériques, DUT informatique, Licence Professionnelle métiers de l’Informatique, BUT Informatique, Titres à Finalité Professionnelle, CQP dont le CQP Administrateur Systèmes et Réseaux, etc.

Le programme de la formation certifiante est décomposé en axes comme thématiques comme ci-dessous :

• Les fondamentaux de la cybersécurité | 2 jours
• Etat de l’art du SOC (Security Operations Center) | 4 jours
• La gestion des incidents de sécurité | 10 jours
• Les fondamentaux de l’investigation numérique | 1 jour
• La gestion de crise en cybersécurité | 3 jours
• La sensibilisation des équipes et l’amélioration continue | 2 jours
• La veille en cybersécurité | 1 jour

Les participants engagés dans ce parcours de formation devront s’inscrire à l’épreuve d’évaluation certificative, laquelle sera organisée a minima 15 jours suivant le dernier jour de la formation, et au plus tard dans les 4 mois depuis son démarrage.

➜ Télécharger le calendrier détaillé de la formation et certification.

Voie d’accès à la certification
La certification s’adresse aux candidats inscrits à une formation en lien avec le référentiel de compétences de la certification « Détecter et traiter des incidents de sécurité informatique »

Epreuve d’évaluation

L’évaluation porte sur la mise en œuvre d’un jeu de rôle suivi d’une soutenance orale individuelle devant un jury d’évaluation. Le candidat doit démontrer la maîtrise de chacune des dix compétences couvert dans le programme de formation sur la base des critères définis.

Durée totale de l’épreuve : 3h30.

– 3 heures pour l’évaluation pratique
– 15 mn de présentation orale
– 15 mn d’échanges avec le jury

L’évaluation des compétences se fait selon la notation suivante :
➜ Une note générale est attribuée au candidat à l’issue de la soutenance orale
➜ La mise en situation et la soutenance orale comptent chacune pour 50% de la note
➜ L’ensemble des compétences sont évaluées lors de ces épreuves et font l’objet d’une notation par compétence

Obtention de la certification

Le candidat validera la certification « Détecter et traiter des incidents de sécurité informatique » s’il valide au moins 7 compétences sur 10, et si le niveau de maîtrise des compétences non validées est au moins égal ou supérieur à 50%.

Ce titre de certification est acquise de façon permanente et figurera sur son Passeport Compétences.

Les domaines d’intervention visés à l’issue de la certification :
– Détection des incidents de sécurité informatique
– Traitement des incidents de sécurité informatique de premier niveau
– Contribution opérationnelle à la gestion de crise

Grâce à vos nouvelles compétences, vous serez en mesure de travailler en équipe au sein d’un SOC (Security Operations Center), CSIRT (Computer Security Incident Response Team), ou encore au sein d’un CSERT (Community Security Emergency Response Team)

Tarifs 

XXXX€ht soit XXXX €TTC par personne

Inclut l’inscription au parcours de formation (23 jours) suivi de l’épreuve d’évaluation, ainsi que les supports et ressources pédagogiques.

Mobilisation du Compte Personnel de Formation (CPF)

➜ Salariés et demandeurs d’emploi peuvent mobiliser leur CPF pour s’inscrire. Possibilité d’abondement par l’employeur ou France Travail.

➜ Inscription en ligne sur moncompteformation.gouv.fr

Votre entreprise est adhérente de l’OPCO Atlas et appartient à l’une des branches professionnelles ci-dessous ?

• Bureaux d’études techniques, des cabinets d’ingénieurs conseils et des sociétés de conseils (dite Bureaux d’Etudes)
• Sociétés d’assurances
• Sociétés d’assistance

➜ L’inscription des salariés sera facilitée via le dispositif campusAtlas, plateforme en ligne d’offre de formations clé en mains.

Pour toutes les autres Branches Professionnelles, adhérent Atlas ou tout autre OPCO.

➜ Contactez Learneo directement afin de définir ensemble les modalités d’inscription et de financement. 

➜ William, notre responsable de l’organisation des épreuves, s’engage à vous répondre dans les 48 heures ouvrées.

Processus de sélection

• Envoi du CV ou du profil LinkedIn, ainsi qu’une lettre de motivation pour intégrer la formation
• Entretien individuel avec tests de prérequis

Accessibilité aux personnes en situation de handicap

• Notre centre de formation est accessible PMR.
• Veuillez contacter notre référent pour toute question d’organisation sur ce parcours.

Date limite pour postuler :

• Jusqu’au 18 juin 2025. Réunions d’information en vision organisées tous les lundis, mardi et mercredi.
• Ecrivez à certification@learneo.fr ou remplissez notre formulaire.