Certification Cybersécurité

Formez-vous à la Cybersécurité et obtenez votre certificat "Auditeur Cybersécurité".

Pour les organisations, les risques liés à la cybersécurité sont de plus en plus présents, la multiplication des cyberattaques et d’erreurs humaines a accru les besoins en spécialistes de la cybersécurité. La sécurité de l’État, des organisations (administrations publiques et OIV) et des entreprises privées impose donc de continuer à recruter de manière importante dans ce domaine. Le risque cyber pour les organisations est amenée à augmenter exponentiellement au cours des prochaines années.

La certification Auditeur Cybersécurité confirme l'expertise du certifié pour exercer le métier et valide qu'il est en mesure de mettre en œuvre une large palette de compétences afin de pouvoir traiter des situations complexes et diverses. En effet l'expertise technologique varie en fonction des systèmes d'exploitation, de l'environnement de production, de l'environnement réseau et des types de menaces de sécurité. L’Auditeur Cybersécurité est en mesure d'établir un plan d’audit en fonction du besoin de l’entreprise / cahier des charges et de définir la méthodologie d’audit à employer afin de détecter les éventuelles menaces pour le Système d'Informations (SI). Un audit de sécurité permet d’analyser les infrastructures informatiques et d’identifier les points faibles des systèmes notamment du matériel, des logiciels, des données et des procédures.

L’Auditeur Cybersécurité examine les infrastructures et vérifie si les outils et les logiciels sont configurés correctement. Il effectue des tests sur la vulnérabilité du réseau, le système d’exploitation et les applications présentes sur le serveur pour apporter des préconisations quant aux mesures de sécurité à mettre en place. Un audit complet assure des explications claires pour corriger les vulnérabilités.

Le certificat d' "Auditeur Cybersécurité " se décompose dans les 4 blocs suivants :

Analyser les besoins cybersécurité de l'organisation en prenant en compte l'ensemble des mesures actives en son sein, les différentes parties prenantes et le cahier des charges prédéfinis, en utilisant la méthodologie d'audit la plus appropriée afin d'élaborer un plan d'audit adapté à l'organisation et suivant une politique définie de sécurisation des données
‍
Inclure le contexte légal, réglementaire et contractuel (RGPD, ISO...) en vigueur dans l'environnement et le secteur d'activité dans le rapport d'audit via l'utilisation des outils appropriés afin de s'assurer que l'ensemble de l'organisation reste conforme.
‍
Evaluer les écarts identifiés et les outils à mettre en place grâce à une connaissance actualisée et pointue de l'ensemble des technologies afin de résoudre les écarts et ainsi répondre aux besoins ciblés en cybersécurité de l'organisation .
‍
Elaborer des recommandations priorisées accessibles à tout public permettant de remédier aux risques évalués dans le plan d'audit, afin de permettre aux donneurs d'ordre d'anticiper les besoins techniques, temporels et budgétaires pour la mise à niveau de l'organisation.
‍
Gérer un projet de sécurisation du SI d'une organisation grâce à l'élaboration d'indicateurs adaptés et de tableaux de bords, afin de faire le suivi et le bilan de l’action, ainsi que de la déclinaison opérationnelle de ses résultats, le tout dans le respect des normes en vigueur.
‍
Diriger un projet de cybersécurité, allant de la définition du cadre de l'audit à la mise en place de solutions de remédiations, afin de le mener à son terme, et d'être le référent principal disposant de toutes les informations sur le projet à tout moment, et d'accompagner l'ensemble des services de l'organisation dans l'ensemble des activités relatives à celui-ci
‍
L'évaluation : Mise en situation professionnelle "Elaboration d'un plan d'Audit cybersécurité"
‍
‍Thème d'évaluation : Création et mise en place d'un plan d'audit cybersécurité sur une infrastructure réelle ou fictive selon une norme donnée, présenté devant un évaluateur/trice ( expert/e métier et technique) lors d'une présentation distancielle ou présentielle . L'évaluateur posera des questions au candidat afin de vérifier son niveau de maitrise d'un audit cybersécurité.

Livrable : Un plan d'audit détaillé et accessible à tout public sous format word ou powerpoint (ou logiciel équivalent) incluant une photographie de l'infrastructure de l'organisation, une méthodologie d'audit incluant les étapes du plan ainsi qu'une évaluation du temps nécessaire à la réalisation du projet.

L'obtention de la certification "Auditeur Cybersécurité" peut mener à plusieurs métiers techniques ou managériaux en Cybersécurité :

Auditeur cybersécurité
Concepteur cybersécurité
Pentester
Gestionnaire de la sécurité informatique
Analyste SOC
Analyste en gestion d'incident

Certification Cybersécurité

Bloc n°1 - Gestion de projet cybersécurité

Bloc n°2 - Gestion des réseaux et systèmes informatiques

Bloc n°3 - Audit de sécurité du SI

Bloc n°4 - Conception des mesures de défense cybersécurité