Titre IPI Expert en Ingénierie Sécurité Informatique

Titre certifié Chef de Projet Informatique de l’ADIP-IPI inscrit au RNCP au niveau 7 (ancien niveau I) - code 25554, code NSF 326p, par arrêté du 25/02/2016, publié au J.O du 17/03/2016


L’expert en ingénierie sécurité informatique possède les connaissances techniques requises pour élaborer la politique de sécurisation du système d’information de l’entreprise.
Il réalise les opérations d’administration, de supervision, de sécurisation des systèmes et réseaux dans des environnements hétérogènes. Il est en mesure de proposer de solutions de sécurisation (filtrage, cryptographie et PKI, certification numérique, authentification et chiffrement des données, firewalling, équipement de sécurité IDS/IPS, détection d’intrusion, )
Il est en mesure d’assurer une continuité de service optimale. (PRA/PCA)
Il conseille sa hiérarchie sur les choix techniques et organisationnels.
Il garantit l’accessibilité, la confidentialité, la sécurité et la pérennité des données de l’entreprise en proposant des solutions de haute disponibilité
Il maîtrise les normes ISO (9000, 27000…) pour les adapter au contexte de l’entreprise dans un périmètre allant d’un projet informatique sensible à l’ensemble de la Sécurité du Système d’information,
Il pilote un projet d’implémentation d’un SMSI (système de Management de la sécurité) et anime les comités de pilotage stratégique et opérationnel

Modalités
  • Niveau d'accès : Tout public à partir du Bac+3 informatique et/ou selon expérience
  • Type de contrat : Contrat d’apprentissage - Titre également accessible par la Validation des Acquis de l'Expérience (VAE).
  • Durée de la formation au CFA-IGS : 12 ou 24 mois, selon votre profil et expérience
  • Alternance pratiquée : 1 semaine en formation / 2 ou 3 semaines en entreprise
  • Démarrage de la formation : À tout moment de l’année, Parcours modulaires et individualisés
Téléchargez votre dossier de candidature

Compétences visées

  • Manager les processus liés à la sécurité
  • Auditer un système d’information et proposer un plan de sensibilisation
  • Construire et mettre en œuvre un plan de continuité d’activité
  • Connaître le cadre normatif et réglementaire
  • Maîtriser les solutions techniques de sécurisation de l’ensemble des ressources de l’entreprise
  • Gérer les coûts, les budgets
  • Conduire un projet
  • Gérer une équipe, savoir recruter
  • Pratiquer une démarche qualité
  • Pratiquer la veille technologique, législative
  • Négocier auprès de sa hiérarchie, communiquer auprès des fournisseurs, des utilisateurs
  • Pratique courante de l’anglais

Programme de la formation

MANAGEMENT DE LA SÉCURITÉ

  • Normes ISO 27000
  • Pilotage d’ un projet d’implémentation d’un SMSI (système de Management de la sécurité)
  • Animer les comités de pilotage stratégique et opérationnel
  • Continuité d’activité dans les entreprises PCA/PRA
  • Tableaux de bord de la sécurité des SI
  • Management des risques (EBIOS, MEHARI, ISO 27 005…)

AUDIT DES SI

  • Méthodes et outils de planification et d’évaluation des SI
  • Schéma stratégique des SI
  • Démarche d’audit : Cobit , ISO 27001…

TECHNIQUES DE SÉCURISATION DU SI

  • Cryptographie appliquée
  • Certification numérique PKI
  • Sécurité périmétrique, interne, distante
  • Sécurité des bases de données, systèmes
  • Sécurisation du réseau
  • Sécurisation des applications et des développements
  • Sécurisation des échanges
  • Sécurisation des environnements mobiles
  • Sécurisation du Cloud Computing

PRATIQUE DE LA GESTION POUR NON-GESTIONNAIRES

  • Comprendre et maîtriser l’impact économique de ses actions au sein de l’entreprise
  • Élaborer un budget, dialoguer avec les services financiers

DÉMARCHE QUALITÉ

  • Comprendre la démarche qualité ISO 9001 et intégrer son action au niveau informatique dans le plan d’assurance qualité de l’entreprise

COMMUNICATION/INFORMATION

  • Rédiger des documents techniques pédagogiques ou commerciaux
  • Communiquer en Anglais écrit et oral
  • Participer au recrutement, encadrer une équipe
  • Former un utilisateur sur son poste de travail

DROITS ET TECHNOLOGIES DE L’INFORMATION

  • Piloter un projet en étant attentif aux règles juridiques applicables à l’informatique
  • Apporter des réponses et solutions respectant droits et obligations des salariés, de l’entreprise, des utilisateurs
  • Evaluer les risques pour limiter la responsabilité de l’entreprise, du service informatique
  • Aspects juridiques et réglementations (RGS, PCI-DSS, BALLE III, …)

Pour quels métiers ?

  • Expert en sécurité et systèmes d’information
  • Responsable technique
  • Expert domaine infrastructure
  • Responsable infrastructure

Après la formation

Entrée dans la vie professionnelle