Master Informatique - Cybersécurité

L'expert en cybersécurité peut se spécialiser dans 3 grands domaines d'expertise : le conseil & la recherche, l'audit & la gestion d'incident de sécurité, et la conception & maintien d'un système d'information sécurisé. Les intitulés de postes peuvent donc varier selon le domaine d'expertise dans lequel l'expert en cybersécurité évolue. 1. Centre d'expertise : Conseil et recherche en cybersécurité * Consultant en cybersécurité * Chercheur en sécurité des systèmes d’information * Formateur en cybersécurité * Evaluateur de la sécurité des technologies de l’information * Directeur de la cybersécurité * Responsable de projet de sécurité 2. Centre d'expertise audit et gestion d'incident de sécurité * Responsable de la sécurité des systèmes d’information (rssi) * Déclinaison pour le responsable de sécurité des si au sein d’une pme / tpe * Coordinateur sécurité * Auditeur de sécurité organisationnelle * Auditeur de sécurité technique * Gestion des incidents et des crises de sécurité * Responsable du soc * Opérateur analyste soc * Responsable du csirt * Analyste réponse aux incidents de sécurité * Gestionnaire de crise de cybersécurité * Analyste de la menace cybersécurité 3. Conception et maintien d’un SI sécurisé * Administrateur de solutions de sécurité * Chef sécurité de projet * Architecte sécurité * Spécialiste sécurité d’un domaine technique * Spécialiste en développement sécurisé * Cryptologue

L'expert en cybersécurité doit mobiliser plusieurs compétences pour réaliser les activités communes préalablement décrites. Puis, selon son domaine, il doit maîtriser des compétences complémentaires. Ainsi le référentiel de certification vise les compétences communes suivantes : * Elaborer un dispositif de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle portant sur les évolutions en matière de cybersécurité * Piloter la réalisation et/ou réaliser un audit de cybersécurité au sein d’une organisation sur un périmètre préalablement établi avec le commanditaire * Elaborer la politique de sécurité de l’information d’une/plusieurs organisations en tenant compte des actifs/biens de l’organisation et de son activité * Planifier les plans d’actions annuels et/ou pluriannuels permettant le déploiement de la politique de sécurité de l’information * Établir un plan de traitement des risques * Déployer des mesures de sécurité opérationnelle sur l’ensemble du parc informatique et des SI * Diagnostiquer un incident de sécurité * Former et sensibiliser les collaborateurs * Elaborer des tableaux de bords mesurant l'efficacité des mesures et la conformité du système, à destination de la direction de l’organisation * Concevoir un projet de transformation et/ou d’innovation SI/cyber sur la base d’une étude d’opportunité et de faisabilité * Définir l’organisation et les étapes d’un projet de transformation et/ou d’innovation, les principaux livrables, les besoins en ressources humaines, matérielles et financières, ainsi que les contraintes spécifiées * Identifier et sélectionner des partenaires (prestataires, fournisseurs, experts…) * Piloter l’accompagnement au changement suite au déploiement d’un projet SI/Cybersécurité * Evaluer l’adéquation entre les compétences des collaborateurs d’une DSI et/ou d’une équipe projet cyber et le besoin en compétences nécessaires au soutien des besoins fonctionnels et stratégiques IT * Organiser des entretiens de recrutement (interne et externe) adaptés aux postes à pourvoir, en collaboration avec la direction des ressources humaines * Accompagner les collaborateurs dans la définition et la réalisation de leurs objectifs individuels et collectifs dans le respect des obligations légales et contractuelles * Mettre en œuvre un management de délégation en définissant des objectifs SMART, les méthodes et les modalités de mise en œuvre ainsi que les indicateurs de performance Il adjoint les compétences de l'option conseil & recherche * Concevoir et piloter un projet de recherche scientifique en matière de cybersécurité, en autonomie et/ou en partenariat avec des pairs au sein de son organisation ou d’un laboratoire * Répondre à des appels d’offre de marché public, et auprès d’entreprises privés * Emettre des recommandations et préconisations portant sur la définition et le déploiement d’une stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) auprès de clients externes Les compétences de l'option audit & gestion d'incidents de sécurité * Piloter les activités de renseignement en matière de cybersécurité d’une organisation * Piloter le système d’amélioration continue des moyens de détection * Piloter une cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles Ou enfin les compétences de l'option conception & maintien d'un système d'information sécurisé * Elaborer une architecture cybersécurisée * Développer des solutions techniques, organisationnelles et de contrôle des accès, et les intégrer au sein d’un SI * Planifier des actions de développement correctives et préventives suite à l’identification d’un incident cybersécurité