Aller au contenu

Titre ingénieur · NIVEAU 7

Ingénieur diplômé de CentraleSupélec, spécialité Cybersécurité

Titre ingénieur

NiveauTitre ingénieur
NiveauTitre ingénieur
Présentation

Le Titre ingénieur IDCSC en bref

La certification d'ingénieur CentraleSupélec en Cybersécurité vise à répondre à la forte demande sur les métiers de la cybersécurité, notamment les métiers d'expertise technique identifiés dans le Panorama des métiers de la cybersécurité, élaboré par un groupe de travail composé de représentants de l’enseignement supérieur, du monde industriel et de l’ANSSI (rapport publié en octobre 2020). La plupart des organisations au niveau mondiale sont aujourd’hui touchées par la pénurie des compétences en cybersécurité, alors que le besoin de protection des données et des systèmes face aux attaques informatiques de plus en plus complexes et nombreuses est croissant. Les métiers visés relèvent de la cybersécurité au sens large, notamment la conception et la maintenance de systèmes d'information sécurisés, la gestion des incidents et des crises de sécurité, ainsi que le conseil, les services et la recherche en cybersécurité. La sécurisation d’un composant du système d'information exige souvent une maîtrise approfondie de son fonctionnement, qu’il soit logiciel, matériel, réseau, ou autre. Ainsi, les compétences recherchées reposent sur une solide culture informatique. Ces ingénieurs allient une connaissance approfondie de leur domaine scientifique et technique avec une ouverture sur les enjeux systémiques dans lesquels celui-ci s’inscrit. Leurs compétences scientifiques et techniques, enrichies par leurs capacités en communication, leur aptitude au travail en équipe dans des milieux culturellement variés et à l’apprentissage continu et autonome, leur permettent d’intégrer de nouvelles problématiques et de prendre des décisions pour des systèmes de plus en plus complexes.

Activités visées

    • Analyse et audite de la sécurité d’un système d’information
    • Conception et développement de systèmes d’information sécurisés
    • Déploiement et administration des solutions de sécurité informatique
    • Détection des incidents de sécurité et réponse à ces incidents pour maintenir les conditions de sécurité
    • Recherche et innovation en cybersécurité
    • Enrichissement, formalisation et transmission des connaissances et savoir-faire de son organisation dans le domaine de la cybersécurité
    • Gestion d’un projet et animation d’une équipe technique dans le domaine de la cybersécurité et contribution à l’amélioration de ses pratiques professionnelles
Programme

Le programme du Titre ingénieur IDCSC : compétences et matières

    • Réaliser une analyse de risque en cybersécurité sur des systèmes complexes et en déduire une politique de sécurité
    • Prendre en compte les aspects éthique, législatif et normatif pour l’audit de sécurité et la mise au point de la politique de sécurité
    • Analyser de manière critique le code, la configuration, l’architecture d’un système d’information et évaluer de manière objective son niveau de sécurité
    • Réaliser un test intrusif en respectant les contraintes clients
    • Mobiliser un large spectre de champs scientifiques et techniques de l’informatique pour réaliser un audit de sécurité
    • Restituer les résultats de l’audit, à l’oral et à l’écrit, en français et en anglais en s’adaptant à son auditoire
    • Recueillir et analyser le besoin client et rédiger un cahier des charges afin de formaliser les exigences fonctionnelles et non fonctionnelles (notamment de sécurité)
    • Concevoir des architectures de sécurité répondant au cahier des charges et aux exigences réglementaires
    • Intégrer des principes d’éco-conception des systèmes sécurisés
    • Modéliser un système complexe en utilisant des approches semi-formelle et formelles pour le spécifier et vérifier sa sécurité
    • Développer et mettre au point des systèmes sécurisés complexes comprenant des composants logiciels et matériels
    • Gérer un projet de développement en utilisant les outils et méthodologies adaptés
    • Recueillir et analyser le besoin client afin d’identifier les flux d’information légitimes
    • Identifier les composants logiciels et matériels à déployer à partir de l’analyse des flux légitimes
    • Déployer et configurer de manière sécurisée les composants strictement nécessaires d’un système d’information afin de répondre au besoin du client
    • Etablir et mettre en œuvre un plan rigoureux de maintien du système en condition de sécurité
    • Mener une veille continue sur les vulnérabilités pouvant affecter les composants d’un système d’information
    • Concevoir des architectures de supervision de la sécurité pour détecter et réagir aux intrusions
    • Déployer et administrer des systèmes de supervision de la sécurité
    • Analyser un système compromis pour répondre aux incidents de sécurité et ramener le système dans un état sain
    • Analyser un code malveillant par une démarche de rétroconception afin de proposer des méthodes de détection et de remédiation
    • Mener une veille permanente sur la menace en cybersécurité afin de mettre à jour les moyens de détection
    • Analyser et synthétiser l’état de l’art scientifique et technologique dans un domaine de la cybersécurité
    • Concevoir et développer une approche innovante de cybersécurité par rapport à l’état de l’art, en adoptant une démarche scientifique
    • Analyser de façon critique et interpréter des résultats d’expérience et de simulation numériques
    • Communiquer des résultats de recherche scientifique en cybersécurité auprès d’un public varié
    • Mener une veille scientifique, technique et réglementaire permanente sur la menace en cybersécurité et les contre-mesures de l’état de l’art
    • Restituer les résultats et formaliser les retours d’expériences par oral et par écrit en utilisant le français ou l’anglais, dans un but de transfert de connaissance ou de formation
    • Mener une analyse introspective de ses connaissances et compétences afin de situer ses domaines d’expertises et ses contributions dans son organisation
    • Utiliser, avec pédagogie, des médias adaptés afin d’assurer la transmission des connaissances, la formation en cybersécurité en tenant compte des variétés de contexte géographique, social et culturel
    • Gérer un projet de cybersécurité en utilisant les méthodes et les outils adaptés à sa spécificité et au contexte
    • Animer le travail collaboratif et motiver des équipes multiculturelles en tenant compte des compétences de chacun et des contraintes matérielles et financières
    • Prendre en compte la diversité des collaborateurs, les enjeux sociaux (discrimination, VSS, harcèlement, ...) et veiller à l'intégration de tous.
    • Assurer une communication efficace en s'adaptant au public visé et en maitrisant les techniques de base de communication écrite et orale
Coût de formation

Combien coûte un Titre ingénieur IDCSC ?

Information

Renseignez-vous auprès de l'établissement pour connaître les frais précis. Les tarifs varient selon le statut (public, privé) et le mode de formation (initial, alternance).

Profil RIASEC

Le Titre ingénieur IDCSC est-il fait pour vous ?

100%I

Investigateur

Analytique, recherche, science

94%R

Réaliste

Manuel, pratique, technique

3%A

Artistique

Créatif, expression, design