éF École de FranceFormations CPF & écoles Trouver ma formation
Titre RNCP 100% CPF

Executive – Gestionnaire de la sécurité des données, des réseaux et des systèmes

CALTEA

13 000 €à partir de
399 hdurée
2sessions actives
Yvelineslieu

Objectifs de la formation

Piloter la stratégie cyber d'une organisation.
Évaluer, auditer et renforcer un système d'information.
Maîtriser les principaux environnements techniques (réseau, OS, Cloud, cryptologie…).
Analyser un incident, conduire une investigation forensic, coordonner une réponse.
Structurer un SMSI complet conforme aux normes ISO 27001/27002/27005.
Gérer une cellule de crise cyber et prendre des décisions stratégiques.
Superviser un SOC et définir une stratégie de détection moderne.
Traduire les risques cyber en enjeux business pour la direction générale.

Programme

Formuler & formaliser la politique SSI
Cadre légal & conformité cyber (7h) : cadre légal cyber, responsabilité & conformité.
Géostratégie & cyberdéfense (7h) : souveraineté numérique, doctrines cyber, stratégies internationales, cyberdéfense militaire.
Cyberstratégie & gouvernance SSI (14h) : enjeux business, traduction des risques pour le COMEX, alignement stratégie SSI/objectifs métiers.
Intelligence économique & cyber-influence (14h) : veille stratégique, analyse informationnelle, cartographies, influence & crise.
Mettre en place les outils techniques nécessaires à la sécurisation d'un SI
Panorama technique des SI (28h) : réseaux, OS Linux/Windows, modèles OSI/VLAN, risques cyber, analyse trafic, lignes de commande.
Sécurité des réseaux & protocoles (21h) : vulnérabilités réseau, Wireshark, Nmap, protocoles sécurisés (TLS, SSH, IPsec), filtrage, segmentation, IDS/IPS.
Sécurité des équipements & conformité ANSSI (7h) : normes ISO/EAL, CSPN, agréments ANSSI, processus de qualification.
Cybersécurité des infrastructures Cloud (21h) : modèles IaaS/PaaS/SaaS, IAM, chiffrement, journaux, SecNumCloud, ISO 27017/27018, sécurisation architectures Cloud.
Cybersécurité industriels & IoT (7h) : SCADA, automates, protocoles OT, vulnérabilités IoT, sécurisation d'environnements industriels.
Sécurisation Windows & Linux (21h) : durcissement OS, Active Directory, mesures de sécurité, analyse de vulnérabilités.
Cryptographie & gestion des identités (21h) : symétrique/asymétrique, PKI, certificats, E2EE, blockchain, post-quantique.
Suivre l'évolution du niveau de sécurité d'un SI
Gestion des incidents & CERT/CSIRT (14h) : rôles CERT/CSIRT, classification, traitement incidents, MISP, coordination nationale.
Maintien en condition de sécurité (7h) : cartographie SI, criticité, patchs, non-régression, jumeau numérique.
SMSI & Analyse de risques - ISO 2700x & EBIOS RM (28h) : ISO 2700X, gouvernance, analyse de risques, plan de traitement.
Audit technique & tests d'intrusion (35h) : PASSI/ISO 19011, tests de vulnérabilité & intrusion, analyse résultats, rapport d'audit.
SOC & supervision (21h) : fonctionnement SOC, stratégie détection, journaux de sécurité, outils (MISP, YARA, ORC), analyses pratiques.
Organiser une réponse adaptée en cas de crise
Analyse de code malveillant & rétro-ingénierie (21h) : Ghidra, IDA, analyser statistique/dynamique, inverser le bas niveau, rapporter des logiciels malveillants.
Enquête numérique & analyse médico-légale (21 h) : Acquisition & préservation préuves, analyser systèmes fichiers, chronologie médico-légale, rapport judiciaire.
Gestion de crise cyber (28 h) : Cellule de crise, coordination, signaux faibles, décisions rapides, exercices de crise & RETEX.
IA offensive & défensive (28 h) : Attaques ML/DL, ML contradictoire, phishing automatisé, détection IA, SOC augmenté, enjeux éthiques & souveraineté.
Rapport professionnel (7 h) : structuration & rédaction, technique de vulgarisation, présentation orale

Résultats attendus

À l'issue de la formation, le participant est évalué conformément aux modalités définies par le référentiel de la certification professionnelle « Gestionnaire de la sécurité des données, des réseaux et des systèmes », enregistrée au RNCP sous le numéro 37796 au niveau 7.
L'évaluation des compétences repose sur l'ensemble des modalités prévues par le référentiel, incluant des mises en situation professionnelles, des études de cas, des productions écrites et la présentation des travaux devant un jury.
La validation de l'ensemble des compétences permet l'obtention de la certification professionnelle RNCP 37796. En cas de validation partielle, une attestation de compétences est délivrée conformément aux règles de certification en vigueur.

Les points forts

Certification RNCP Niveau 7 exigeante
Combinaison entre la technique avancée et la stratégie et la gouvernance cyber
Cohortes limitées et experts de haut niveau
Formation orientée sur des objectifs carrière

La certification

Gestionnaire de la sécurité des données, des réseaux et des systèmes

RNCP 37796 RS -1 CertifInfo 115095

Organisme & lieu

Formations similaires