Gestionnaire de la sécurité des données, des réseaux et des systèmes

La société dans laquelle nous vivons, à l'ère du numérique, est envahie de datas, de réseaux et de systèmes informatiques. Dans ce contexte mondial ultra-connecté, l'ensemble des technologies de l'information et des communications constitue un des vecteurs majeurs de la croissance économique. Cette utilisation accrue des systèmes complexes des technologies numériques par les citoyens et toutes formes d'organisations à travers des produits, des services et des dispositifs connectés, augmente drastiquement les risques liés à la cybersécurité. Selon l'Insee, un tiers des grandes sociétés a vécu un incident de sécurité informatique en 2018. Nadège Pradines (division enquêtes thématiques et études transversales, Insee) précise que « 16 % des sociétés de 10 personnes ou plus implantées en France déclarent avoir vécu un incident de sécurité informatique en 2018. Les sociétés de 250 personnes ou plus sont deux fois plus touchées. » Majoritairement, ces cyber-attaques rendent indisponible les services informatiques des sociétés, détruisent ou altèrent les données et divulguent des datas confidentielles. La récente étude McAfee révèle que le coût de la cybercriminalité représente un billion de dollars pour l'économie mondiale en 2020 contre 600 milliards en 2018 soit une augmentation de presque 50% en deux ans. Les attaques informatiques sont désormais susceptibles de porter gravement atteinte à notre économie, aux intérêts de notre défense et de notre sécurité nationale mais il existe des coûts cachés, plus délicats à chiffrer, pour les organisations : « Cybercrime has many hidden costs—from opportunity costs, time and money spent on cybersecurity decision-making, the effect of downtime, loss of productivity, and damage to brand and image ». Dans ce contexte de menace croissante, la sécurisation des données, des réseaux et des systèmes informatiques devient une priorité stratégique pour les entreprises. Pour faire face à la hausse du risque cyber, un des défis et des enjeux à venir pour les professionnels de la cybersécurité est notamment de résoudre l'équation des ressources humaines : recruter, former et fidéliser afin d'assurer le développement de l'activité. En France, comme à l'international, le secteur est confronté à une pénurie constante de compétences. Selon l'étude du cabinet de conseil Wavestone « plus de 15 000 postes sont disponibles mais non couverts » sur le territoire. Les besoins en main d'oeuvre qualifiée se font de plus en plus ressentir. De ce fait, afin de répondre à la forte demande de ce marché en pénurie de compétences, la certification est structurée autour de l'exercice d'activités et de compétences réparties entre les quatre blocs de compétences suivants : --Cartographier les systèmes d'information. - Sécuriser les données, les réseaux et les systèmes. - Gérer le risque numérique. - Diffuser des informations relatives à la sécurité des données, des réseaux et des systèmes.

Identifier les risques de sécurité des systèmes d'information : Réaliser l'inventaire des systèmes d'information Elaborer des vues cartographiques Anticiper les risques de traitement Contrôler les accès aux systèmes d'information : Authentifier les utilisateurs Contrôler les habilitations Qualifier les accès critiques. Améliorer en continu le processus de cartographie des systèmes d'information : Actualiser la cartographie Respecter le cadre juridique et légal Organiser la veille Protéger les données, les réseaux et les systèmes : Effectuer les homologations de sécurité Gérer la sécurité des postes de travail Protéger les locaux Fiabiliser l'administration Sécuriser les serveurs et réseaux internes Protéger les réseaux externes Sauvegarder et archiver de manière sécurisé Maintenir en condition de sécurité les données, les réseaux et les systèmes : Mettre en oeuvre une procédure de maintien en condition de sécurité des ressources matérielles et logicielles des systèmes d'information Participer à la définition de la stratégie de sécurité des données, des réseaux et des systèmes : Collaborer à l'élaboration stratégique Mettre en oeuvre la sécurisation du système d'information Manager le risque numérique au sein de l'organisation : Gérer les accès aux locaux Fiabiliser les actions de maintenance Sécuriser les développements informatiques Contrôler les actions de sous-traitance, Evaluer les dispositifs de sécurité Traiter les cyberattaques : Gérer la cybercrise, Investiguer Remédier Stabiliser Informer, former et assister : Diffuser la politique de protection du système d'information Conseiller et accompagner Sensibiliser et former Communication d'alertes :Transmettre des informations à la Direction Informer et conseiller les parties prenantes.

Gestionnaire de la sécurité des données, des réseaux et des systèmes;Attestation de suivi de présence

Etre titulaire d un titre ou diplome de niveau 5 dans les domaines de l informatique et du numerique ou d une experience significative dans le domaine de la cybersecurite.