L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31006 : Sécurité informatique

31034 : Administration système

31094 : Conduite projet informatique

Icon date

Date d’échéance
de l’enregistrement

27-01-2025

Niveau 7

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

31034 : Administration système

31094 : Conduite projet informatique

27-01-2025

Nom légal Siret Nom commercial Site internet
ASSOCIATION POUR LA GESTION DE 3IL 39770462800015 Groupe 3iL http://www.groupe3il.fr

Objectifs et contexte de la certification :

L'expert réseaux infrastructures et sécurité  est un professionnel qui a la responsabilité du fonctionnement du système d'information de l'entreprise, en tenant compte des attentes et besoins des utilisateurs, tout en veillant aux évolutions technologiques. Il ou elle assure la conception et/ou la maintenance des réseaux et des équipements. Le manager assume des responsabilités hiérarchiques sur les membres de son équipe et assume des responsabilités fonctionnelles sur des projets transversaux  

Activités visées :

Il définit l’architecture technique de tout ou partie du système d’information. Il garantit la cohérence et de la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. 

Il procède à la mise en place et au contrôle permanent du fonctionnement des matériels et des logiciels systèmes. Il doit trouver des moyens d’accroître leurs performances pour les besoins des utilisateurs. 

Il conçoit, adapte et dimensionne les éléments du réseau de  télécommunications d'une entreprise ou d'un opérateur, en fonction des  exigences de service (débit et sécurité notamment) fixées par ses clients (internes ou externes) et suivant les contraintes de compatibilité des éléments de réseau (matériels et logiciels) dont il  peut disposer et des éléments terminaux à desservir (en voix, données,  images). Il doit également veiller au respect des coûts fixés par son  entreprise ou son client. Le but consiste à définir les composantes d'un réseau adapté aux besoins de l'entreprise.  

Prescrit des solutions IT dans les domaines administratif, industriel, scientifique, technique... Assure l’organisation, le suivi et la validation des développements informatiques faisant l’objet de ses prescriptions. Peut être également chargé des études fonctionnelles (mode d’organisation, description des traitements de données, des résultats) et de la mise en œuvre des mesures d’accompagnement en matière d’organisation du travail et de la formation des utilisateurs. 

Le RSSI, est responsable de la stabilité et de la sécurité des SI, il met tout en œuvre pour garantir la disponibilité et la prévention des cyber-attaques 

Intervient auprès de la DSI pour la conseiller et l’amener au niveau de la sécurité optimale. 

Compétences attestées :

Maîtriser l’utilisation des principaux diagrammes UML

Analyser et reformuler le besoin du client

Rédiger les spécifications fonctionnelles et techniques

Élaborer le cahier des charges

Estimer les coûts, les délais

Analyser les risques liés à la réalisation du projet

Analyser un dossier de consultation (DCE) et en préparer la réponse

Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles

Décomposer le projet en livrables et tâches

Planifier un projet

Élaborer des tableaux de bord de suivi

Choisir les outils permettant de suivre l’évolution du projet

Déterminer les ratios d’activités et de performance

Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …)

Intégrer un référentiel de bonnes pratiques dans la gestion de projet

Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite

Assurer un reporting de ses activités.

Estimer l’impact technique et humain du changement

Préparer l’environnement de déploiement

Valider la phase de préproduction

Planifier le déploiement avec le concours des utilisateurs

Mettre en production

Élaborer et suivre des indicateurs de performance

Veiller au maintien des conditions de production

Définir les contrats de service (SLA) et moyens associés (PCA)

Définir les plans permettant de faire face aux incidents de production (PRA)

Se conformer à un référentiel de bonnes pratiques 

Identifier les données sensibles (critiques et/ou personnelles)

Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité

Développer une relation durable avec le client

Adapter son discours à l’auditoire

Organiser et animer une réunion

Fédérer et motiver les hommes autour d’objectifs et/ou de projets

S’inscrire dans une démarche de veille technologique et stratégique

Produire une étude comparative 

Se documenter et rédiger en français et en anglais

Collaborer en environnement international

Proposer des solutions créatives ou innovantes

Configurer, administrer et sécuriser le réseau

Installer, configurer et administrer différents systèmes d’exploitation

Concevoir et déployer une infrastructure sécurisée haute disponibilité

Assurer l’intégrité et la pérennité des données

Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs

Intégrer le cloud public ou privé

Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision

Centraliser la gestion et les droits des utilisateurs

Intégrer la téléphonie 

Définir la politique de sécurité

Élaborer et mettre en place la sécurité d’un système d’information

Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face

Surveiller la sécurité du SI - Conduire un audit de sécurité

Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique

Sensibiliser les utilisations aux risques

Gérer un système d’information après compromission 

Modalités d'évaluation :

Evaluation pratique et/ou soutenance de projet.

Rapports et mission d’entreprise (chaque mission ou stage en entreprise donne lieu à un rapport écrit et une soutenance orale). 

RNCP34407BC01 - Piloter la maîtrise d'ouvrage d'un projet inforormatique

Liste de compétences Modalités d'évaluation
  • Maîtriser l’utilisation des principaux diagrammes UML
  • Analyser et reformuler le besoin du client
  • Rédiger les spécifications fonctionnelles et techniques
  • Élaborer le cahier des charges
  • Estimer les coûts, les délais
  • Analyser les risques liés à la réalisation du projet
  • Analyser un dossier de consultation (DCE) et en préparer la réponse
  • Vérifier la conformité de la solution par rapport aux spécifications fonctionnelles 

Etude de cas individuel d’une demande client portant sur :

• Formalisation du besoin

• Rédaction de spécifications fonctionnelles et techniques

• Rédaction du cahier des charges

Mise en situation en centre menée en petits groupes :

• Analyse d’un dossier de consultation réel issu d’une plateforme d’appels d’offre

• Rédaction d’une réponse

• Présentation devant un jury incluant des professionnels 

RNCP34407BC02 - Mettre en oeuvre un projet informatique

Liste de compétences Modalités d'évaluation
  • Décomposer le projet en livrables et tâches
  • Planifier un projet
  • Élaborer des tableaux de bord de suivi
  • Choisir les outils permettant de suivre l’évolution du projet
  • Déterminer les ratios d’activités et de performance
  • Choisir la méthode de gestion de projet adaptée au contexte et au client (classique, agilité, …)
  • Intégrer un référentiel de bonnes pratiques dans la gestion de projet
  • Collaborer à la réalisation du projet et à son suivi dans le respect des lignes de conduite
  • Assurer un reporting de ses activités 

Etude de cas portant sur :

· La planification générale d’un projet

· La détermination des ressources humaines et techniques

· L’estimation du budget

Projet en groupe sur la base d’un sujet pouvant émaner d’une entreprise :

· L’organisation et la planification du projet

· Le choix de la méthode de gestion de projet

· La constitution d’une équipe et la détermination du rôle de chacun

· La mise en place d’outils de suivi de l’activité

· La réalisation

· L’animation de réunions de suivi avec le client

· Les présentations devant un jury incluant le client 

RNCP34407BC03 - Mettre en production et maintenir un système d'informations

Liste de compétences Modalités d'évaluation
  • Estimer l’impact technique et humain du changement
  • Préparer l’environnement de déploiement
  • Valider la phase de pré production
  • Planifier le déploiement avec le concours des utilisateurs
  • Mettre en production
  • Élaborer et suivre des indicateurs de performance 
  • Veiller au maintien des conditions de production
  • Définir les contrats de service (SLA) et moyens associés (PCA)
  • Définir les plans permettant de faire face aux incidents de production (PRA)
  • Se conformer à un référentiel de bonnes pratiques
  • Identifier les données sensibles (critiques et/ou personnelles)
  • Définir, mettre en place et contrôler les mécanismes permettant la sécurisation de l’accès aux données et leur intégrité  

Etude de cas portant sur une entreprise réelle ou fictive comprenant :

· La présentation du contexte de l’entreprise, de son SI et de ses acteurs

· La simulation d’une mise en production et l’estimation de ses impacts

· La définition de contrat de service et la détermination des moyens pour l’assurer

· La définition des plans permettant de faire face aux incidents de production (PRA)

· La rédaction de rapports sur les différents sujets

·  La présentation de travaux et audit de l’environnement simulé 

Etude de cas portant sur les référentiels de bonnes pratiques

Réalisation d’un audit de sécurité sur un SI réel ou simulé portant sur :

· La détermination des niveaux de criticité des données

· Le contrôle des droits d’accès

· L’utilisation d’un outil de détection de failles

· Rédaction d’un rapport d’audit avec préconisations 

RNCP34407BC04 - Administration de systèmes et réseaux informatiques

Liste de compétences Modalités d'évaluation
  • Configurer, administrer et sécuriser le réseau
  • Installer, configurer et administrer différents systèmes d’exploitation
  • Concevoir et déployer une infrastructure sécurisée haute disponibilité
  • Assurer l’intégrité et la pérennité des données
  • Optimiser l’utilisation des ressources au moyen de la virtualisation et des conteneurs applicatifs
  • Intégrer le cloud public ou privé
  • Contrôler le bon fonctionnement de l’infrastructure au moyen d’outils de supervision
  • Centraliser la gestion et les droits des utilisateurs Intégrer la téléphonie 

Evaluations pratiques portant sur la configuration et administration de serveurs virtuel ou physique

Présentation orale portant sur la constitution d’une infrastructure matérielle et logicielle avec pour contraintes :

· La prise en compte des usages notamment par des non informaticiens

· La tolérance aux pannes

· La sécurité

· L’optimisation des ressources

· La mise en place des outils de supervision

· La simulation d’une panne 

RNCP34407BC05 - Prévention Cyber Sécurité

Liste de compétences Modalités d'évaluation
  • Définir la politique de sécurité
  • Élaborer et mettre en place la sécurité d’un système d’information
  • Analyser les risques de sécurité, proposer et mettre en place des solutions pour y faire face
  • Surveiller la sécurité du SI
  • Conduire un audit de sécurité
  • Éprouver la sécurité par des techniques de hacking et/ou l’utilisation d’outils de diagnostique
  • Sensibiliser les utilisations aux risques Gérer un système d’information après compromission 

Tests d’acquisition des connaissances 

Mise en situation de conduite d’audit de sécurité d’une infrastructure existante portant sur :

· Le recensement des matériels et logiciels et l’inventaire des mesures de sécurité associées

· La définition d’un protocole de contrôle du bon fonctionnement des mesures de sécurité

· L’observation d’éventuelles carences et/ou défaillances La rédaction d’un dossier de préconisations visant à améliorer la sécurité de l’infrastructure

Etude de cas en groupe sur la gestion d’un système d’information après compromission portant sur :

· La définition des mesures de première urgence

· L’identification de la menace, sa dangerosité et son origine

· L’isolement de la menace et la mise au point et l’exécution des actions curatives

· La remontée d’informations auprès de la hiérarchie

· La proposition d’adaptation des mesures techniques de prévention

· La description des actions de prévention en direction du personnel

· La rédaction d’un rapport d’incident 

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

La certification s'obtient par capitalisation de la totalité des blocs de compétences (qui font l'objet d'une validation autonome et progressive).

Après chaque jury, le candidat obtient un relevé détaillé des notes qu’il a obtenues et des blocs qu’il a validés. Le candidat dispose d’un mois après la publication du PV du jury pour déposer auprès de son centre de formation un recours qui sera examiné. En cas de recevabilité de ce recours, il sera entériné lors d’un prochain jury du centre.

Secteurs d’activités :

Les entreprises de toutes tailles et de toutes activités avec une dominante des entreprises du numérique et les sociétés de conseil en technologie.

Type d'emplois accessibles :

Architecte SI - Ingénieur Système - Architecte Réseau - Manager des risques SSI - Chef de projet infrastructure - Responsable SSI - Consultant cybersécurité

Code(s) ROME :

  • M1802 - Expertise et support en systèmes d''information
  • M1810 - Production et exploitation de systèmes d''information
  • M1801 - Administration de systèmes d''information
  • M1803 - Direction des systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information

Références juridiques des règlementations d’activité :


Le cas échant, prérequis à l’entrée en formation :

Le candidat doit détenir un niveau 6 dans le numérique (licence ou bachelor) ou posséder une expérience en informatique de 3 ans minimum.  

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

XXXXXXXXXX

-
En contrat d’apprentissage X

XXXXXXXXXX

-
Après un parcours de formation continue X

XXXXXXXXXX

-
En contrat de professionnalisation X

XXXXXXXXXX

-
Par candidature individuelle X - -
Par expérience X

XXXXXXXXXX

-
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2018 49 0 79 72 -
2017 134 2 78 78 92

Lien internet vers le descriptif de la certification :

https://www.3il-ingenieurs.fr/programmes-specialises/

Liste des organismes préparant à la certification :

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP25551 Manager de systèmes d'information et d'infrastructure

Référentiel d'activité, de compétences et d'évaluation :