L'essentiel

Icon de certification

Certification
remplacée par

RNCP38779 - Manager en infrastructures et cybersécurité des systèmes d’information

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

326n : Analyse informatique, conception d'architecture de réseaux

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31009 : Architecture système information

31018 : Architecture orientée services

31006 : Sécurité informatique

31038 : Audit informatique

31095 : Schéma directeur informatique

Icon date

Date d’échéance
de l’enregistrement

19-05-2024

RNCP38779 - Manager en infrastructures et cybersécurité des systèmes d’information

Niveau 7

326p : Informatique, traitement de l'information (organisation, gestion)

326n : Analyse informatique, conception d'architecture de réseaux

326 : Informatique, traitement de l'information, réseaux de transmission

31009 : Architecture système information

31018 : Architecture orientée services

31006 : Sécurité informatique

31038 : Audit informatique

31095 : Schéma directeur informatique

19-05-2024

Nom légal Siret Nom commercial Site internet
CESI 77572257201109 CESI https://www.cesi.fr

Objectifs et contexte de la certification :

Les évolutions technologiques en cours ainsi que l’évolution des besoins en termes de réactivité et de disponibilité impliquent une forte mobilisation du système d’information dans la transformation numérique des entreprises.   Le Système d’Information (SI) est donc au cœur de la stratégie de développement de l’entreprise autant que de la maîtrise de son fonctionnement au quotidien. En effet, d’un point de vue stratégique, le SI permet de réaliser des simulations complexes de croissance, il fournit aux dirigeants les données fiables préalables aux prises de décisions. Au niveau du fonctionnement au quotidien, il permet d’assurer toutes les tâches relatives à la gestion de la relation clients, la commercialisation, la production, la logistique, le service après-vente, la gestion, la communication et les ressources humaines.   Le SI regroupe l’ensemble des ressources humaines, matérielles et logicielles permettant la collecte, la gestion, le traitement, le stockage et la diffusion de l’information dans l’entreprise. Le Manager en systèmes d’information - Expert infrastructures et cybersécurité définit, analyse, traduit, met à jour et exploite chaque processus de l’entreprise.    Le Manager en SI - Expert infrastructures et cybersécurité doit diriger, piloter, administrer et optimiser ces processus en cohérence avec la politique et la stratégie de l’entreprise. Pour mener à bien cette mission, il doit aussi communiquer, motiver, animer, superviser en interne et en externe.   Le Manager des SI - Expert infrastructures et cybersécurité est garant de la cohérence, de la performance du système d’information, de la qualité du système, de l’intégrité des données et de la sécurité des accès. Dans un contexte de mutations technologiques accélérées, de crise économique et de recrudescence des risques cybers, il fait évoluer le/les système(s) d’information en permanence pour s’adapter aux impératifs stratégiques et opérationnels de l’entreprise tout en optimisant et en rationnalisant les coûts de fonctionnement. Il est amené à urbaniser les systèmes d’information et leur sécurité.   Il conseille utilement la direction de l’entreprise sur les choix d’évolution et de sécurisation du SI afin de protéger ses données et de pérenniser son exploitation. Il maîtrise les coûts, les risques, la qualité, l’approvisionnement tout en évaluant les ressources nécessaires.    L’impact accru du SI au sein des organisations s’accompagne naturellement d’une montée en compétences du Manager en Systèmes d’Information tant au niveau de l’expertise technique qu’au niveau du management.  

Activités visées :

Activité 1 : Manager les équipes et la transformation du SI

Le Manager en systèmes d’information coordonne et anime les acteurs sous sa responsabilité. Il participe à la maîtrise des coûts d’exploitation du système d’information, fait respecter les règles de fonctionnement de l’entreprise et assure le suivi qualité. Il est responsable de la documentation des applications et infrastructures dont il a la charge. Il accompagne la construction des plans d’accompagnement au changement pour faciliter l’adhésion des collaborateurs aux projets de la DSI.  

Activité 2 : Superviser le portefeuille projets de la DSI et sa mise en œuvre

Le Manager de systèmes d’information supervise le portefeuille de projets informatiques de son entreprise et organise leur gestion en fournissant aux équipes les référentiels nécessaires. Il sélectionne et priorise les projets à mener en garantissant leur mise en œuvre.

Activité 3 : Concevoir l'infrastructure du Système d'Information

Dans son domaine d’expertise en architectures techniques, le Manager en systèmes d’information  - Expert infrastructures et cybersécurité propose, conçoit et déploie les solutions réseaux, systèmes, cloud et stockage de données qui répondent aux nouvelles attentes et aux besoins stratégiques de l’entreprise (fiabilité, mobilité, disponibilité, sécurité). Pour mener à bien cette mission, il intervient sur des environnements informatiques complexes, effectue des missions d’audit et de conseil, organise et maintien une activité de veille. Il construit les éléments permettant la prise de décisions éclairée par et avec la direction de l’entreprise. 

Activité 4 : Sécuriser les infrastructures du Système d'Information (accès, réseaux et données)

Dans son domaine d’expertise en cybersécurité, après audit et analyse, il conçoit et déploie les solutions techniques et organisationnelles qui répondent aux nouvelles menaces cyber encourues par le système d’information. Pour mener à bien cette mission, il maintient au travers d’une veille rigoureuse, une connaissance pointue des risques et failles potentielles du SI ainsi qu’une connaissance des règlementations et normes en vigueur. Au sein des grandes structures, il est amené à créer et animer un service dédié à la gestion de crise en cybersécurité (SOC : Security Opérations Center). Il effectue des missions de sensibilisation, de préconisation et de conseil auprès des utilisateurs et de la direction de l’entreprise en exploitant aussi les indicateurs clés générés par les solutions techniques mises en œuvre (SIEM : Security Information Event Management). 

Compétences attestées :

Activité 1 : Manager les équipes et la transformation du SI

1.1 Encadrer les équipes internes et/ou externes

1.2 Modéliser les flux métiers et les ressources techniques du SI (acteurs, flux d’information, étapes, etc.) en intégrant le contexte existant

1.3 Conduire le changement induit par les projets de la DSI 

Activité 2   : Superviser le portefeuille projets de la DSI et sa mise en œuvre

2.1 Définir, prioriser et faire vivre le portefeuille de projets

2.2 Superviser et conduire les projets IT

2.3 Clore les projets et capitaliser l'expérience

Activité 3 : Concevoir l'infrastructure du système d'Information

3.1 Auditer les infrastructures existantes et analyser les solutions réseaux, data et cloud du marché

3.2 Concevoir et piloter les projets d'évolution, de migration et d'intégration des solutions techniques (réseaux, data, systèmes, cloud, etc.)

3.3  Conseiller les décideurs sur la gouvernance de l'infrastructure du SI

Activité 4 : Sécuriser les infrastructures du système d'Information (accès, réseaux et données)

4.1 Organiser l'analyse et la surveillance des menaces en cybersécurité

4.2 Concevoir et piloter les solutions de sécurisation du système d'information 

4.3 Conseiller les décideurs sur la politique de sécurisation du SI 


Modalités d'évaluation :

Les blocs de compétences sont évalués au travers d'applications professionnelles (réelles ou simulées) donnant lieu à la rédaction de dossiers techniques. 

Par ailleurs, le candidat présente un grand oral final devant un jury de professionnels.

RNCP35588BC01 - Manager les équipes et la transformation du SI

Liste de compétences Modalités d'évaluation

1.1 Encadrer les équipes internes et/ou externes

  • 1.1.1 Gérer et encadrer son équipe (hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information
  • 1.1.2 Organiser et piloter une équipe (fonctionnelle) pour optimiser la réalisation des projets IT 
  • 1.1.3 Manager les relations clients/fournisseurs pour optimiser la mise en oeuvre des projets IT

1.2 Modéliser les flux métiers et les ressources techniques du SI (acteurs, flux d’information, étapes, etc.) en intégrant le contexte existant

  • 1.2.1 Analyser les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.) sur l’environnement technique et humain du système d’information pour en identifier les processus, les workflows et les technologies existantes
  • 1.2.2 Synthétiser et représenter graphiquement les données utiles pour modéliser et cartographier le système d’information
  • 1.2.3 Identifier les améliorations des flux du système d'information pertinentes répondant aux enjeux stratégiques pour améliorer l’efficience du SI

1.3 Conduire le changement induit par les projets de la DSI

  • 1.3.1 S'approprier et comparer les différentes méthodes de gestion du changement pour choisir la plus adaptée au contexte des projets informatiques
  • 1.3.2 Définir et conduire des actions d’organisation, de communication et de formation pour la mise en œuvre et l'accompagnement du changement induit par les projets informatiques

Application professionnelle réelle ou simulée de management d’un projet d'évolution ou de développement du SI  

RNCP35588BC02 - Superviser le portefeuille projets de la DSI

Liste de compétences Modalités d'évaluation

2.1 Définir, prioriser et faire vivre le portefeuille de projets

  • 2.1.1 Elaborer le référentiel documentaire des projets IT afin que les acteurs des projets puissent se l’approprier et d'harmoniser la formulation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.)
  • 2.1.2  Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des contraintes pouvant s'y appliquer (législatives, normatives, culturelles, éthiques, etc.)
  • 2.1.3 Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques

2.2 Superviser et conduire les projets IT

  • 2.2.1 S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés par la maîtrise d’ouvrage
  • 2.2.2 Etablir le plan de management (planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée
  • 2.2.3 Contrôler et valider les différents livrables des projets IT pour garantir leur avancement et le niveau d’exigence attendu

2.3 Clore les projets et capitaliser l'expérience

  • 2.3.1 Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour s’assurer que toutes les fonctionnalités du cahier des charges sont remplies et livrer un produit conforme aux exigences du client
  • 2.3.2 Etablir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès verbaux de recette, documentations techniques...) pour formaliser la clôture des projets
  • 2.3.3 Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes (réunions, documentation, etc. )

Application professionnelle réelle ou simulée de supervision d'un portefeuille projets  

RNCP35588BC03 - Concevoir l'infrastructure du système d'information

Liste de compétences Modalités d'évaluation

3.1 Auditer les infrastructures existantes et analyser les solutions réseaux, data et cloud du marché

  • 3.1.1 Auditer l'infrastructure du SI afin d'identifier les limites et évolutions potentielles
  • 3.1.2 Etudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés à la stratégie du SI

3.2 Concevoir et piloter les projets d'évolution, de migration et d'intégration des solutions techniques (réseaux, data, systèmes, cloud, etc.)

  • 3.2.1 Définir les projets d'évolution de l'infrastructure du SI à conduire (réseaux, cloud, ERP, data, sauvegarde, etc.) pour organiser leur mise en œuvre
  • 3.2.2 Identifier les opérations et les parties prenantes pour organiser et planifier les projets d'évolution de l'architecture du SI
  • 3.2.3 Suivre et superviser les opérations de déploiement pour accompagner la mise en œuvre des projets d'architecture du SI

3.3  Conseiller les décideurs sur la gouvernance de l'infrastructure du SI

  • 3.3.1 Organiser et animer un système de veille active pour se tenir à jour sur les offres et solutions d'architecture des SI
  • 3.3.2 Analyser les indicateurs d'activité des solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI
  • 3.3.3 Synthétiser et formaliser en tableaux de bord les indicateurs du SI afin de conseiller la direction sur les projets et investissements à conduire

Application professionnelle en entreprise ou simulée de projet d'évolution ou de migration d'architecture 

RNCP35588BC04 - Sécuriser les infrastructures du système d'information

Liste de compétences Modalités d'évaluation

4.1 Organiser l'analyse et la surveillance des menaces en cybersécurité

  • 4.1.1 Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) 
  • 4.1.2 Identifier les droits, obligations et normes en matière de sécurisation du SI afin de garantir sa mise en conformité  (RGPD, ISO27001, etc.)

4.2 Concevoir et piloter les solutions de sécurisation du système d'information

  • 4.2.1 Concevoir le plan de sécurisation du SI pour répondre au niveau de sécurisation attendu et répondre aux obligations règlementaires et normatives 
  • 4.2.2 Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI
  • 4.2.3 Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis

4.3 Conseiller les décideurs sur la politique de sécurisation du SI

  • 4.3.1 Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation 
  • 4.3.2 Analyser les indicateurs d'activité pour identifier les besoins de mises à jour ou d'évolutions
  • 4.3.3 Synthétiser et formaliser en tableaux de bord les indicateurs de sécurité (niveau de disponibilité, attaques, etc.) afin de conseiller la direction sur les projets et investissements à conduire

Application professionnelle en entreprise ou simulée de projet de sécurisation du SI 

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Pour viser la certification professionnelle complète « Manager en systèmes d’information - Expert infrastructures et cybersécurité », le candidat doit : 

  • Valider les 4 blocs ci-dessous 
  • Se présenter à un grand oral devant un jury de professionnels, -Voir Note pédagogique du grand oral de niveau 7 (I) en pièce complémentaire au dossier, rubrique Autres pièces nécessaires-,
  • Réaliser une période d’application en entreprise de 6 mois consécutifs ou non.

Secteurs d’activités :

 Le Manager en systèmes d’information - Expert infrastructures et cybersécurité exerce sa fonction au sein des entreprises de services numériques (ESN) de toutes tailles ou au sein d’entreprises utilisatrices d’échelles régionales, nationales ou internationales, souvent sous l’appellation « ingénieur » au sens large.  Au sein de grands groupes, il débute sa carrière en qualité d’Expert technique ou Consultant dans son domaine d’expertise infrastructure et cybersécurité. Il peut aussi accompagner un Directeur de système d’information (DSI) ou un Responsable de la Sécurité du SI (RSSI) dans le management du système d’information. Dans les structures de plus petite taille (PME/PMI, filiales d'entreprise, unités de production, etc.), les postes occupés sont souvent ceux d’Ingénieur infrastructures et/ou cybersécurité. Son champ d’action est très large et englobe aussi bien la relation client, la conception du système d’information et sa sécurisation (« Security by desing »), sa mise en place, la mise en œuvre des technologies de l’information et de la communication, etc. Tous les secteurs d'activités sont concernés par ce profil de poste 

Type d'emplois accessibles :

  •  Ingénieur système et réseaux et/ou cybersécurité
  • Ingénieur informatique
  • Architecte ou urbaniste en systèmes d’information ou en cybersécurité 
  • Manager du système d’information 
  • Directeur des systèmes d’information
  • Responsable informatique
  • Responsable de la sécurité du système d’information
  • Consultant en systèmes d’information ou cybersécurité
  • Expert technique (cybersécurité ou Infrastructures informatiques)
  • Directeur de projet informatique

Code(s) ROME :

  • M1803 - Direction des systèmes d''information
  • M1802 - Expertise et support en systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information

Références juridiques des règlementations d’activité :

Le métier n'est pas réglementé en tant que tel, mais dans ses activités ce manager doit respecter les droits, obligations et normes en matière de sécurisation du système d'information afin de garantir sa mise en conformité, ainsi que concevoir le plan de sécurisation permettant de répondre au niveau de sécurisation attendu et aux obligations réglementaires et normatives.

Le cas échant, prérequis à l’entrée en formation :

Le candidat doit être titulaire :

  • d’un niveau 5 en informatique pour le cycle de préparation en 36 mois, ou
  • d’un niveau 6 en informatique pour le cycle de préparation en 24 mois, ou
  • d’un niveau 6 en informatique avec 3 ans d’expérience professionnelle en informatique pour le cycle de préparation en 12 mois.

Tout autre profil relève du dérogatoire.

La sélection des candidats comprend : 

  • un dossier de candidature avec CV et lettre de motivation,
  • des tests de positionnement,
  • un entretien individuel de sélection.

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

XXXXXXXXXX

-
En contrat d’apprentissage X

XXXXXXXXXX

-
Après un parcours de formation continue X

XXXXXXXXXX

-
En contrat de professionnalisation X

XXXXXXXXXX

-
Par candidature individuelle X

XXXXXXXXXX

-
Par expérience X

XXXXXXXXXX

-
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2019 249 1 97 78 -
2018 194 8 96 76 96
2017 177 6 96 76 96

Lien internet vers le descriptif de la certification :

https://catalogue.cesi.fr/manager-en-systemes-d-information-option-securite-2169032-2020/

Liste des organismes préparant à la certification :

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP11554 Manager en systèmes d'information

Nouvelle(s) Certification(s) :

Nouvelle(s) Certification(s)
Code de la fiche Intitulé de la certification remplacée
RNCP38779 Manager en infrastructures et cybersécurité des systèmes d’information

Référentiel d'activité, de compétences et d'évaluation :