Architecte réseaux et cybersécurité (MS)
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
31038 : Audit informatique
24220 : Gestion réseau informatique
24273 : Architecture réseau
Date d’échéance
de l’enregistrement
18-10-2028
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| INSTITUT MINES TELECOM - TELECOM PARIS | 18009202500162 | - | - |
Objectifs et contexte de la certification :
L’architecte réseaux et cybersécurité, en tant qu’expert en cybersécurité définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques SI.
Activités visées :
Analyse du besoin de l'entreprise ou de son client en termes de conception ou d'évolution sécurisée du SI ou du réseau
Elaboration d'une architecture fonctionnelle répondant au besoin
Ingénierie sécurisée des éléments du réseau ou du système d’information
Gestion de projet ou de services dans les réseaux ou les systèmes d’information
Management d'équipe projet
Analyse des besoins en cybersécurité
Elaboration d'une politique de sécurité de l'information
Configuration de la protection du SI ou du réseau
Traitement des incidents de sécurité
Compétences attestées :
Analyser le besoin de l'entreprise ou de son client en termes de réseau ou de système d'information sécurisé, en tenant compte de l'existant et en transposant le cahier des charges en exigences de réalisation, afin de déterminer une solution cible
Agréger l'ensemble des facteurs externes susceptibles d'influencer la conception ou l'évolution du système ou du réseau, en identifiant les enjeux d'analyse de risque, de réglementation, de technologies, d'infrastructures, de capacités, de qualité de service, d'utilisateurs et de sécurité, afin de détailler la solution cible et son évolution
Traduire le besoin en termes d'architecture fonctionnelle du réseau télécom ou du système d’information, en tenant compte de l'existant, des contraintes de l'entreprise, des défaillances à corriger, en identifiant et caractérisant les éléments et fonctions du système afin de créer une architecture adaptée à l'organisation
Transposer l'architecture fonctionnelle en spécifications de réalisations techniques et déterminer les composants d'architecture du réseau ou du système d’information, les équipements matériels et logiciels, les outils supports afin de répondre aux spécifications
Anticiper les évolutions du système en prenant en compte sa croissance, en s'appuyant sur de nouvelles technologies identifiées au cours d'une veille continue et en s'assurant que le système reste aligné avec la stratégie d'entreprise, afin de garantir la pérennité du système
Concevoir l'ingénierie sécurisée des éléments du réseau télécom, en spécifiant pour chaque élément à implémenter ses fonctionnalités, les protocoles utilisés, les règles de dimensionnement et de mise en œuvre, afin de pouvoir déployer la solution
Intégrer les aspects de sécurité dans l'architecture et dans les éléments du système d'information ou du réseau, en définissant l'architecture adéquate et en proposant des choix de technologies, afin de le sécuriser
Piloter un projet de développement de la cybersécurité du domaine des réseaux télécom ou du SI, en sélectionnant la méthode adaptée au projet concerné, en s'assurant de sa conformité au cahier des charges et en rédigeant des comptes rendus de suivi et d'avancement, afin de garantir que la mise en œuvre du projet réponde bien aux besoins identifiés
Réaliser le plan de gestion du projet, en ordonnançant les tâches, en dressant une cartographie réaliste des risques et des palliatifs, en déterminant les éléments de coût-délai-qualité, afin de faciliter la mobilisation des acteurs tout au long du projet
Elaborer un plan de recrutement de l’équipe projet, en tenant compte des compétences nécessaires, en s’appuyant sur les enjeux, les produits à livrer, les contraintes de coût, délai et qualité identifiés, afin d’obtenir l’accord de la hiérarchie
Communiquer auprès des parties prenantes du projet, y compris en situation de handicap, en utilisant le support adéquat, en argumentant sur les enjeux du projet, afin de mobiliser les acteurs pour atteindre les objectifs du projet
Définir le périmètre de sécurité du système en s'appuyant sur des normes et/ou des méthodes de référence afin de recenser les éléments (biens supports, réseaux, informations, personnes ...) à retenir du système
Réaliser une analyse de risque en sécurité en utilisant une méthode appropriée afin d'identifier les principaux risques ou failles de sécurité du système et proposer un traitement des risques
Proposer des éléments prioritaires devant faire l'objet d'une protection de nature organisationnelle ou technique à partir d'éléments issus d'analyse de risque, de documents d'architecture du système, d'objectifs de sécurité déjà existants ou recensés, afin de participer à l'élaboration ou à l'évolution de la politique de sécurité de l'information de l'organisme
Recueillir les incidents de sécurité, en s'appuyant sur l'analyse de risque, un SOC[1] ou au travers d'un CERT, pour organiser de manière technique les mesures de sécurité face à une cyberattaque du système
Identifier les éléments techniques de sécurité ou les outils à mettre en œuvre, en couvrant la mise en place de solutions de sécurisation des communications (protocoles de sécurité, chiffrement, certificats), segmentation de réseau et cloisonnement, dispositif de filtrage, solution de détection et de protection contre les intrusions sur le réseau et les terminaux (IPS, IDS), l'identification l'authentification forte et le contrôle d'accès, la traçabilité en temps réel ou en temps différé de l'ensemble des activités, la sécurité physique et les outils de contrôle, afin d'améliorer la sécurité des systèmes et des réseaux
Analyser le ou les outils du marché le(s) mieux adapté(s) à la protection du SI ou du réseau, en les comparant selon différents critères liés aux contraintes et demandes de l'entreprise (coût, technique, souveraineté), afin d'aider à la prise de décision
Détecter, classifier les incidents et les gérer, en mobilisant les outils adaptés de surveillance afin d'anticiper ou de réagir à une cyberattaque du système
Etablir un plan de continuité et de reprise d'activités, en définissant les processus et en identifiant les ressources techniques et humaines ainsi que les compétences mobilisables, afin de rétablir le bon fonctionnement du système
Modalités d'évaluation :
Etude de cas, mise en situation professionnelle dans le domaine des systèmes d'information avec rendu de livrables et présentation orale
RNCP38140BC01 - Réaliser l’architecture cybersécurisée d’un réseau télécom ou d’un système d’information
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Analyser le besoin de l'entreprise ou de son client en termes de réseau ou de système d'information sécurisé, en tenant compte de l'existant et en transposant le cahier des charges en exigences de réalisation, afin de déterminer une solution cible. Agréger l'ensemble des facteurs externes susceptibles d'influencer la conception ou l'évolution du système ou du réseau, en identifiant les enjeux d'analyse de risque, de réglementation, de technologies, d'infrastructures, de capacités, de qualité de service, d'utilisateurs et de sécurité, afin de détailler la solution cible et son évolution Traduire le besoin en termes d'architecture fonctionnelle du réseau télécom ou du système d’information, en tenant compte de l'existant, des contraintes de l'entreprise, des défaillances à corriger, en identifiant et caractérisant les éléments et fonctions du système afin de créer une architecture adaptée à l'organisation Transposer l'architecture fonctionnelle en spécifications de réalisations techniques et déterminer les composants d'architecture du réseau ou du système d’information, les équipements matériels et logiciels, les outils supports afin de répondre aux spécifications Anticiper les évolutions du système en prenant en compte sa croissance, en s'appuyant sur de nouvelles technologies identifiées au cours d'une veille continue et en s'assurant que le système reste aligné avec la stratégie d'entreprise, afin de garantir la pérennité du système Concevoir l'ingénierie sécurisée des éléments du réseau télécom, en spécifiant pour chaque élément à implémenter ses fonctionnalités, les protocoles utilisés, les règles de dimensionnement et de mise en œuvre, afin de pouvoir déployer la solution Intégrer les aspects de sécurité dans l'architecture et dans les éléments du système d'information ou du réseau, en définissant l'architecture adéquate et en proposant des choix de technologies, afin de le sécuriser |
Etude de cas - Production individuelle Mise en situation professionnelle dans le domaine des systèmes d'information - Projet collectif soutenu devant un jury Mise en situation professionnelle - Livrable et soutenance orale |
RNCP38140BC02 - Piloter et réaliser un projet de développement de la cybersécurité dans le domaine des réseaux ou des systèmes d'information
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Piloter un projet de développement de la cybersécurité du domaine des réseaux télécom ou du SI, en sélectionnant la méthode adaptée au projet concerné, en s'assurant de sa conformité au cahier des charges et en rédigeant des comptes rendus de suivi et d'avancement, afin de garantir que la mise en œuvre du projet réponde bien aux besoins identifiés Réaliser le plan de gestion du projet, en ordonnançant les tâches, en dressant une cartographie réaliste des risques et des palliatifs, en déterminant les éléments de coût-délai-qualité, afin de faciliter la mobilisation des acteurs tout au long du projet Elaborer un plan de recrutement de l’équipe projet, en tenant compte des compétences nécessaires, en s’appuyant sur les enjeux, les produits à livrer, les contraintes de coût, délai et qualité identifiés, afin d’obtenir l’accord de la hiérarchie Communiquer auprès des parties prenantes du projet, y compris en situation de handicap, en utilisant le support adéquat, en argumentant sur les enjeux du projet, afin de mobiliser les acteurs pour atteindre les objectifs du projet |
Mise en situation professionnelle - Projet collectif. Soutenance orale devant un jury |
RNCP38140BC03 - Gérer la gouvernance de la sécurité des réseaux et des systèmes d'information
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Définir le périmètre de sécurité du système en s'appuyant sur des normes et/ou des méthodes de référence afin de recenser les éléments (biens supports, réseaux, informations, personnes ...) à retenir du système Réaliser une analyse de risque en sécurité en utilisant une méthode appropriée afin d'identifier les principaux risques ou failles de sécurité du système et proposer un traitement des risques Proposer des éléments prioritaires devant faire l'objet d'une protection de nature organisationnelle ou technique à partir d'éléments issus d'analyse de risque, de documents d'architecture du système, d'objectifs de sécurité déjà existants ou recensés, afin de participer à l'élaboration ou à l'évolution de la politique de sécurité de l'information de l'organisme Recueillir les incidents de sécurité, en s'appuyant sur l'analyse de risque, un SOC ou au travers d'un CERT, pour organiser de manière technique les mesures de sécurité face à une cyberattaque du système |
Etudes de cas - Livrables |
RNCP38140BC04 - Sécuriser, protéger et défendre un réseau ou un système d'information
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Identifier les éléments techniques de sécurité ou les outils à mettre en œuvre, en couvrant la mise en place de solutions de sécurisation des communications (protocoles de sécurité, chiffrement, certificats), segmentation de réseau et cloisonnement, dispositif de filtrage, solution de détection et de protection contre les intrusions sur le réseau et les terminaux (IPS, IDS), l'identification l'authentification forte et le contrôle d'accès, la traçabilité en temps réel ou en temps différé de l'ensemble des activités, la sécurité physique et les outils de contrôle, afin d'améliorer la sécurité des systèmes et des réseaux Analyser le ou les outils du marché le(s) mieux adapté(s) à la protection du SI ou du réseau, en les comparant selon différents critères liés aux contraintes et demandes de l'entreprise (coût, technique, souveraineté), afin d'aider à la prise de décision Détecter, classifier les incidents et les gérer, en mobilisant les outils adaptés de surveillance afin d'anticiper ou de réagir à une cyberattaque du système Etablir un plan de continuité et de reprise d'activités, en définissant les processus et en identifiant les ressources techniques et humaines ainsi que les compétences mobilisables, afin de rétablir le bon fonctionnement du système |
Etudes de cas - Livrables |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
Pour obtenir la certification « Architecte réseaux et cybersécurité » (MS), le candidat doit valider la totalité des 4 blocs et rédiger et soutenir une thèse professionnelle.
La thèse professionnelle est réalisée à partir d’une expérience vécue en entreprise d'une durée minimum de 4 mois. Le sujet de la thèse doit être choisie rapport avec un réel besoin exprimé par l’entreprise. Le candidat doit rédiger un rendu individuel de 50 à 60 pages, hors annexes. Il démontre l’aptitude du / de la candidat(e) à exposer et analyser par écrit la problématique retenue et à la présenter de façon claire et convaincante à l’oral devant un jury.
Pour la VAE :
Le candidat désirant obtenir la certification dans son intégralité par la voie de la VAE devra faire la preuve qu’il possède les capacités et compétences nécessaires à la production d’un travail écrit solide portant sur l’analyse et la résolution d’une situation ou problématique professionnelle et à sa présentation orale.
Il existe également la possibilité de valider partiellement la certification (bloc de compétence). Le candidat devra dans ce cadre fournir les preuves nécessaires pour valider les compétences du(des) bloc(s) concerné(s).
Secteurs d’activités :
Ce professionnel peut exercer dans toutes organisations, de la TPE à la grande entreprise, en passant par les collectivités, établissements de santé, ministère et fournisseurs stratégiques
Type d'emplois accessibles :
Dans le domaine de la sécurité informatique :
RSI ou Manager de la sécurité et des risques de l’information (MSRI)
Consultant en cybersécurité
Chef de projet sécurité
Dans le domaine de l’architecture :
Architecte des réseaux et de la cybersécurité
Consultant en réseaux télécoms
Architecte du SI et des plates-formes de services
Architecte produits et solutions, services, orientés sécurité
En pilotage de projet :
Pilote de production de réseaux et services ou ingénieur déploiement des réseaux télécoms
Chef de projet sécurité
Dans l’analyse et l’expertise technique :
Expert technique en réseaux télécoms et en cybersécurité
Code(s) ROME :
- M1802 - Expertise et support en systèmes d''information
- M1803 - Direction des systèmes d''information
- M1804 - Études et développement de réseaux de télécoms
- M1801 - Administration de systèmes d''information
- M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information
Références juridiques des règlementations d’activité :
L’activité de l’architecte réseaux et cybersécurité est impactée par l’ensemble des réglementations ayant trait à l’usage informatique. En fonction de la sensibilité des informations détenues par l’organisation concernée, ses obligations varient également. L’ANSSI rassemble à ce sujet l’ensemble de la réglementation applicable à la protection des systèmes d’information.
En outre, les textes suivants encadrent son activité :
Instruction ministérielle relative aux articles contrôles de la sécurité des systèmes d’information (ACSSI)
Instruction ministérielle n°300/SGDSN/ANSSI sur la protection contre les signaux compromettants
Cybersecurity Act (adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 7 juin)
Le cas échant, prérequis à l’entrée en formation :
Pour être éligible au Mastère Spécialisé ® Architecte réseaux et cybersécurité, outre la pertinence de votre projet et être titulaire ou dans l’année d’obtention d’un :
Diplôme d’ingénieur habilité par la Commission des Titres d’Ingénieur (liste CTI)
Diplôme d’une école de management habilitée à délivrer le grade national de Master (liste CEFDG)
Diplôme de 3ème cycle habilité par les autorités universitaires (DEA, DESS, Master…) ou diplôme professionnel de niveau BAC + 5
Diplôme de M1 ou équivalent, pour des auditeurs justifiant d’au moins trois années d’expérience professionnelle.
Titre inscrit au RNCP niveau 7 (ancienne nomenclature niveau I)
Diplôme étranger équivalent aux diplômes français exigés ci-dessus.
Pour des diplômes anciens, qui ne sont plus actuellement délivrés, on se rapprochera de ceux qui s’y sont éventuellement substitués.
Conditions d’accès dérogatoires :
a) Dans la limite de 40 % maximum de l’effectif de la promotion suivant la formation Mastère Spécialisé concernée, sont recevables, après une procédure de Validation des acquis personnels et professionnels (VAPP), les candidatures de personnes justifiant a minima de 5 années d’expérience professionnelle pour lesquelles les activités exercées ont un lien avéré avec les compétences professionnelles visées par la formation (hors stage, césure, cursus initial en alternance).
b) Par dérogation pour 30 % maximum du nombre d’étudiants suivant la formation Mastère Spécialisé concernée, sont recevables les candidatures d’étudiants titulaires d’un des diplômes suivants :
Niveau M1 validé ou équivalent sans expérience professionnelle
Diplôme de L3 justifiant d’une expérience adaptée de 3 ans minimum
Le pourcentage total des dérogations prévues au a) et au b) ci-dessus ne doit pas excéder 40%.
Toutefois, dans un contexte de recrutement spécifique (réorganisation d’un secteur d’activité ou d’une entreprise spécifique), ce taux pourra être porté à 60%, sans que les dérogations au titre du b) ne dépassent pour autant 30%. Dans ce cas, l’école doit justifier cette demande, la Conférence des grandes écoles se réservant le droit de retenir ou rejeter cette option pour les recrutements des candidats.
Le cas échant, prérequis à la validation de la certification :
Le jury est composé de 4 membres dont 2 professionnels du domaine, extérieurs à l’école et indépendants de la formation
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
XXXXXXXXXX |
20-10-2023 | |
| En contrat d’apprentissage | X |
XXXXXXXXXX |
12-03-2024 | |
| Après un parcours de formation continue | X |
XXXXXXXXXX |
20-10-2023 | |
| En contrat de professionnalisation | X |
XXXXXXXXXX |
20-10-2023 | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
XXXXXXXXXX |
20-10-2023 |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Certifications professionnelles enregistrées au RNCP en correspondance partielle :
| Bloc(s) de compétences concernés | Code et intitulé de la certification professionnelle reconnue en correspondance partielle | Bloc(s) de compétences en correspondance partielle |
|---|---|---|
| RNCP38140BC02 - Piloter et réaliser un projet de développement de la cybersécurité dans le domaine des réseaux ou des systèmes d'information | RNCP36854 - Expert en infrastructures de réseaux et en services associés (MS) | RNCP36854BC01 - Conduire un projet technique dans le domaine des réseaux et télécommunications |
|
RNCP38140BC02 - Piloter et réaliser un projet de développement de la cybersécurité dans le domaine des réseaux ou des systèmes d'information ET RNCP38140BC04 - Sécuriser, protéger et défendre un réseau ou un système d'information |
RNCP34342 - Expert en sécurité des systèmes d'information |
RNCP34342BC02 - Élaborer un dispositif technique correspondant aux besoins de sécurité ET RNCP34342BC04 - Gérer la sécurité d’un système d’information |
| RNCP38140BC03 - Gérer la gouvernance de la sécurité des réseaux et des systèmes d'information | RNCP34342 - Expert en sécurité des systèmes d'information | RNCP34342BC01 - Définir et formaliser les besoins de sécurité des systèmes d'information |
| RNCP38140BC03 - Gérer la gouvernance de la sécurité des réseaux et des systèmes d'information | RNCP36924 - Expert en cybersécurité et sécurité informatique |
RNCP36924BC01 - Conception de la stratégie de sécurité du système d'information et conseil à la gouvernance ET RNCP36924BC04 - Supervision, audit et gestion de la sécurité informatique et des cyberattaques |
Anciennes versions de la certification professionnelle reconnues en correspondance partielle
| Bloc(s) de compétences concernés | Code et intitulé de la certification professionnelle reconnue en correspondance partielle | Bloc(s) de compétences en correspondance partielle |
|---|---|---|
| RNCP38140BC01 - Réaliser l’architecture cybersécurisée d’un réseau télécom ou d’un système d’information | RNCP32121 - Architecte réseaux et cybersécurité (MS) |
RNCP32121BC01 - Réaliser l’architecture d’un système d’information ou d’un service applicatif de manière à assurer son fonctionnement pérenne et ses évolutions à venir, selon les besoins du client ET RNCP32121BC02 - Réaliser l’architecture cybersécurisée d’un réseau ou d’un SI en mettant en œuvre des méthodes et techniques préventives et palliatives, répondant aux enjeux de sécurité et aux obligations légales ET RNCP32121BC04 - Réaliser l’architecture d’un réseau télécom de transport de données, sur la base des besoins du client interne ou externe, des enjeux de sécurité et des évolutions à venir |
Référence au(x) texte(s) règlementaire(s) instaurant la certification :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| 04/01/2019 |
Arrêté du 27 décembre 2018 publié au Journal Officiel du 4 janvier 2019 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, sous l'intitulé « Architecte réseaux et cybersécurité (MS) » avec effet au 1er décembre 2014, jusqu'au 4 janvier 2024. |
| Date de décision | 18-10-2023 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 18-10-2028 |
| Date de dernière délivrance possible de la certification | 18-10-2032 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2022 | 14 | 0 | 100 | 71 | 79 |
| 2021 | 17 | 0 | 100 | 67 | 75 |
| 2020 | 11 | 0 | 100 | 100 | 90 |
Lien internet vers le descriptif de la certification :
https://www.telecom-paris.fr/fr/masteres-specialises/formation-architecte-reseaux-cybersecurite
Le certificateur n'habilite aucun organisme préparant à la certification
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP32121 | Architecte réseaux et cybersécurité (MS) |
Référentiel d'activité, de compétences et d'évaluation :
