L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

326m : Informatique, traitement de l'information

326n : Analyse informatique, conception d'architecture de réseaux

Icon formacode

Formacode(s)

31009 : Architecture système information

31094 : Conduite projet informatique

31006 : Sécurité informatique

24293 : Sécurité télécommunication

24231 : Réseau informatique

Icon date

Date d’échéance
de l’enregistrement

27-03-2029

Niveau 7

326 : Informatique, traitement de l'information, réseaux de transmission

326m : Informatique, traitement de l'information

326n : Analyse informatique, conception d'architecture de réseaux

31009 : Architecture système information

31094 : Conduite projet informatique

31006 : Sécurité informatique

24293 : Sécurité télécommunication

24231 : Réseau informatique

27-03-2029

Nom légal Siret Nom commercial Site internet
CESI 77572257201109 - https://www.cesi.fr/

Objectifs et contexte de la certification :

Le Manager en infrastructures et cybersécurité des SI a pour fonction principale de concevoir et mettre en œuvre des architectures réseaux sécurisées dans le respect des normes et règlements en vigueur, de gérer des projets de migration ou de sécurisation des SI, d’évaluer, au travers de différentes méthodes et outils d’audit, les vulnérabilités et le niveau de résilience du SI, de manager une équipe et de conduire le changement au sein de son organisation

Activités visées :

Manager les équipes et la transformation du SI

Superviser le portefeuille projets de la DSI et sa mise en œuvre

Concevoir l'infrastructure du système d'information

Sécuriser les infrastructures du système d'information (accès, réseaux et données)

Compétences attestées :

Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe

Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management

Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles

Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.)

Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs

Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise 

Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés

Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI

 

Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.)

Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.)

Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées

S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage

Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet 

Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet

Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette

Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques

Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue

Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs)

Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise

Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI  et les bonnes pratiques en terme de cybersécurité

Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI

Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI

Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité

Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple

Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting  associés à une méthodologie d’audit

Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.)

Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI

Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE

Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM 

Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.)

Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille

Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple

Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités

Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité 

Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration

Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber

Modalités d'évaluation :

Les blocs de compétences sont évalués au travers d'applications professionnelles (réelles ou simulées)

RNCP38779BC01 - Manager les équipes et la transformation du SI

Liste de compétences Modalités d'évaluation

Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe

Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management

Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles

Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.)

Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs

Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise 

Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés

Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI

Application professionnelle (réelle ou simulée) de management de la transformation du SI donnant lieu à une soutenance orale

RNCP38779BC02 - Superviser le portefeuille projets de la DSI et sa mise en œuvre

Liste de compétences Modalités d'évaluation

Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.)

Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.)

Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées

S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage

Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet 

Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet

Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette

Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques

Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue

Application professionnelle (réelle ou simulée) sur la supervision d’un portefeuille projets donnant lieu à la production d'un document écrit

RNCP38779BC03 - Concevoir l'infrastructure du système d'Information

Liste de compétences Modalités d'évaluation

Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs)

Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise

Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI  et les bonnes pratiques en terme de cybersécurité

Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI

Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI

Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité

Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple

Application professionnelle (réelle ou simulée) sur la conception d’une infrastructure informatique sécurisée donnant lieu à une soutenance orale

RNCP38779BC04 - Sécuriser les infrastructures du système d'Information (accès, réseaux et données)

Liste de compétences Modalités d'évaluation

Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting  associés à une méthodologie d’audit

Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.)

Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI

Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE

Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM 

Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.)

Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille

Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple

Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités

Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité 

Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration

Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber

Application professionnelle (réelle ou simulée) sur la sécurisation d’une infrastructure informatique donnant lieu à la production d'un document écrit
 

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Pour viser la certification professionnelle complète « Manager en infrastructures et cybersécurité des systèmes d’information », le candidat doit valider les 4 blocs - se présenter à un grand oral devant un jury de professionnels - réaliser une période d’application en entreprise de 6 mois consécutifs ou non

Secteurs d’activités :

Le Manager en infrastructures et cybersécurité des systèmes d’information exerce sa fonction, pour tous les secteurs d’activité, au sein d’organisations dotées d’un système d’information. Ce métier répond particulièrement aux besoins des ESN   dont la particularité est d’intervenir en sous-traitance pour des clients d’activités et de structures variées. 

Type d'emplois accessibles :

Ingénieur système et réseaux et/ou cybersécurité

Chef de projet infrastructures / systèmes d'information / cybersécurité

Consultant en système d’information ou cybersécurité

Responsable des systèmes d'information

Responsable de la sécurité du système d’information

Ingénieur Infrastructures

Architecte en systèmes d’information ou en cybersécurité

Expert technique (cybersécurité ou Infrastructures informatiques)

Manager du système d’information 

Directeur des systèmes d’information

Responsable informatique

Code(s) ROME :

  • M1801 - Administration de systèmes d''information
  • M1802 - Expertise et support en systèmes d''information
  • M1803 - Direction des systèmes d''information
  • M1804 - Études et développement de réseaux de télécoms
  • M1810 - Production et exploitation de systèmes d''information

Références juridiques des règlementations d’activité :

Le Manager en infrastructures et cybersécurité des SI exerce dans un cadre réglementaire très précis. En fonction de l’environnement dans lequel il évolue, il ne peut se soustraire :

Aux règlements :

Règlement (UE) « eIDAS » n°910/2014 du 23 juillet 2014 relatif aux transactions électroniques au sein du marché intérieur permettant d’établir un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques

Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité)

Aux directives :

Directive (UE) 2016/1148 du Parlement Européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union

Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (Texte présentant de l’intérêt pour l’EEE)

Aux lois :

Loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013) - article 22 - qui impose aux opérateurs d’importance vitale le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent : les systèmes d’information d’importance vitale (SIIV)

Loi n°2018-607 relative à la programmation militaire pour les années 2019 - 2025 promulguée par la Président de la République le 13 juillet 2018. Elle comporte des dispositions relatives au renforcement des capacités de détection des attaques informatiques, aujourd’hui indispensables pour élever le niveau de sécurité de la Nation

Aux décrets :

Décret n°2015-351 relatif à la sécurité des systèmes d’information des opérateurs d’importance vitale

Décret n°2015-350 relatif à la qualification des produits de sécurité et des prestataires de services de confiance pour les besoins de la sécurité nationale

Décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d'information des opérateurs de services essentiels et des fournisseurs de service numérique

Aux instructions :

Instruction générale interministérielle n°2100 du 1er décembre 1975 pour l’application en France du système de sécurité de l’Organisation du traité de l’Atlantique nord

Instruction interministérielle n°920 du 12 janvier 2005 relative aux systèmes traitant des informations classifiées de défense de niveau confidentiel-défense

Instruction générale interministérielle n°2102 du 12 juillet 2013 sur la protection en France des informations classifiées de l’Union Européenne

Instruction interministérielle n° 910 du 22 octobre 2013 relative aux articles contrôlés de la sécurité des systèmes d’information (ACSSI).

Instruction interministérielle n° 300 du 23 juin 2014 relative à la protection contre les signaux compromettants

Instruction interministérielle n° 901 du 28 janvier 2015 relative à la protection des systèmes d’information sensibles, notamment ceux traitant des informations portant la mention Diffusion Restreinte

Instruction générale interministérielle n°1300 du 9 août 2021 sur la protection du secret de la défense nationale

Au référentiel :

Référentiel général de sécurité pris en application du décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives

A la circulaire :

Circulaire du Premier ministre n° 5725/SG du 17 juillet 2014 relative à la politique de sécurité des systèmes d’information (PSSIE)

Le cas échant, prérequis à l’entrée en formation :

Le candidat doit être titulaire :

ou d’un niveau 5 en informatique pour le cycle de préparation en 36 mois ; 

ou d’un niveau 6 en informatique pour le cycle de préparation en 24 mois ;

ou d’un niveau 6 en informatique avec 3 ans d’expérience professionnelle en informatique pour le cycle de préparation en 12 mois.

Tout autre profil relève du dérogatoire.

La sélection des candidats comprend un dossier de candidature avec CV et lettre de motivation - des tests de positionnement - un entretien individuel de sélection.

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

XXXXXXXXXX

28-03-2024
En contrat d’apprentissage X

XXXXXXXXXX

28-03-2024
Après un parcours de formation continue X

XXXXXXXXXX

28-03-2024
En contrat de professionnalisation X

XXXXXXXXXX

28-03-2024
Par candidature individuelle X

XXXXXXXXXX

28-03-2024
Par expérience X

XXXXXXXXXX

28-03-2024
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2022 416 6 98 91 -
2021 178 2 93 97 99
2020 169 1 93 95 96

Lien internet vers le descriptif de la certification :

https://www.cesi.fr/formation/mastere-professionnel-manager-en-infrastructures-et-cybersecurite-des-si-en-alternance-2371644/

https://www.cesi.fr/formation/manager-en-infrastructures-et-cybersecurite-des-si-2336504/

Liste des organismes préparant à la certification :

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP35588 Manager en infrastructures et cybersécurité des systèmes d’information

Référentiel d'activité, de compétences et d'évaluation :