Expert en systèmes d'information sécurisés (Cloud ou Big Data)

L'objectif principal de cette certification est de former des professionnels hautement qualifiés dans le domaine de la cyber sécurité et du Big data (selon l’option choisie). Les apprenants acquerront une expertise approfondie en matière de protection des systèmes d'information, de gestion des risques, de détection et de réponse aux incidents de sécurité, ainsi que de conformité réglementaire mais également, les principes fondamentaux de la gestion des données, les techniques d'analyse avancées et les méthodologies pour extraire des informations utiles à partir de grandes quantités de données.

• Diagnostiquer et interpréter la structure fonctionnelle d’un SI en identifiant les informations sensibles et les risques techniques, sécuritaires et réglementaires en collaborant avec les décideurs afin de proposer des mesures en accord avec les objectifs généraux et le schéma directeur informatique.
• Réaliser un benchmark des solutions existantes sur le marché, en réalisant une matrice fonctionnelle et budgétaire relative aux différentes fonctionnalités des outils et des besoins de l’organisation afin de sélectionner les solutions les plus adaptées à la problématique métier.
• Conceptualiser et proposer un schéma d’intégration et d’évolution d’un SI en tenant compte des contraintes fonctionnelles, techniques et budgétaires actuelles et à venir afin de proposer des projets d’évolutions, d’adaptations ou de migration du système d’information en accord avec le développement de l’organisation et les besoins en matière de ressources matérielles, organisationnelles, réglementaires et sécuritaires.
• Définir la politique de continuité ou de reprise d’activité de l’organisation en élaborant un schéma directeur et en intégrant des solutions de réplication afin d’anticiper une paralysie totale ou partielle des services du SI.
• Mettre en place un dispositif de veille technologique, en français et en anglais, en analysant les besoins des destinataires et en sélectionnant les outils concordant aux besoins afin d’anticiper les technologies émergentes (robotique, IOT, intelligence artificielle, blockchain…) qui pourraient participer à une évolution du système d’information de l’organisation.
• Réaliser un benchmark en analysant le système d’information actuel et les solutions techniques existantes répondant au besoin afin de proposer un environnement de composants techniques en adéquation avec le projet.
• Constituer le cahier des charges de conception ou d’évolution du système d’information à partir des propositions validées par les décideurs afin d’accompagner le développement de l’organisation.
• Rédiger les spécificités techniques et fonctionnelles en prenant en compte le cahier des charges du maître d’ouvrage et en étudiant la faisabilité des évolutions techniques souhaitées afin de répondre aux objectifs définis par le cahier des charges.
• Organiser le pilotage et le management des équipes projet en menant à bien les phases de développement, de recette et d’implémentation tout en s’assurant du respect du budget et des délais et en prenant en compte les différentes situation de handicap le cas échéant afin de mettre en œuvre les plans d’évolution du système et les schémas directeurs de la réalisation du projet.
• Organiser et formuler les différentes protocoles de tests en collaboration avec les équipes techniques, en rédigeant un dossier technique détaillant ces protocoles afin d’assurer la qualité du fonctionnement des recettes.
• Mesurer la performance du système d’information suite à son évolution, son changement ou la fusion des systèmes d’information en suivant les retours utilisateurs et en analysant les indicateurs d’utilisation et de performance afin de mettre en place des actions correctives si nécessaire.
• Collecter et recenser les données présentes et utilisées au sein d’un système d’information en interprétant le schéma de base de données et en échangeant avec le responsable du SI afin d’énumérer les données stockées par le SI et les données en transition dans le SI.
• Caractériser et classifier les données exploitées dans un SI en interprétant la nature et la forme de chaque donnée et en prenant en compte les contraintes légales liées au RGPD et techniques applicables à la classification afin de réaliser une cartographie complète sur l’utilisation, le stockage et la transition d’une donnée.
• Élaborer un plan d’actions sur la protection des données d’un SI en définissant les dispositifs répondant au cadre technique, réglementaire et sécuritaire adaptés aux données du SI afin de concevoir une politique de protection des données adaptée à l’organisation.
• Répartir les rôles et les objectifs des parties prenantes en réalisant une cartographie des compétences existantes et de celles manquantes par rapport aux besoins du plan d’actions et en prenant en compte les différentes situations de handicap le cas échéant afin d’assurer la réalisation du plan d’actions dans les délais impartis.
• Assurer le suivi du plan d’actions en respectant le budget et la planification des étapes clés afin de veiller à la bonne réalisation du plan d’actions et d’anticiper d’éventuelles adaptations.
• Réaliser un benchmark des plateformes de Cloud en comparant les différents services proposés afin de définir la meilleure stratégie Cloud public, privé, hybride adaptée au besoin.
• Concevoir une stratégie Cloud en interprétant les résultats du benchmark et en prenant en compte les contraintes du système d’information afin de créer une architecture sécurisée uniforme ou répartie.
• Créer l’architecture sécurisée et automatisée en cloud en déployant des services sur les plateformes choisies et garantissant la communication avec le système d’information afin d’assurer le bon fonctionnement et son adaptation aux évolutions.
• Assurer le suivi fonctionnel des services Cloud en intégrant des solutions de monitoring et de diagnostic afin de garantir la qualité de service et d’appliquer d’éventuelles mesures correctives.
• Auditer la sécurité du système d’information à travers des tests d’intrusion et d’analyse de façon automatisée afin de protéger le système d’information de l’entreprise et assurer sa qualité.
• Élaborer une stratégie de sécurisation du système d’information (hardening) en interprétant les résultats de l’audit de sécurité afin de renforcer la sécurité du système d’information.
• - Réaliser un audit après incident (forensic) en analysant les logs, preuves numériques et empreintes d’attaques afin d’identifier les failles de sécurité exploitées, ainsi que les ressources impactées.
• Rédiger un rapport d’audit en utilisant les résultats des tests d’intrusion et de l’analyse forensicafin de synthétiser les résultats d’analyse et des incidents et de recommander une stratégie d’évolution ou de remédiation.
• Collecter et nettoyer des ensembles volumineux de données structurées et non structurées issues de sources internes et externes de l’entreprise à l’aide des technologies de récupération, d’interprétation et de manipulation de données afin d’alimenter l’environnement de Big Data.
• Analyser et visualiser des données volumineuses en utilisant des outils de visualisation et de synthétisation afin de simplifier l’interprétation des données.
• Concevoir et développer des algorithmes d’intelligence artificielle en utilisant un langage informatique et des méthodes d’amélioration de performance du modèle afin de développer des outils intelligents répondant au besoin des métiers.
• Élaborer une architecture de stockage de type Data Lake en analysant l’environnement métier et en intégrant des structures de bases de données adaptées afin de concevoir une stratégie de traitement et de transformation de données.
• Développer des outils de transfert de données en utilisant des langages de programmation et des données stockées en Data Lake afin de procéder à la transformation vers un Data Warehouse.