< Back to Skils in Cyber

Operator of Cloud and Hybrid security solutions

Powered by Simplon.co

About the training

The Cloud and Hybrid Security Solutions Operator is responsible for implementing security controls in Cloud and Hybrid environments. He/she must ensure the configuration and operation of the services deployed by applying the security rules. For this, it relies in particular on the recommendations of the ANSSI, the CIS, the Azure Security Benchmark (ASB) and any internal procedures relating to the security of systems and networks. He/she is also involved in the configuration and operation of security solutions to defend his organisation against threats (ransomware and phishing) and protect data and applications. Finally, he/she participates in the dissemination of good security practices in the use of tools and services within the organisation, with the aim of limiting the risks associated with possible attacks.

What you will learn

(FR) Parcours délivrant  la certification RNCP (titre professionnel de niveau 6) “Administrateur d’infrastructures sécurisée” – N° RNCP31113.

Training information

(FR) Date de dernière mise à jour : 13/12/2022


L’opérateur-trice de solutions de sécurité Cloud et hybride est chargé de mettre en œuvre les contrôles de sécurité dans les environnements Cloud et hybride. Il/elle doit assurer la configuration et l’exploitation des services déployés en appliquant les règles de sécurité. Pour cela il s’appuie notamment sur les recommandations de l’ANSSI, du CIS, de l’Azure Security Benchmark (ASB) et des éventuelles procédures internes relatives à la sécurisation des systèmes et des réseaux.


Il/elle intervient également sur la configuration et l’exploitation des solutions de sécurité pour défendre son organisation contre les menaces (ransomwares et phishing) et protéger les données et les applications. Enfin il/elle participe à la diffusion des bonnes pratiques de sécurité dans l’utilisation des outils et services au sein de l’organisation, dans le but de limiter les risques liés face à d’éventuelles attaques.


Le métier d’opérateur-trice de solutions de sécurité Cloud et hybride s’articule alors autour de 6 activités
principales :



  • L’administration des infrastructures cloud et hybride : provisionnement, intégration, paramétrage, sécurisation, et maintien en condition opérationnelle et en condition de sécurité .

  • La supervision et le support, dans le respect des bonnes pratiques méthodologiques (ITIL).

  • L’évolution des infrastructures cloud et hybrides et la gestion des risques, en s’appuyant par exemple sur les recommandations et les guides ANSSI et CIS benchmarks.

  • L’administration des solutions techniques permettant aux utilisateurs d’accéder aux données et

  • aux applications, en assurant la sécurité des accès et la protection des données.

  • L’intégration des solutions liées à la mobilité dans la gestion de l’environnement de travail des utilisateurs.

  • La participation à la politique de sécurité de l’entreprise par des actions de sensibilisation, de documentation et de diffusion de bonnes pratiques.


Les débouchés /suite de parcours


InserJeunes : un service d’aide à l’orientation des jeunes en voie professionnelle est disponible.
Lien ci-joint : https://www.inserjeunes.education.gouv.fr/diffusion/accueil


Compétences


Pour réaliser ces activités, l’opérateur-trice de solutions de sécurité Cloud et hybride, doit s’appuyer sur
les compétences suivantes :



  • C1. Administrer et sécuriser le réseau d’entreprise

  • C2. Administrer et sécuriser un environnement système hétérogène

  • C3. Administrer et sécuriser une infrastructure de serveurs virtualisée

  • C4. Appliquer les bonnes pratiques et participer à la qualité de service

  • C5. Créer des scripts d’automatisation

  • C6. Intégrer et gérer les différents environnements de travail des utilisateurs

  • C7. Administrer les services dans une infrastructure distribuée

  • C8. Superviser, mesurer les performances et la disponibilité de l’infrastructure et en présenter les résultats

  • C9. Proposer une solution informatique répondant à des besoins nouveaux

  • C10. Mesurer et analyser le niveau de sécurité de l’infrastructure

  • C11. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité


Programme


Phase 0 – La Prairie – introduction du parcours de formation – 70 heures Introduction à la formation


Phase 1 – Administration systèmes et réseaux en environnement hétérogène (Windows, Linux) et cloud hybride – 210 heures



  • Module 1.1 : Provisionnement des systèmes et des réseaux – 70 heures compétences visées par ce module

  • Module 1.2 : Déploiement des postes et services – 35 heures compétences visées par ce module

  • Module 1.3 : Administration des systèmes et des réseaux – 70 heures

  • Module 1.4 : Administration des services – 35 heures


Phase 2.1 – intégration de solutions de sécurité en environnement hétérogène (Windows, Linux) et cloud hybride – 105 heures (Partie 1/2) 



  • Module 2.1.1 :Module 2.1.1 : Méthodologie d’intégration d’une solution

  • Module 2.1.2 : Intégration de solutions de gestion des identités – 98 heures


Passage de la certification SC-900 Avant le démarrage de la période en alternance, il est proposé aux apprenants de se préparer et de passer la certification Microsoft SC-900.
De la phase 2.2 à la phase 5  – Période en alternance de 16 mois : une semaine en centre de formation pour 3 semaines en entreprise chaque mois.
Les semaines en centre de formation auront lieu en présentiel.
Total d’heures en centre de formation : 560 heures. 


Phase 2.2 – intégration de solutions de sécurité en environnement hétérogène (Windows, Linux) et cloud hybride – 210 heures (Partie 2/2)


Module 2.2.1 : Intégration de solutions de sécurisation des appareils


Module 2.2.2 : Intégration de solutions de protection des applications et des données


Passage de la certification AZ-500 À l’issue de cette phase 2.2, il est proposé aux apprenants de se préparer et de passer la certification Microsoft AZ-500.


Phase 3 – Support et MCO en environnement hétérogène (Windows, Linux) et cloud hybride – 140 heures 



  • Module 3.1 : Gestion des incidents de sécurité et des demandes entrantes (ITIL) – 70 heures

  • Module 3.2 : Supervision, suivi des indicateurs sur des critères de sécurité – 70 heures


Phase 4 – Durcissement des systèmes et réseaux en environnement hétérogène (Windows, Linux) et cloud hybride – 105 heures 



  • Module 4.1 : Audit des configurations des systèmes sur des critères de sécurité


En fonction des avancées de chacun-e, il sera proposé aux apprenant-es de se préparer et de passer la certification Microsoft SC-100 ou la certification Microsoft MS-500.


Phase 5 – Préparation au passage du titre professionnel et clôture du parcours de formation – 105 heures Activités et tâches 



  • définition du projet chef d’oeuvre avec l’entreprise

  • réalisation du projet

  • rédaction du rapport au fil des avancées

  • rédaction du dossier professionnel et repasse sur les ECF

  • préparation de la soutenance et de la démonstration

  • validation de l’ensemble des livrables attendus par le titre professionnel


Admission


Pas de prérequis mais… 
Très forte motivation, à prouver !



  • Découvrir le support informatique soi-même (ex. plateformes d’apprentissage en ligne)

  • Explorer les principaux métiers du numérique, ce qu’ils font, à quoi ils servent

  • Vouloir travailler en équipe


Ce que nous cherchons ?


De la curiosité, de la créativité, une bonne expression à l’oral et à l’écrit, une représentation claire du métier… et bien sûr, l’envie de s’engager dans une formation intense !


Certificate

Yes (based on specific standards, recognised by national/international organizations)

Price

Free

Level

Pre-entry (Beginners / Those with no experience or background)

Teaching Method/s

Hybrid

Duration

3+ months

Discount

No

Type

Training/course theoretical and hands on

Language/s

French

Mentorship

Jobs in Cyber