Parcours délivrant la certification RNCP (titre professionnel de niveau 6) “Administrateur d'infrastructures sécurisée” - N° RNCP31113.
Date de dernière mise à jour : 13/12/2022
L’opérateur-trice de solutions de sécurité Cloud et hybride est chargé de mettre en œuvre les contrôles de sécurité dans les environnements Cloud et hybride. Il/elle doit assurer la configuration et l'exploitation des services déployés en appliquant les règles de sécurité. Pour cela il s'appuie notamment sur les recommandations de l’ANSSI, du CIS, de l’Azure Security Benchmark (ASB) et des éventuelles procédures internes relatives à la sécurisation des systèmes et des réseaux.
Il/elle intervient également sur la configuration et l'exploitation des solutions de sécurité pour défendre son organisation contre les menaces (ransomwares et phishing) et protéger les données et les applications. Enfin il/elle participe à la diffusion des bonnes pratiques de sécurité dans l’utilisation des outils et services au sein de l’organisation, dans le but de limiter les risques liés face à d’éventuelles attaques.
L’administration des infrastructures cloud et hybride : provisionnement, intégration, paramétrage, sécurisation, et maintien en condition opérationnelle et en condition de sécurité .
La supervision et le support, dans le respect des bonnes pratiques méthodologiques (ITIL).
L’évolution des infrastructures cloud et hybrides et la gestion des risques, en s’appuyant par exemple sur les recommandations et les guides ANSSI et CIS benchmarks.
L’administration des solutions techniques permettant aux utilisateurs d’accéder aux données et
aux applications, en assurant la sécurité des accès et la protection des données.
L’intégration des solutions liées à la mobilité dans la gestion de l’environnement de travail des utilisateurs.
La participation à la politique de sécurité de l’entreprise par des actions de sensibilisation, de documentation et de diffusion de bonnes pratiques.
InserJeunes : un service d’aide à l’orientation des jeunes en voie professionnelle est disponible.
Lien ci-joint : https://www.inserjeunes.education.gouv.fr/diffusion/accueil
Pour réaliser ces activités, l’opérateur-trice de solutions de sécurité Cloud et hybride, doit s’appuyer sur
les compétences suivantes :
C1. Administrer et sécuriser le réseau d’entreprise
C2. Administrer et sécuriser un environnement système hétérogène
C3. Administrer et sécuriser une infrastructure de serveurs virtualisée
C4. Appliquer les bonnes pratiques et participer à la qualité de service
C5. Créer des scripts d'automatisation
C6. Intégrer et gérer les différents environnements de travail des utilisateurs
C7. Administrer les services dans une infrastructure distribuée
C8. Superviser, mesurer les performances et la disponibilité de l’infrastructure et en présenter les résultats
C9. Proposer une solution informatique répondant à des besoins nouveaux
C10. Mesurer et analyser le niveau de sécurité de l’infrastructure
C11. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité
Module 1.1 : Provisionnement des systèmes et des réseaux - 70 heures compétences visées par ce module
Module 1.2 : Déploiement des postes et services - 35 heures compétences visées par ce module
Module 1.3 : Administration des systèmes et des réseaux - 70 heures
Module 1.4 : Administration des services - 35 heures
Module 2.1.1 :Module 2.1.1 : Méthodologie d’intégration d’une solution
Module 2.1.2 : Intégration de solutions de gestion des identités - 98 heures
Passage de la certification SC-900 Avant le démarrage de la période en alternance, il est proposé aux apprenants de se préparer et de passer la certification Microsoft SC-900.
De la phase 2.2 à la phase 5 - Période en alternance de 16 mois : une semaine en centre de formation pour 3 semaines en entreprise chaque mois.
Les semaines en centre de formation auront lieu en présentiel.
Total d’heures en centre de formation : 560 heures.
Module 2.2.1 : Intégration de solutions de sécurisation des appareils
Module 2.2.2 : Intégration de solutions de protection des applications et des données
Passage de la certification AZ-500 À l’issue de cette phase 2.2, il est proposé aux apprenants de se préparer et de passer la certification Microsoft AZ-500.
Module 3.1 : Gestion des incidents de sécurité et des demandes entrantes (ITIL) - 70 heures
Module 3.2 : Supervision, suivi des indicateurs sur des critères de sécurité - 70 heures
Module 4.1 : Audit des configurations des systèmes sur des critères de sécurité
En fonction des avancées de chacun-e, il sera proposé aux apprenant-es de se préparer et de passer la certification Microsoft SC-100 ou la certification Microsoft MS-500.
définition du projet chef d’oeuvre avec l’entreprise
réalisation du projet
rédaction du rapport au fil des avancées
rédaction du dossier professionnel et repasse sur les ECF
préparation de la soutenance et de la démonstration
validation de l’ensemble des livrables attendus par le titre professionnel
Découvrir le support informatique soi-même (ex. plateformes d'apprentissage en ligne)
Explorer les principaux métiers du numérique, ce qu’ils font, à quoi ils servent
Vouloir travailler en équipe
De la curiosité, de la créativité, une bonne expression à l’oral et à l’écrit, une représentation claire du métier… et bien sûr, l’envie de s’engager dans une formation intense !
