Systems and Networks Senior Technician – Cybersecurity Analysis Specialisation

About the training

The systems and network technician specialising in cybersecurity analysis detects security incidents on an information system and analyses them in the event of security incidents.

What you will learn?

From assistance to users, through the management of computer equipment, the senior systems and network technician installs and maintains the equipment as well as the network and provides computer support. The systems and network technician specializing in cybersecurity analysis also detects security incidents on an information system and analyzes them in the event of security incidents.

??

 Certification

Parcours délivrant un diplôme reconnu par l’État, Technicien supérieur systèmes et réseaux*, titre RNCP de niveau 5 (ancien niveau III), équivalent Bac+2 , et deux certifications Simplon :

• Analyser les incidents de sécurité détectés

• Surveiller un système d’information sur des critères de sécurité informatique

*Si toutes les compétences ne sont pas acquises à l’issue de la formation, une validation partielle de la certification RNCP est possible

 Présentation

Date de dernière mise à jour : 13/12/2022

De l’assistance aux utilisateurs, en passant par la gestion d’un parc informatique, le technicien / la technicienne supérieur-e systèmes et réseaux installe et maintient le matériel ainsi que le réseau et apporte du support informatique. Pour plus de détails sur le titre professionnel Technicien⋅ne supérieur⋅e systèmes et réseaux, n’hésitez pas à consulter la fiche de présentation du métier de Technicien-ne supérieur-e systèmes et réseaux.
Ci-dessous nous détaillerons principalement la spécialisation en analyse cybersécurité.

Le technicien ou la technicienne systèmes et réseaux spécialisé-e en analyse cybersécurité réalise aussi la détection d’incidents de sécurité sur un système d’information et les analyse en cas d’incidents de sécurité.

L’analyse cybersécurité s’articule alors autour de 5 activités principales :

• Analyse des métiers du commanditaire et évaluation globale de la vulnérabilité de son système d’information

• Élaboration et mise en œuvre d’une stratégie de collecte d’événements en provenance du système d’information du commanditaire

• Élaboration de l’analyse des événements de sécurité

• Analyse et gestion des incidents de sécurité

• Élaboration et mise en œuvre d’une stratégie de veille technologique pour renforcer la gestion des risques

Le + Simplon.co : Le Starter Programme ! ?

Cette formation est précédée par un Starter Programme.

Le Starter Program est un parcours d’accompagnement individuel et collectif pour vous aider à trouver un contrat d’alternance (apprentissage ou professionnalisation), obligatoire pour intégrer la formation.
A travers des ateliers collectifs, une communauté de candidat-es comme vous, et un accompagnement individuel dans votre recherche, l’objectif est de booster votre recherche d’entreprise.
Vous trouverez + d’infos ici : Formez-vous avec Simplon
Et surtout… vous rejoindrez une communauté de futur.es. apprenant.es comme vous !

Les débouchés /suite de parcours

InserJeunes : un service d’aide à l’orientation des jeunes en voie professionnelle est disponible. Lien ci-joint: https://www.inserjeunes.education.gouv.fr/diffusion/accueil

 Compétences visées

• Celles visées par le titre professionnel Technicien-ne supérieur-e systèmes et réseaux

• Évaluer la criticité des risques liés aux métiers du commanditaire sur le système d’information

• Analyser l’architecture d’un système d’information et des protocoles de sécurité du commanditaire

• Élaborer une stratégie de collecte d’événements provenant d’un système d’information

• Programmer les règles de filtre du collecteur permettant la collecte des événements à surveiller

• Analyser les événements collectés afin de détecter des incidents de sécurité

• Qualifier un incident de sécurité détecté

• Identifier les tactiques et techniques d’attaques ainsi que les objectifs de l’attaquant

• Rédiger un rapport d’alerte sous la forme d’un compte-rendu d’incident

• Concevoir un système de veille technologique permettant de collecter, classifier, analyser et diffuser l’information liés à la cybersécurité aux différents acteurs de l’organisation ou du commanditaire

 Programme

Phase d’immersion

• Les mains dans la tech : mise en place de son environnement de travail, première mise en application des configurations système et réseau

• Contractualisation du parcours entre le formateur et les apprenants

Fondamentaux

• Assistance en centre de services

• Maintenance d’un réseau local

• Maintenance de la téléphonie

• Sécurisation des accès et gestion des droits

• Supervision de l’infrastructure

• Analyse des risques d’un SI (système d’information)

• Définition d’un protocole simple de surveillance d’un SI

• Détection d’incidents de sécurité les plus courants

• Rédaction d’un rapport d’alerte

Qualité et gestion de projet

• Méthodes agiles et Kanban

• Sécurité et RGPD

• Éthique et responsabilité

• Veille technique en sécurité informatique

Approfondissement

• Environnement virtualisé

• Environnement de Cloud Computing

• Scripts et automatisation de tâches

• Configuration de terminaux clients

• Veille technologique

• Surveillance d’un SI : filtres avancés, collecte et aggrégateur avancé

• Qualification d’incidents rares et plus complexes

• Rédaction de préconisations de mesures de remédiation

Une formation professionnalisante 

• Parrainage d’une entreprise pour chaque promotion

• Stage et alternance

• Simulation d’entretien, job dating

• Meet-up

• Participation aux jurys

 Admission

Très forte motivation, à prouver !

Ce que nous cherchons ? De la curiosité, de la créativité, une bonne expression à l’oral et à l’écrit, une représentation claire du métier… et bien sûr, l’envie de s’engager dans une formation intense !

Key takeaways

Computer network securityVulnerability management & analysis