Mastère Consultant en Cybersécurité

Titre d'Expert en cybersécurité délivré par YNOV, RNCP37832, NSF 326, 326n de niveau 7 enregistré au RNCP par décision du Directeur Général de France Compétences en date du 19/07/2023 

Titre RNCP

Alternance

Les frais de formation sont pris en charge par l’entreprise et/ou l’OPCO de l’entreprise.  
Aucun coût n’est à la charge de l’alternant. 

Formation Continue ⁽¹⁾

Mastère 1 : 10 500€ • Mastère 2 : 10 500€

_{⁽¹⁾salarié, demandeur d'emploi ou personne de plus de 26 ans}

Initiale ⁽²⁾

Mastère 1 : 8 750€ • Mastère 2 : 8 750€
 
<sub>Ces tarifs pour l'année 2024/2025 s'entendent pour un paiement comptant. Ils incluent les supports de cours, les ressources internet, intranet et informatiques ainsi que la participation à la vie associative. Plusieurs modalités de règlement sont proposées (paiement comptant, paiement échelonné). Les frais de dossier d'un montant de 500€ sont offerts pour tout règlement comptant.

⁽²⁾statut étudiant disponible sur l'ensemble des campus sauf Connect Ynov Campus</sub>

Les campus YNOV apportent une attention prioritaire à l’accessibilité des personnes en situation de handicap. Pour plus d’information, rendez-vous sur notre page : https://www.ynov.com/handicap

Ce programme est délivré sur plusieurs campus Ynov. La mobilité géographique est possible.

Il n’existe pas d’équivalences avec d’autres certifications professionnelles.

Le titre RNCP de niveau 7 Expert en cybersécurité permet à l’apprenant d’exercer des métiers dans tous les secteurs d’activités sur un ou plusieurs domaines techniques : système, réseau, sécurité, télécommunication et base de données.  En effet, cette certification atteste les capacités de l’apprenant d’évoluer d’une dimension technologique et informatique vers une dimension stratégique incluant l’élaboration de la stratégie d’évolution des systèmes d’information. Il mobilise des compétences managériales qui lui permettent d’encadrer des équipes en interne ou en externe afin de mener à bien les projets dont il s’occupe.

Plus précisément, au terme de cette certification, les apprenants sont capables de réaliser les activités suivantes :

• Mener une veille en cybersécurité
• Etude de l’écosystème de l’organisation
• Evaluation du niveau de sécurité de l’organisation et analyse du besoin de mise en conformité
• Elaboration de la politique de sécurité du système d’information (PSSI)
• Définition des outils destinés à garantir la disponibilité des données et à faciliter la résilience du système en cas d’incidents
• Elaboration du plan d’actions de Sécurité
• Déploiement des solutions de protection du SI
• Déploiement des différents projets de sécurité conformément à la PSSI
• Mise en place d’un processus de sensibilisation
• Contrôle et Surveillance continue de la sécurité
• Réalisation d’audit de sécurité
• Analyse et qualification de l’incident
• Développement et mise en œuvre des activités appropriées pour bloquer ou atténuer une menace ou intrusion (action de sauvegarde) / remédiation
• Gestion des équipes en cas de crise
• Communication de crise avec les parties prenantes

La vocation d’Ynov est de proposer des formations adaptées aux besoins en compétences des entreprises aujourd’hui. De ce fait, nous proposons des parcours de formation spécialisés. Ces spécialisations correspondent à des compétences métiers.

L’ensemble de ces parcours de formation a pour objectif de permettre aux apprenants de disposer des compétences suivantes, organisées par blocs. Ces compétences sont systématiquement intégrées à l’univers spécifique de la formation suivie par l’apprenant :

Définir la stratégie de cybersécurité d'une organisation 

• Organiser et animer un système de veille technique et technologique en matière de Sécurité du Système d’Information (SSI) à l’aide de recherches documentaires, de plateformes de partage, de webinars, de participations à des salons, des forums, clubs (CLUSIF, CLUSIR, …etc.), afin d’être alerté des évolutions techniques, technologiques 
• Organiser et animer un système de veille réglementaire en matière de sécurité du système d'information (SSI) en identifiant les sources de références du secteur de l’organisation afin de garantir la conformité de l’organisation à la réglementation 
• Organiser et animer un système de veille concernant les nouvelles menaces à l’aide de recherche Web, CERT afin d’être prévenu des alertes, vulnérabilités et menaces susceptibles d’impacter l’organisation 
• Traiter les informations recueillies en s’assurant de leur pertinence et véracité afin d’identifier les opportunités d’amélioration et obligations en matière de sécurité des données, des systèmes et des réseaux de l’organisation 
• Identifier les composants techniques et les différentes parties prenantes en étudiant l’écosystème afin d’établir la cartographie des informations, leur portée et les risques afférents 
• Rédiger un état des lieux de l’exposition numérique de l’organisation à l’aide des données publiques disponibles sur internet afin d'identifier les risques en termes de sécurité et d'exigences réglementaires 
• Réaliser une analyse des risques en identifiant les évènements pouvant affecter la sécurité du système d’information et en estimant les conséquences et les impacts potentiels afin de hiérarchiser les risques pouvant affecter le système d’information (SI) 
• Evaluer les besoins métier en consultant les utilisateurs et en identifiant les exigences fonctionnelles afin de déterminer les actions de sécurité à mettre en œuvre 
• Concevoir et rédiger des solutions techniques en étudiant le système d’information (SI) et les procédures informatiques d'une organisation afin de formaliser les objectifs de la stratégie de cybersécurité 
• Définir la politique de sécurité du système d’information (PSSI) en tenant compte de l’analyse de risques, du périmètre et des objectifs stratégiques de sécurité afin de s’assurer que les risques pesant sur le périmètre défini soient bien couverts 
• Identifier les moyens techniques et humains nécessaires à la mise en œuvre de la PSSI en prenant en compte la stratégie de l’organisation en termes de sécurité du SI afin de permettre une évaluation du coût de mise en œuvre de la PSSI 
• Estimer le coût de mise en œuvre de la PSSI en prenant en compte les différentes solutions possibles y compris assurantielles afin de permettre l’organisation de valider le déploiement des solutions 
• Elaborer les plans de sauvegarde, plan de secours informatique (PSI) , plan de reprise d'activité (PRA), plan de continuité d'activité (PCA) en étudiant les processus et scénarios critiques afin de faciliter la résilience du système en cas d’incidents 
• Réaliser un processus de tests des PCA, PRA, PSI et plan de sauvegarde en simulant un incident afin de vérifier la capacité de l’organisation à les mettre en œuvre 
• Estimer les coûts associés à la mise en œuvre des PCA, PRA, PSI en identifiant l’ensemble des postes de dépenses afin d’intégrer ces coûts dans le budget de l’organisation 

Elaborer et piloter des processus de cybersécurité d’une organisation 

• Décliner la Politique de sécurité du système d’information (PSSI) en actions et/ou règles de sécurité adaptées à la cible en prenant en compte l’état actuel du système d’information (SI) afin de déterminer les impacts sur l’organisation 
• Elaborer le plan d’actions en priorisant les actions selon les enjeux de sécurité identifiés et en évaluant leurs coûts afin d’éclairer la prise de décision 
• Rédiger le corpus documentaire en tenant compte de la Politique de sécurité du système d’information (PSSI) afin d’encadrer l’utilisation /l’usage du système d’information (SI) 
• Concevoir une architecture sécurisée en utilisant les méthodes et solutions connues afin de garantir la sécurité du système d’information (SI) 
• Rationaliser les identités et les accès à l’aide de différents dispositifs de contrôle et d’alerte (électronique, physique et informatique) afin d’éviter les diffusions d’informations indues 
• Mettre en place les solutions potentielles de sécurité (VPN, chiffrement de portable, protection de fichiers, …) en identifiant les besoins (classification et usage) afin de renforcer la protection des informations contre les accès indus et risques de divulgation accidentelle ou malveillante 
• Intégrer la sécurité dans l’organisation en appliquant les prérequis, les normes et les bonnes pratiques en matière de sécurisation du système d’information (SI) en vigueur, afin de garantir un niveau de sécurité en adéquation avec la Politique de sécurité du système d’information (PSSI) 
• Définir un processus de validation des changements en évaluant la demande de changement, en analysant son impact et en accompagnant les parties prenantes aux changements afin de garantir la sécurité du système d’information (SI) dans le déploiement des projets 
• Elaborer les spécifications fonctionnelles d’un projet de sécurité en tenant compte de l’exposition au risque, des ressources nécessaires et de la politique de sécurité du système d’information (PSSI) afin de définir les spécifications techniques 
• Planifier un projet de sécurité du système d’information (SI) en tenant compte des ressources humaines, matérielles, financières nécessaires à l’exécution du projet afin de définir l’ordonnancement détaillé des tâches, clarifier les responsabilités des différents acteurs et assurer une bonne coordination 
• Piloter l’avancement d’un projet après avoir défini les outils de suivi adaptés, en assurant un suivi régulier de l'avancée, en communiquant sur les indicateurs clés afin de garantir la performance du projet dans le respect des délais, de la qualité et des coûts 
• Réaliser une campagne de tests conformément au cahier de recettes afin de s’assurer que le projet réponde aux attentes et spécifications définies 
• Rédiger la documentation projet en tenant compte des spécificités du projet et son impact dans l’organisation du système d’information (SI) afin de permettre la livraison du projet 

Maintenir la sécurité du système d’information d’une organisation 

• Elaborer une politique de sensibilisation aux risques de cybersécurité en impliquant tous les collaborateurs afin de prévenir les incidents de cybersécurité au sein de l’organisation 
• Déployer la politique de sensibilisation aux risques de cybersécurité en élaborant des supports et des méthodes de formation afin d’aider les utilisateurs du système d’information (SI) à s’approprier la culture de cybersécurité mise en place 
• Mettre en place une politique de contrôle et de surveillance continue en tenant compte des menaces identifiées et de la PSSI afin de s’assurer de l’efficacité des mesures de protection 
• Identifier, en étudiant le contexte du système d’information, les paramètres à connaitre et mesurer, qui permettent soit par leur valeur absolue, soit par leur variation d’évaluer le niveau de sécurité du système d’information 
• Mettre en place une surveillance et un contrôle à l’aide de dispositifs de sécurité et d’outils de supervision afin de s’assurer du fonctionnement continu et efficace des dispositifs de sécurité mis en place 
• Documenter les vulnérabilités détectées par les moyens techniques de surveillance en analysant les risques associés afin de décrire les mesures à prendre 
• Corriger les vulnérabilités identifiées en élaborant un plan d’actions approprié afin de restaurer la sécurité du système concerné 
• Définir le plan d’audit en délimitant le périmètre à étudier et en prenant en compte les points critiques afin de s’assurer de la bonne application des politiques et procédures de sécurité 
• Rédiger un rapport d’audit en précisant la démarche suivie, les actions entreprises les vulnérabilités détectées afin afin d’établir un plan de remédiation 
• Suivre la mise en œuvre des actions correctives en vérifiant leur efficacité afin d’augmenter la sécurité de l’organisation 
• Gérer les incidents et crises de cybersécurité d'une organisation  
• Identifier les incidents de sécurité détectés à l’aide des outils de supervision au sein d’un Security Operations Center (SOC) afin de permettre leur analyse 
• Réaliser une analyse forensique de l'incident en collectant les preuves afin de permettre la présentation d’une synthèse destinée aux décideurs 
• Utiliser des moyens d’atténuation, de réparation ou de récupération du système d’information (SI), en utilisant des outils dédiés afin d’assurer la continuité du bon fonctionnement du SI et la préservation des données 
• Réaliser un protocole de tests afin de vérifier que les moyens et solutions techniques mis en œuvre permettent de corriger une faille informatique 
• Mettre en œuvre le plan de restauration du SI en utilisant des solutions techniques afin de restaurer toutes les capacités ou les Services du système d’information (SI) 
• Donner des instructions et un plan d’actions détaillé pour répondre aux intrusions en maintenant la communication avec les équipes et la direction afin de piloter la gestion de crise 
• Définir un plan de communication de crise en identifiant les parties prenantes à informer et les canaux de communication à utiliser afin de réagir de manière efficace en cas de crise 
• Présenter une synthèse de l'incident à partir des éléments présents dans le rapport d'analyse forensique afin de faire valider les adaptations des procédures du système d'information (SI) à déployer 

Les compétences sont validées par des épreuves écrites et/ou orales, des prototypes, ou dans le cadre de mises en situation professionnelles. Les compétences sont évaluées par un jury composé de professionnels du métier.

UNE PÉDAGOGIE ADAPTÉE 

Pour atteindre les objectifs pédagogiques fixés et réussir à ce que les apprenants acquièrent les compétences ci-dessus mentionnées, Ynov met en oeuvre diverses stratégies et outils. 

L’école propose une pédagogie active, en mode projet avec des rythmes adaptés pour permettre aux apprenants d’être plus actifs, plus créatifs et de travailler en mode collaboratif. 

La pédagogie Ynov cherche à responsabiliser l’apprenant face à son parcours d’études et à lui apprendre à être autonome dans son apprentissage. Pour ce faire une multiplicité de supports, formats, plateformes digitales et espaces d’apprentissage sont utilisés pour faire en sorte que les cours soient aussi variés et stimulants que possible : classes inversées, e-learning, serious games, vidéos, face à face, simulations, études de cas, pitchs, projets, etc. 

DES OUTILS COLLABORATIFS 

Les Campus Ynov sont conçus comme des écosystèmes connectés et ouverts. Tous les publics sont invités à expérimenter, créer et partager. 

Pour ce faire, une série de plateforme sont mises à leur disposition : 

MyYnov 

Cette application permet d’avoir une visibilité sur votre parcours scolaire tout au long de l’année. Elle dispose d’une page d’accueil sur laquelle vous retrouverez les dernières communications importantes, votre agenda de la journée ainsi qu’un menu permettant d’accéder à votre calendrier scolaire, vos notes et vos absences. 

LinkedIn Learning 

Une plateforme de contenu en ligne, qui propose plus de 300 000 vidéos en français et en anglais. 3D, animation, CAO, Compétences professionnelles, Design web, Design, Illustration, IT, Programmation, Marketing, Photographie, Vidéo, Audio, Images, Bureautiques sont autant de thèmes de vidéos proposés par LinkedIn Learning. Cette plateforme permet à chaque apprenant d’approfondir le programme vu en classe ou d’explorer de nouvelles thématiques pour développer ses connaissances et compléter leur profil. 

Moodle ou Rbean 

Une plateforme d’apprentissage en ligne sous licence open source servant à créer des communautés d’apprenants autour de contenus et d’activités pédagogiques. Cette plateforme créé ainsi un environnement d’apprentissage en ligne favorisant les échanges et les interactions entre les apprenants, les enseignants et le contenu pédagogique. L’apprenant est placé au coeur du dispositif et la plateforme s’articule autour de son parcours pédagogique. Ce parcours se profile à travers la décomposition thématique ou hebdomadaire des modules. Elle peut être utilisée pour l’enseignement à distance ou pour l’accompagnement de cours en présentiel. 

Survey Monkey 

Une plateforme de sondages et questionnaires en ligne permettant de réaliser des études sophistiquées et proposant une analyse de données avancée et facilitée. Survey Monkey est utilisé, entre autres, par les apprenants pour réaliser des enquêtes pour leurs mémoires de fin d’étude. 

Hyperplanning 

Un logiciel de gestion des plannings et des salles. Les apprenants ont accès aux emplois du temps, aux évaluations et au suivi des absences. 

Ymatch 

Une plateforme facilitant la mise en relation des entreprises et des étudiants. Un espace intuitif et qui intègre job board et CVthèque Ynov. Les apprenants y déposent leur CV, consultent les offres de nos entreprises partenaires et reçoivent des propositions correspondant à leurs compétences. À travers un logiciel d’Intelligence artificielle, Ymatch met en relation de manière automatisée les compétences des apprenants avec les compétences recherchées par les entreprises et décrites dans les offres des qu’elles publient sur la plateforme. Enfin, les campus Ynov ont accès aux offres et aux candidatures de leurs étudiants pour un suivi optimal. Cela leur permet de gérer les relations contractuelles le plus simplement possible. 

Fisio 

Outil permettant aux étudiants de créer gratuitement leurs CVs. 

Accès gratuit à divers logiciels 

En fonction de leurs besoins pédagogiques dans le cadre de leurs études, Ynov donne à ses apprenants un accès libre à toute une série de logiciels professionnels. 

Les apprenants ont aussi accès à des offres qui leur sont réservées auprès de nos partenaires : 

• Microsoft Azure Dev Tools for teaching : Développement, systèmes d’exploitation, logiciels serveurs GitHub Student 
• Developer Pack : Développement, Organisation, Automatisation 
• Suite Adobe 

Livret de Suivi de l’Apprenant (LiSA) 

Le LiSA (Livret de Suivi de l’Apprenant) a pour but de suivre, d’informer et d’évaluer l’apprenant pendant la durée de son contrat d’alternance. Cet outil permet de renforcer la relation du trinôme : tuteur entreprise/maître d’apprentissage, apprenant et tuteur pédagogique. Grâce à ce LiSA, tous les acteurs impliqués peuvent accéder à des documents utiles et aux fiches permettant de réaliser le suivi et l’évaluation de l’apprenant 

Smart Certificate 

Une solution qui permet de concevoir des diplômes au format numérique. A l’issue de leur scolarité, les apprenants repartent avec un diplôme digital. Ils peuvent accéder à leur diplôme n’importe où, n’importe quand. Ils peuvent le partager sur les réseaux sociaux professionnels mais également aux futurs recruteurs. 

DES MOYENS HUMAINS 

Pour assurer leur suivi et l’accompagnement, sur chaque campus, les apprenants peuvent compter sur : 

• Un responsable filière qui les oriente à tout moment et organise des « coaching points » deux fois dans l’année pour discuter de leur performance académique, de l’éventuelle mise en place de cours de soutien et pour les orienter sur leur projet professionnel 
• Un service pédagogique en charge de l’organisation et de la planification des cours, du recrutement des intervenants et à l’écoute des apprenants pour répondre à leurs questions 
• Un service entreprise pour les accompagner dans leur préparation et recherche de stage et d’alternance : ateliers CV, lettre de motivation, simulation d’entretien, techniques de recherche, e-reputation et présence sur les réseaux sociaux, et aussi avec de nombreuses propositions de contrats postées sur notre plateforme Ymatch. 

Les voies d'accès à la formation sont les suivantes : 

• statut étudiant 
• en contrat d'apprentissage 
• en contrat de professionnalisation avec Connect Ynov Campus 
• en formation continue 
• par l'intermédiaire de la VAE : Retrouvez toutes nos informations sur la VAE ICI 

Le dispositif s'adresse : 

• aux titulaires d’un diplôme de niveau 4 qui ont validé 3 ans de formation en informatique au sein d'un campus YNOV 
• aux titulaires d'un diplôme de niveau 5 qui ont validé 1 an de formation en informatique au sein d'un campus YNOV 

Dans le cadre d’une admission parallèle en 1ère année de mastère, être titulaire d'un diplôme de niveau 6 ou équivalent dans le domaine de l’Informatique. 

Toute demande ne répondant pas aux prérequis de la formation est étudiée par une commission placée sous l’autorité du certificateur. 

Afin de permettre d’évaluer les acquis de la formation par chaque apprenant, les sessions d’évaluation sont réparties de la manière suivante : 

• Contrôle continu sur chaque module selon les modalités les plus adaptées aux objectifs voulus : QCM, Présentation orale, Ateliers pratiques, Etudes de cas, Exercices, Mises en situations… 
• Présentations de projets à l'écrit ou à l'oral 
• Suivi pédagogique lors de la période en entreprise 

Les résultats des évaluations sont mis à disposition de chaque apprenant après correction.

Pré-requis : Afin d’accéder au titre, le candidat doit être titulaire d’un titre de N6 ou d’un diplôme équivalent de niveau Bac+3 en lien avec la certification visée et avoir réalisé ces deux années de formation en Mastère chez YNOV.
 

Le titre RNCP Expert en cybersécurité (RNCP37832) de niveau 7 est délivré au terme du parcours de formation en 5, 3, ou 2 ans sur validation de toutes les épreuves relatives aux blocs de compétences. Si l’apprenant ne valide que certains blocs du titre, alors il reçoit un certificat relatif aux blocs obtenus.

Les modalités d’évaluations de chaque bloc de compétences et du titre sont disponibles sur le site de France Compétences : https://www.francecompetences.fr/recherche/rncp/37832/ 

Le jury de certification est composé de 5 membres : 2 représentants du groupe YNOV, 3 professionnels externes exerçant dans le métier visé ou l’un des métiers visés par la certification ou supervisant des personnes qui l’exercent. Ils se réunissent afin de délibérer sur la délivrance de la certification ou des blocs de compétences de la certification aux candidats. 

Pour se faire, les membres du jury s’appuient sur les éléments suivants : le résultat des évaluations certificatives, le règlement de certification, la liste des candidats, le dossier de chaque candidat avec le résultat des évaluations pratiquées pendant la formation (contrôle continu), ou dans le cas de la VAE, le résultat du jury d’évaluation VAE et le rapport de l’accompagnateur. 

Cette commission se tient, au minimum, une fois par an. 

Sa décision est souveraine. 

Au terme de leur parcours de formation et selon la spécialité qu’ils auront choisie, les apprenants YNOV pourront exercer l’un ou plusieurs des métiers suivants :

– Ingénieur cybersécurité

– Consultant en cybersécurité ;

– Auditeur sécurité des systèmes d’informations

– Architecte sécurité des systèmes d’information

– Expert en sécurité des systèmes d’information

– Spécialiste en cybersécurité ;

– Analyste SOC Security Operations Center.

– Pentester

– Chef de projet en sécurité des systèmes d’information