Responsable en sécurité des systèmes d'information

Mettez en œuvre une stratégie de cybersécurité dans votre entreprise et déployez-la en continu
11 projets professionnalisants
Mentor
individuel
Durée flexible
12 mois
Master (Bac+5)*
Emploi garanti
sous 6 mois
500 $US par mois Sans engagement Je commence maintenant Prendre contact avec nous

Vous pouvez faire financer nos offres Premium dans le cadre de la formation professionnelle. Plus d'infos

 

Université de Technologie de Troyes (UTT)

Qu'est-ce qu'un responsable en sécurité des systèmes d'information ?

L'objectif de la cybersécurité, c'est de protéger les systèmes d'information (serveurs, réseaux, PC, mobile, objets connectés...), les applications et les données traitées par ces différents systèmes. En effet, aucun système n'est parfait et le risque zéro n'existe pas. La cybersécurité consiste à diminuer ce risque et réagir efficacement aux attaques. Chaque jour, dans tous les domaines (e-commerce, défense, banques), les systèmes d’‘information sont attaqués. En réponse, les entreprises s'équipent de mieux en mieux : en 2015, 81% des entreprises déclaraient avoir eu un problème de sécurité de l'information, et 60% avaient augmenté le budget consacré à ce poste. Au niveau mondial, d'après une étude cabinet Gartner, 90 milliards de dollars ont été consacrés à la cybersécurité en 2017.

Si le secteur est en forte croissance, les experts sont encore rares. D'après l'agence nationale de la sécurité des systèmes d'information (ANSSI), 25% seulement des besoins en recrutement du domaine sont couverts.
 
Le Responsable en Sécurité des systèmes d'information (RSSI - en anglais CISO) est le garant de la sécurité informatique d'une organisation. C’‘est lui ou elle qui définit la stratégie de gestion des risques, en lien avec la DSI et la Direction Générale. Il est chargé de définir la politique de sécurité SI adaptée aux besoins, et d'établir les indicateurs de performance. Enfin, il veille à la mise en œuvre de la politique et des plans de sécurité SI dans le respect du cadre réglementaire.

Depuis mai 2018, la nouvelle réglementation européenne sur la Protection des données (RGPD) renforce les responsabilités du RSSI et obligations des entreprises dans le domaine de la protection des données. En conséquence, il devient une nécessité pour les entreprises d'avoir un RSSI qui s'occupe exclusivement de la Sécurité SI.

Selon la taille de l’‘entreprise, il peut travailler sous la direction du DSI ou mais peut également avoir un rôle transversal (à la fois organisationnel et technique) qui a tendance à s'émanciper de la DSI. Parfois même, il peut être recruté en tant que consultant afin d'accompagner les entreprises dans cette stratégie.

Suivez cette formation en ligne pour obtenir le Master 2 "Sciences, technologies, Santé, Mention Ingénierie des systèmes complexes, Spécialité sécurité des systèmes d'information*" (Bac+5) enregistré au RNCP délivré par l'Université de technologie de Troyes (UTT) (Voir la Fiche répertoire). 

 
Prérequis

Pour accéder à cette formation, vous devez obligatoirement remplir ces prérequis :

  • Niveau exigé :  Diplôme national ou Titre de niveau I  ou Bac +4 ou Diplôme d'ingénieur en informatique général en :  
    • Informatique
    • Réseaux et télécommunications
    • Systèmes d'information et réseaux
  • La maîtrise de l'anglais au niveau B1 du CECRL est exigée pour valider l'un des projets.
  • Pour les apprenants étrangers, un niveau de français B1-B2 (utilisateur indépendant) est conseillé pour la réussite de la formation.
  • Accès à un ordinateur (PC ou Mac), muni d'un micro, d'une webcam ainsi que d'une bonne connexion internet pour les séances de mentorat. De plus, pour mettre en œuvre les compétences, vous devrez :
    • travailler sur un ordinateur muni au minimum d'un processeur multi-cœurs, de 8Go de RAM et de 100Go d'espace de stockage disponibles ;
    • être administrateur de votre ordinateur afin de pouvoir installer des programmes complémentaires.

Ce que vous saurez faire

  • Définir et mettre en œuvre la politique de sécurité
  • Procéder à un audit des systèmes d'information et préconiser des évolutions
  • Gérer les risques de l'entreprise dans le respect des réglementations (GDPR…)  
  • Conduire et accompagner des projets de sécurité des SI
  • Mettre en place des techniques de sécurité afin de détecter des intrusions
  • Organiser les processus de traitement et de gestion des incidents
  • Mettre en œuvre le processus forensic
  • Sécuriser les infrastructures réseaux et systèmes et les applications web
  • Développer et promouvoir la politique auprès de tous les acteurs
     

Quels métiers vous pourrez exercer

Ce parcours donne accès aux métiers suivants :

  • Responsable Sécurité des SI
  • Responsable cybersécurité
  • Consultant en sécurité des SI
  • Ingénieur sécurité informatique
  • Auditeur sécurité des SI

Les rémunérations

En suivant la formation "Responsable en sécurité des systèmes d’‘information", vous pouvez prétendre aux rémunérations suivantes :

  • Débutant : 40 000 € à 75 000 € annuels bruts
  • Expérimenté : 80 000 € à 100 000 € annuels bruts (parfois même jusqu'à 200 000 € !)

Comment obtenir ce diplôme ?

Pour obtenir le diplôme national de Master 2 "Sciences, technologies, Santé, Mention Ingénierie des systèmes complexes, Spécialité sécurité des systèmes d'information", vous devrez :

  • Réaliser et valider la totalité ses projets du parcours OpenClassrooms (400h)
  • Effectuer un stage obligatoire de 21 semaines et rédiger un rapport de stage (soit 735h)

Votre dossier sera ensuite étudié et validé par le jury de l'Université de Technologie de Troyes.

Si vous en avez besoin, utilisez les cours que nous vous proposons pour vous préparer aux projets.

Votre diplôme

OpenClassrooms est un établissement privé d'enseignement à distance déclaré au Rectorat de l'Académie de Paris, délivrant ses propres diplômes ainsi que ceux d'autres partenaires académiques prestigieux.

Afin de délivrer des diplômes nationaux, OpenClassrooms s’associe avec des universités pour délivrer des diplômes avec un grade de licence ou de master.

À l’issue de votre formation et de la validation de vos compétences par le jury du diplôme, vous pourrez obtenir le diplôme de master "Sciences, technologies, Santé, Mention Ingénierie des systèmes complexes, Spécialité sécurité des systèmes d'information" délivré par Université de technologie de Troyes (UTT), enregistré au Répertoire National des certifications Professionnelles.

Ce diplôme est de niveau Bac+5, c'est-à-dire de niveau 7 sur le Cadre Européen des Certifications (European Qualifications Framework) et de niveau 1 sur le cadre français.
Grâce au processus de Bologne signé par 50 pays, ce diplôme est d'un niveau reconnu internationalement par tous les pays participants et notamment en Europe.

Si vous avez des questions à propos de son équivalence internationale pour poursuivre vos études, contactez votre université ou école dans laquelle vous voulez continuer après le diplôme.

Votre emploi garanti

L'engagement d'OpenClassrooms, c'est un emploi fait pour vous. Garanti.

Avec le parcours "Responsable en sécurité des systèmes d'information", formez-vous à un nouveau métier passionnant avec des perspectives d'évolution intéressantes.

Vous trouvez un emploi sous 6 mois suivant votre diplôme ou nous vous remboursons votre parcours !

En savoir plus

S'inscrire pour 500 $US par mois

Projet 1
Démarrez votre formation de Responsable en sécurité des Systèmes d'information

Dans ce projet, vous préparez votre méthodologie d'apprentissage en ligne en réalisant un plan.

  • 10 heures
Les cours suivants vous seront utiles pour ce projet :
Bienvenue parmi les étudiants !

Vous venez de rejoindre notre communauté d'étudiants et allez suivre un parcours de formation en ligne. Comment ça fonctionne ? Découvrez tout ce que vous devez savoir !

Bienvenue parmi les étudiants !
Apprenez à apprendre

Être capable d'apprendre vite et bien est une "compétence clé" qui vous ouvrira les portes de n'importe quel domaine ou carrière, tout au long de votre vie. Suivez ce cours pour améliorer votre capacité d'apprentissage et prendre le contrôle de votre développement personnel et professionnel !

done
Apprenez à apprendre
Projet 2
Projetez-vous dans la peau d'un Responsable en sécurité des Systèmes d'information

A partir de témoignages, vous découvrirez les missions au quotidien d'un RSSI et commencerez à clarifier votre projet professionnel

  • 10 heures
Les cours suivants vous seront utiles pour ce projet :
Définir son projet professionnel

Avant de vous lancer dans une démarche de recherche d’emploi, il est nécessaire de construire un projet professionnel. Quelles en sont les composantes ? Les enjeux ? Et quelle méthode adopter pour le construire ? Suivez le guide !

Définir son projet professionnel
Faire l’inventaire de ses compétences

Identifier ce que vous savez faire est une étape incontournable dans la construction de votre projet professionnel. Faites l’inventaire de vos compétences pour mieux vous connaître et savoir comment renforcer votre profil !

Faire l’inventaire de ses compétences
Découvrez l'univers de la cybersécurité

Entrez dans l'univers de la cybersécurité ! Ce cours d'introduction vous permettra de comprendre les enjeux et risques qu'encours désormais les entreprises et particuliers !

Disponible à l'automne 2018
Disponible à l'automne 2018
Découvrez l'univers de la cybersécurité
Projet 3
Sécurisez l'infrastructure SI d'une entreprise

A partir de la description de la SI d'une entreprise et de la feuille de route RSSI, vous proposerez une architecture SI sécurisée.

  • 50 heures
Les cours suivants vous seront utiles pour ce projet :
Reprenez le contrôle à l'aide de Linux !

Linux est un système d'exploitation qui fait tourner les programmes de votre machine, à l'instar de Windows et Mac OS X. Créé par des communautés de passionnés d'informatique, il vous donne un contrôle sans précédent sur votre machine... et il est gratuit !

done
Reprenez le contrôle à l'aide de Linux !
Simulez des architectures réseaux avec GNS3

Apprenez à simuler votre architecture réseau à l'aide du simulateur GNS3, afin d'optimiser votre production en réalisant vos tests.

done
Simulez des architectures réseaux avec GNS3
Centralisez et sécurisez votre annuaire Active Directory

Active Directory est un service d’annuaire basé sur LDAP. Vous apprendrez à le maîtriser pour centraliser l’identification et l'authentification des ressources d’un réseau afin de sécuriser l'accès aux données !

done
Centralisez et sécurisez votre annuaire Active Directory
Projet 4
Sécurisez une application du SI

Afin d'aider votre entreprise à réaliser une application web sécurisée pour accéder à son SI existant, vous proposerez la liste des vulnérabilités et rédigerez votre proposition pour présenter votre solution technique.

  • 50 heures
Les cours suivants vous seront utiles pour ce projet :
Sécurisez vos applications web

Les attaques en cybersécurité passent par le réseau mais aussi par les applications web. Dans ce cours, vous apprendrez à identifier les types de vulnérabilités (hacking) et à optimiser votre code en développant les bonnes pratiques pour vous en protéger : sanitisation, token secret, throttling...

Disponible à l'automne 2018
Disponible à l'automne 2018
Sécurisez vos applications web
Sécurisez vos infrastructures

Apprenez à sécuriser vos infrastructures physiques mais aussi vos architectures des cyber attaques grâce aux protocoles, firewalls et autres techniques ! Dans ce cours, vous aborderez le type de hacking les plus connus sur les infra et comment vous en protéger.

Disponible à l'été 2018
Disponible à l'été 2018
Sécurisez vos infrastructures
Sécurisez vos données avec la cryptologie

Maîtrisez les bases de la cryptologie afin de chiffrer et crypter vos données et ainsi, développer par exemple des signatures électroniques, des certificats, crypter les mots de passe, faire de la communication sécurisés, etc.

Disponible à l'été 2018
Disponible à l'été 2018
Sécurisez vos données avec la cryptologie
Projet 5
Auditez la sécurité SI de l'entreprise

A partir de l'architecture SI de l'entreprise et de la politique SSI, vous proposerez un plan d'audit de sécurité contenant un audit externe et un audit interne.

  • 60 heures
Les cours suivants vous seront utiles pour ce projet :
Protégez votre système d'information des menaces et attaques (hacking)

Le hacking prend de plus en plus de place aujourd'hui, en s'infiltrant dans les entreprises mais aussi organisation politiques. Quels sont les grands types d'attaque ? Comment protéger vos applications et infrastructures ? C'est ce que nous verrons dans ce cours.

Disponible à l'automne 2018
Disponible à l'automne 2018
Protégez votre système d'information des menaces et attaques (hacking)
Planifiez une politique d'audit

Dans ce cours, vous apprendrez les différents types d'audit existants et à mener, pas à pas, la supervision de prestation de service des audits externes.

Disponible à l'automne 2018
Disponible à l'automne 2018
Planifiez une politique d'audit
Conduisez un test d'intrusion

Apprennez à réaliser, pas à pas, un test d'intrusion (ou pentest) en mettant en place une méthodologie et des outils ! Vous saurez effectuer vos tests d'intrusion et finaliser votre audit, par la rédaction d'un rapport.

Disponible à l'automne 2018
Disponible à l'automne 2018
Conduisez un test d'intrusion
Projet 6
Mettez en place la surveillance de la sécurité SI

A partir de l'architecture Si d'une entreprise, vous proposerez une architecture de surveillance SI, ses règles et des procédures de traitement d'alertes.

  • 50 heures
Les cours suivants vous seront utiles pour ce projet :
Surveillez la sécurité des systèmes et fichiers

Apprenez à gérer et sécuriser les droits d'accès de vos fichiers et de votre systèmes grâce au journaux de sécurité Windows, les anti-virus ou des outils de surveillance comme les IDS / IPS.

Disponible à l'automne 2018
Disponible à l'automne 2018
Surveillez la sécurité des systèmes et fichiers
Détectez les incidents de sécurité

Dans ce cours, venez découvrir les différents types d'incidents et définir une stratégie de surveillance (IOC) et de traitement des alertes (avec les paramètres des attaques à surveiller).

Disponible à l'automne 2018
Disponible à l'automne 2018
Détectez les incidents de sécurité
Projet 7
Investiguez un incident de sécurité

A partir de logs réseau, systèmes et applicatifs, vous effectuerez une analyse forensique pour détecter les attaques qui ont été menées et rédigerez un rapport d'incident qui évalue l'impact des attaques SI.

  • 60 heures
Le cours suivant vous sera utile pour ce projet :
Menez une investigation d'incident (forensic)

Apprenez à mettre en place, pas à pas, une méthodologie d'investigation forensic et de gestion de crise. Vous saurez rédiger des recommandations d'amélioration au travers de rapport d'incident par exemple.

Disponible à l'hiver 2018
Disponible à l'hiver 2018
Menez une investigation d'incident (forensic)
Projet 8
Créez et présentez votre CV pour un entretien

Dans ce projet, vous réalisez votre CV pour rechercher votre stage ou votre premier job dans la sécurité des SI !

  • 10 heures
Les cours suivants vous seront utiles pour ce projet :
Réussir son stage

Vous avez identifié des lacunes dans votre profil ? Vous souhaitez vous perfectionner dans un domaine ? Vous pensez qu’une expérience de terrain renforcerait votre profil ? Vous souhaitez vérifier que le poste/secteur que vous visez répond bien à vos attentes ? Pensez à faire des stages !

Réussir son stage
Découvrir le marché du travail et organiser sa veille

Comment choisir un métier ? Dans quel secteur ? Faut-il des diplômes spécifiques ? Grâce à cette fiche, découvrez les différents marchés et apprenez à organiser la veille de votre secteur pour vous tenir au courant des opportunités !

Découvrir le marché du travail et organiser sa veille
Décrypter une offre et valoriser sa candidature - France

Savoir décrypter ce qu’on attend d’un candidat et savoir mettre en valeur son profil sont des atouts pour vous distinguer lors d’une recherche d’emploi. Apprenez à adapter votre CV et à attirer l’attention des recruteurs !

Décrypter une offre et valoriser sa candidature - France
Rédiger un CV efficace

Votre CV est un document évolutif, vivant, qui va devenir votre passeport ! Suivez nos conseils : vous en serez fier et il vous permettra de susciter l'intérêt des recruteurs pour aller décrocher un entretien de recrutement.

Rédiger un CV efficace
Préparer son entretien de recrutement - France

Ça y est ! Vous avez décroché un entretien d’embauche en France ! Quelles en sont les étapes ? Comment bien se préparer ? Cette fiche va vous donner les clés d’un entretien réussi !

Préparer son entretien de recrutement - France
Projet 9
Gérez le risque SI d'une organisation

A partir des informations métier et organisationnelles d'une entreprise, du contexte des menaces et des obligations légales, vous identifierez les menaces sur la sécurité SI et évaluerez l'impact des attaques pour proposer une politique de sécurité.

  • 90 heures
Les cours suivants vous seront utiles pour ce projet :
Analysez et gérez des risques SI

Dans ce cours, vous maîtriserez les différentes étapes d'analyse de risques grâces aux divers méthodologie (EBIOS, ISO 27005...) et ainsi, définir les plans de sécurité (PRA / PCA) à appliquer dans le respect des démarches d'homologation du SI.

Disponible à l'hiver 2019
Disponible à l'hiver 2019
Analysez et gérez des risques SI
Définissez la politique de sécurité de votre entreprise

Dans ce cours, vous apprendrez à définir et mettre en place une politique de sécurité. Vous découvrirez les standards de sécurité en fonction des objectifs, à mettre en place un Système de management de sécurité info (SMSI) et à rédiger la politique de sécurité SI et PRA.

Disponible à l'hiver 2019
Disponible à l'hiver 2019
Définissez la politique de sécurité de votre entreprise
Appliquez la réglementation de la cybersécurité

La cybersécurité est un domaine réglementé sur les données personnelles, la propriété intellectuelle, les infrastructures stratégiques... Depuis peu, la loi européenne GDPR vient encore plus renforcer cela. Apprenez à l'appliquer dans votre politique de sécurité !

Disponible à l'hiver 2019
Disponible à l'hiver 2019
Appliquez la réglementation de la cybersécurité
Gérez un projet digital avec une méthodologie en cascade

En gestion de projet, il existe deux grandes familles de méthodologies : classique et agile. Dans ce cours, vous allez vivre et apprendre à gérer les 5 phases d'un projet en cascade (classique) : l'initialisation, le lancement, la conception, la production et l'exploitation.

done
Gérez un projet digital avec une méthodologie en cascade
Initiez-vous à la gestion de projet agile

Vous devez vous approprier les bonnes pratiques de l'intelligence collective et de l'expérience utilisateur pour coacher votre équipe agile.

done
Initiez-vous à la gestion de projet agile
Projet 10
Réalisez une veille sur les menaces et les solutions

Réalisez une veille technologique sur les vulnérabilités, les attaques et la réglementation, et rédigez un rapport de veille en évaluant des produits de sécurité du marché.

  • 10 heures
Les cours suivants vous seront utiles pour ce projet :
Effectuez votre veille en cybersécurité

L'univers de l'IT et de la cybersécurité évolue très vite ! Il est donc important que vous appreniez à effectuer votre veille en ayant les sources les plus fiables.

Disponible à l'hiver 2019
Disponible à l'hiver 2019
Effectuez votre veille en cybersécurité
Mettez en place un système de veille informationnelle

Au cours de votre carrière, votre métier sera amené à évoluer très régulièrement voire à se transformer… Il est donc essentiel de prendre une posture de chercheur ou de chercheuse afin de rester à l'affût des nouvelles compétences à acquérir.

done
Mettez en place un système de veille informationnelle
Projet 11
Réalisez un stage dans la sécurité des systèmes d'information

Pour valider votre formation, faites un stage de 6 mois (21 semaines) afin de mettre en pratique vos compétences de futurs Responsable en sécurité des systèmes d'information.

  • 735 heures
Le cours suivant vous sera utile pour ce projet :
Rédigez votre rapport de stage

Le stage en entreprise est une étape décisive de votre formation. Afin d'en tirer le maximum et d'en rendre compte au mieux, vous allez produire un rapport de stage. Suivez ce mini-cours pour apprendre à rédiger un rapport de stage aussi enrichissant que convaincant !

Rédigez votre rapport de stage
Diplôme
Responsable en sécurité des systèmes d'information

S'inscrire pour 500 $US par mois