Retour

Certification

RS6806

Analyser les incidents de sécurité informatique

Voir la fiche certification sur France Compétences

Inscrit au Répertoire national des certifications professionnelles.

Inscrit au Répertoire spécifique.

Code NSF :
326 : Informatique, traitement de l'information, réseaux de transmission
Organisme certificateur :
Simplon.co
Date d'enregistrement :
1/10/2024
Date de fin de validité:
1/10/2027

Secteur d’activité

Références juridiques des règlementations d’activité :

Si l'activité n'est pas réglementée en tant que telle, elle s'exerce dans le respect de standards et de réglementations applicables en matière de sécurité informatique.

Voies d'accès et Pré-requis

Voies d’accès

Justifier d’une expérience professionnelle d’1 an minimum en tant que technicien ou administrateur système et réseau ou assimilé.
Ou accessible après un parcours de formation continue.

Pré-requis

Conditionné aux résultats de la session de positionnement.

Compétences attestées :

  • C1. Détecter les activités suspectes depuis la console d’un système de gestion des événements et des informations de sécurité (SIEM), en analysant les événements collectés afin de signaler les incidents de sécurité redoutés.
  • C2. Analyser une activité suspecte, en déterminant sa véracité et son niveau de gravité afin de déterminer la nature et le niveau de réponse à appliquer.
  • C3. Identifier les tactiques, les techniques et l’objectif d’une attaque, en relevant son point de départ et les indicateurs de compromission pour appuyer la stratégie de réponse à un incident de sécurité.
  • C4. Rédiger un rapport d’incident en respectant la politique de réponse à incident de sécurité afin de soutenir l’effort de réponse et de remédiation du système d’information.
  • C5. Etablir un système de veille professionnelle en cybersécurité, en identifiant des sources de confiance, en les agrégeant à l’aide d’un outil dédié, en analysant les informations recueillies et en les partageant avec les parties prenantes du projet de sécurisation afin d’ajuster son système de défense, en continu, aux actualités et aux mises à jour critiques

Modalités d'évaluation :

  • L’évaluation se fait dans un contexte de projet de sécurisation d’un système d’information, réel ou fictif, avec une politique de sécurité établie.
  • Le candidat est partie prenante de l’activité de surveillance avec un rôle d’expert technique, garant de la méthodologie à suivre.
  • L’évaluation porte sur les étapes de détection et d’analyse des incidents et la mise en œuvre d’une veille professionnelle en cybersécurité.

Livrable :

  • Rapport professionnel individuel

Évaluation :

  • Correction du rapport professionnel
  • Soutenance orale individuelle.

Accessibilité de la formation et passage de la certification

Pour l'accueil des personnes en situation de handicap, les candidats aux épreuves de certification, se trouvant en situation de handicap, ont la possibilité de demander des aménagements d’épreuves. 

Ces aménagements ont pour but de garantir l’égalité des chances entre les candidats.

Simplon, en qualité de centre d’examen peut mettre en place des modalités adaptées de validation de la formation professionnelle  pour les personnes en situation de handicap, au moment du passage de la certification.

Indicateurs de résultats

Taux de réussite

Le taux de réussite des candidats présents à la certification est de 100% sur la période du 1er juillet 2023 au 30 juin 2024.

Taux d’insertion

Non applicable

Nos formations en Développement

No items found.
Formations
DéveloppementRéseaux & CyberData & IACompétences numériquesCandidater
Régions
A distance
Auvergne-Rhône-Alpes
Grand Est
Grand Ouest
Grand Sud Ouest
Hauts-de-France
Ile-de-France
Outre-Mer
Sud
© 2024 Simplon,  Inc. Tous droits réservés.
Mentions légales