ANNEXE III
RÉFÉRENTIEL DE COMPÉTENCES
III-1. Définition des blocs de compétences
III-1.1. Liste des compétences
|
C01 |
COMMUNIQUER EN SITUATION PROFESSIONNELLE (FRANÇAIS/ANGLAIS) |
|
C02 |
ORGANISER UNE INTERVENTION |
|
C03 |
ANALYSER UNE INSTALLATION RÉSEAU |
|
C04 |
VALIDER LE FONCTIONNEMENT D'UN RÉSEAU |
|
C05 |
CODER |
|
C06 |
INSTALLER UNE INFRASTRUCTURE RÉSEAU |
|
C07 |
EXPLOITER UNE INSTALLATION RÉSEAU |
|
C08 |
MAINTENIR UN RÉSEAU |
|
C09 |
GÉRER UN PROJET |
III-1.2. Blocs de compétences
|
C01 |
C02 |
C03 |
C04 |
C05 |
C06 |
C07 |
C08 |
C09 |
||
|---|---|---|---|---|---|---|---|---|---|---|
|
Pôle « MISE EN ŒUVRE DE RÉSEAUX INFORMATIQUES » |
A1 : Installation et qualification |
X |
X |
X |
X |
|||||
|
A2 : Exploitation et maintien en condition opérationnelle |
X |
X |
X |
X |
X |
|||||
|
A3 : Gestion de projet et d'équipe |
X |
X |
X |
|||||||
|
A4 : Accompagnement du client |
X |
X |
||||||||
|
A5 : Maintenance des réseaux informatiques |
X |
X |
X |
X |
X |
|||||
|
Pôle « CYBERSÉCURITÉ » |
A6 : Élaboration et appropriation d'un cahier des charges |
X |
X |
X |
X |
|||||
|
A7 : Audit de l'installation ou du système |
X |
X |
X |
X |
||||||
|
A8 : Gestion d'incidents |
X |
X |
X |
X |
Unités certificatives
|
U1 |
X |
X |
X |
X |
X |
||||
|
U2 |
X |
X |
X |
X |
III-2. Définition des compétences et connaissances associés
Les compétences sont définies à l'aide des tableaux suivants qui rappellent les principales activités professionnelles mobilisant la compétence, et précisent ensuite les principales connaissances qui lui sont associées et les critères qui permettent de l'évaluer au travers des dimensions savoir, savoir-faire et savoir-être.
Chaque compétence mobilise des connaissances. Pour chaque connaissance, un niveau taxonomique est indiqué permettant de préciser les limites de connaissances attendues.
Les niveaux taxonomiques utilisent une échelle à quatre niveaux :
- niveau 1 : niveau d'information ;
- niveau 2 : niveau d'expression ;
- niveau 3 : niveau de maîtrise d'outils ;
- niveau 4 : niveau de maîtrise méthodologique (ce niveau n'est pas utilisé en mention complémentaire).
Les critères d'évaluation relevant de savoirs-être sont indiqués en italique.
|
C01 |
COMMUNIQUER EN SITUATION PROFESSIONNELLE |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A3 - Gestion de projet et d'équipe A4 - Accompagnement du client A6 - Élaboration et appropriation d'un cahier des charges A7 - Audit de l'installation ou du système |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Technologies de l'information et de la communication (Internet, suite bureautique, outils collaboratifs, etc.) |
Niveau 3 |
|
|
- Techniques de communication écrite et orale (s'adapter à son interlocuteur dans la forme et le contenu, faire passer un message, les règles de rédaction, de communication verbale, etc.) |
Niveau 3 |
|
|
- Anglais technique |
Niveau 2 |
|
|
- Politique de sécurité et risques pour chaque niveau de criticité |
Niveau 2 |
|
|
- Termes d'un contrat de prestation |
Niveau 2 |
|
|
Critères d'évaluation de la compétence |
||
|
- La présentation écrite (typographie, orthographe, illustration, lisibilité) est pertinente et soignée - La présentation orale (support et expression) est de qualité et claire - Les informations sont collectées, formalisées et présentées sous la forme la plus adaptée - Le technicien tient compte des éventuelles situations de handicap des personnes avec lesquelles il interagit - Les outils et moyens de communication sont mis en œuvre dans le respect de la politique de sécurité et de prévention des risques (hygiène informatique) - Le rapport d'intervention est produit, des solutions et des recommandations sont proposées - Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances - Le maintien général, les comportements et le langage adoptés sont conformes aux règles de la profession, la réaction est adaptée au contexte |
||
|
C02 |
ORGANISER UNE INTERVENTION |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A3 - Gestion de projet et d'équipe A6 - Élaboration et appropriation d'un cahier des charges |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Diagramme de Gantt |
Niveau 2 |
|
|
- Langages de modélisation : UML/SysML |
Niveau 2 |
|
|
- Contrat de prestation de service : contraintes en termes de sécurisation |
Niveau 2 |
|
|
- Différents acteurs du projet : sous-traitants, clients, maître d'œuvre, maître d'ouvrage, utilisateurs, exploitants etc. |
Niveau 3 |
|
|
- Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties |
Niveau 3 |
|
|
- Documents d'architecture métiers (synoptiques réseaux, matrice de flux, schéma de câblage, etc.) |
Niveau 3 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les différents interlocuteurs et ressources sont identifiés - Le cahier des charges préliminaire est complété et les ressources permettant de réaliser le cahier des charges sont décrites - Le planning prévisionnel est interprété - Face à un ensemble de faits, des actions appropriées à poser sont décidées - De façon à poser des actions au moment opportun dans un contexte déterminé, la prise en charge est adaptée selon les responsabilités - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier |
||
|
C03 |
ANALYSER UNE INSTALLATION RÉSEAU |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A4 - Accompagnement du client A5 - Maintenance des réseaux informatique A6 - Élaboration et appropriation d'un cahier des charges A7 - Audit de l'installation ou du système A8 - Gestion d'incidents |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties |
Niveau 3 |
|
|
- Outils de description d'architecture métiers (synoptiques réseaux, matrice de flux, schéma de câblage, etc.) |
Niveau 3 |
|
|
- Langages de modélisation (UML, SysML, MLD/MCD) |
Niveau 2 |
|
|
- Acteurs d'un projet : sous-traitants, clients, maître d'œuvre, maître d'ouvrage, utilisateurs, exploitants, etc. |
Niveau 2 |
|
|
- Acteurs de l'écosystème réglementaire, normatif et de référence des bonnes pratiques : CNIL, ANSSI / NIS, Cybermalveillance.gouv.fr |
Niveau 2 |
|
|
- Métriques des équipements réseaux |
Niveau 3 |
|
|
- Outils et techniques de recherche et d'analyse de documentation y compris en anglais |
Niveau 3 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les spécifications du cahier des charges sont extraites - L'organisation structurelle des sous-ensembles est conforme aux exigences fonctionnelles - La structure de la solution technique est critiquée - Les algorithmes sont critiqués - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier - Le calme est conservé de façon constante dans des situations particulières, tout en persévérant dans la tâche jusqu'à l'atteinte du résultat sans se décourager - Face à un ensemble de faits, des actions appropriées à poser sont décidées |
||
|
C04 |
VALIDER LE FONCTIONNEMENT D'UN RÉSEAU |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A1 - Installation et qualification A2 - Exploitation et maintien en condition opérationnelle A5 - Maintenance des réseaux informatiques A8 - Gestion d'incidents |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Réseaux informatiques (protocoles, équipements et outils usuels et industriels) |
Niveau 3 |
|
|
- Sécurisation des réseaux (ACL, mots de passe, pare-feu etc. ) |
Niveau 3 |
|
|
- Modèle OSI en couches |
Niveau 2 |
|
|
- Fiches de recette (scénario d'utilisation du logiciel, résultats attendus) |
Niveau 3 |
|
|
- Usages et documents réglementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information : CNIL/RGPD/ISO…/ réglementation sectorielle |
Niveau 2 |
|
|
- Outils logiciels d'évaluation, de traçabilité de l'information, de tests, d'analyse de traitement et de rapport de l'incident |
Niveau 3 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les exigences à valider sont identifiées dans le périmètre défini - Les procédures de test sont établies - Les résultats de tests sont synthétisés pour évaluer la conformité globale - Le document de recette est validé par le client et la recette est réalisée avec le client - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier - Le calme est conservé de façon constante dans des situations particulières, tout en persévérant dans la tâche jusqu'à l'atteinte du résultat sans se décourager - Face à un ensemble de faits, des actions appropriées à poser sont décidées |
||
|
C05 |
CODER |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A1 - Installation et qualification A2 - Exploitation et maintien en condition opérationnelle A5 - Maintenance des réseaux informatiques A8 - Gestion d'incidents |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Langages de Scripts (UNIX (bash/zsh), Powershell) |
Niveau 3 |
|
|
- Principes fondamentaux de programmation (variables, alternatives, boucles et fonctions) |
Niveau 3 |
|
|
- Interface de ligne de commande des systèmes d'exploitation |
Niveau 3 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les environnements logiciels et matériels sont choisis et justifiés - Le code est commenté - La solution logicielle est intégrée et testée conformément aux spécifications du cahier des charges, des bonnes pratiques et des différentes politiques de sécurité et de protection des données personnelles - La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction - Le travail est effectué selon les attentes exprimées de temps, de quantité ou de qualité - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier |
||
|
C06 |
INSTALLER UNE INFRASTRUCTURE RÉSEAU |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A1 - Installation et qualification A2 - Exploitation et maintien en condition opérationnelle |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Modèle OSI en couches |
Niveau 2 |
|
|
- Protocoles usuels IPv4, HTTP, HTTPS, TCP/IP, Ethernet |
Niveau 3 |
|
|
- Protocoles (IPv6, SSH, DNS, SMTP, POP, IMAP, SIP, RTP, DHCP, SNMP, MQTT, NTP etc.) |
Niveau 2 |
|
|
- Routage (NAT, PAT) |
Niveau 3 |
|
|
- Commutation (VLAN incl.) |
Niveau 3 |
|
|
- Pare Feu, ACL |
Niveau 3 |
|
|
- Réseaux de terrain (Modbus overIP etc.) |
Niveau 3 |
|
|
- Réseaux IoT ( LPWAN, 802.15.4, Bluetooth ) |
Niveau 3 |
|
|
- WLAN |
Niveau 3 |
|
|
- Systèmes d'exploitation (Windows, UNIX, virtualisations) |
Niveau 3 |
|
|
- Architecture réseaux cellulaires |
Niveau 2 |
|
|
- VPN |
Niveau 3 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les équipements nécessaires à la réponse au CDC (fourni par le client) sont identifiés - Une procédure de configuration ou d'installation est déterminée ainsi que les points critiques ; ces procédures sont soumises à validation si nécessaire - La ou les procédures choisie(s) est (sont) suivie(s) - Un compte-rendu du fonctionnement de l'installation est fourni (anomalies, difficultés et retours client(s) etc.) - Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances - Le travail est effectué selon les attentes exprimées de temps, de quantité ou de qualité - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier |
||
|
C07 |
EXPLOITER UNE INSTALLATION RÉSEAU |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A1- Installation et qualification A2- Exploitation et maintien en condition opérationnelle A5 - Maintenance des réseaux informatiques A7 - Audit de l'installation ou du système A8 - Gestion d'incidents |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Interface ligne de commande d'équipements et OS |
Niveau 3 |
|
|
- Connexion et prise en main à distance (protocoles et législation associée) |
Niveau 2 |
|
|
- Logiciels de supervision (DashBoard Nagios, Centreon) et protocoles associés (SNMP (MIBs) |
Niveau 3 |
|
|
- Outils logiciels d'évaluation, de traçabilité de l'information, de tests, d'analyse de traitement et de rapport de l'incident |
Niveau 3 |
|
|
- Politique et outils de sauvegarde |
Niveau 3 |
|
|
- Outils de mise à jour système et sécurité système (gestion des paquets logiciels, mise à jour de sécurité, script mise à jour automatique, etc.) |
Niveau 3 |
|
|
- Infrastructures matérielles, logicielles : centralisées, décentralisées ou réparties, microservices : cloud, local, hybride, symboles de représentation |
Niveau 3 |
|
|
- Usages et documents réglementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information : CNIL/RGPD/ISO etc./ réglementation sectorielle |
Niveau 2 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les différents éléments matériels et/ou logiciels sont identifiés à partir d'un schéma fourni - Le fonctionnement d'un équipement matériel et/ou logiciel est vérifié en tenant compte du contexte opérationnel - La mise à jour d'un matériel et/ou logiciel est proposée et justifiée - Les optimisations ou résolution d'incidents nécessaires sont effectuées - La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction - Face à un ensemble de faits, des actions appropriées à poser sont décidées - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier |
||
|
C08 |
MAINTENIR UN RÉSEAU |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A2 - Exploitation et maintien en condition opérationnelle A5 - Maintenance des réseaux informatiques |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Outils logiciels d'évaluation, de traçabilité de l'information, de tests, d'analyse de traitement |
Niveau 3 |
|
|
- Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange |
Niveau 3 |
|
|
- Infrastructures matérielles, logicielles : centralisées, décentralisées ou réparties, microservices : cloud, local, hybride, symboles de représentation |
Niveau 3 |
|
|
- Documents d'exploitation et de pilotage (procédures internes, contacts et niveau de criticité) |
Niveau 2 |
|
|
- Les droits d'accès et contacts nécessaires |
Niveau 2 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les outils logiciels et matériels permettant d'effectuer les tests et l'analyse du système d'information sont identifiés et mis en œuvre selon les spécifications - Les résultats de tests et d'analyse sont interprétés de manière pertinente et les causes de l'incident sont localisées - Le service est opérationnel - Le client est correctement informé et conseillé quant aux mesures de prévention possibles - Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances - Le déroulement des tâches de travail est observé avec attention et de façon soutenue de façon à en contrôler le résultat attendu - Face à un ensemble de faits, des actions appropriées à poser sont décidées |
||
|
C09 |
GÉRER UN PROJET |
|
|---|---|---|
|
Principales activités mettant en œuvre la compétence : A3 - Gestion de projet et d'équipe A6 - Élaboration et appropriation d'un cahier des charges A7 - Audit de l'installation ou du système |
||
|
Connaissances associées (et niveaux taxonomiques) |
||
|
- Conduite de projet (Cycle en V, méthodes Agile (Scrum, Kanban)) |
Niveau 2 |
|
|
- Langages de modélisation : UML, SysML, MCD |
Niveau 2 |
|
|
- Techniques de conduite de réunion de projet |
Niveau 2 |
|
|
- Outils de gestion de projet |
Niveau 3 |
|
|
- Notions de complexités techniques et de criticités |
Niveau 3 |
|
|
- Moyens, outils et méthodes de veille technologique |
Niveau 2 |
|
|
- Cartographie des acteurs du projet : sous-traitants, clients, maître d'œuvre, maître d'ouvrage, utilisateurs, exploitants etc. |
Niveau 2 |
|
|
Critères d'évaluation de la compétence |
||
|
- Les tâches sont réparties en tenant compte des compétences, les documents sont renseignés, un planning prévisionnel est proposé - Le cas échéant, les besoins spécifiques des personnes en situation de handicap sont pris en compte - L'adéquation des ressources humaines et des ressources matérielles pour mener le projet est validée - L'équipe projet communique correctement et gère les retards et les aléas - Les travaux sont réalisés et livrés avec la documentation en concordance avec les besoins du client - Le travail est préparé de façon à satisfaire les exigences de qualité, d'efficacité et d'échéancier - La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction - Le travail en équipe est conduit de manière solidaire en contribuant par des idées et des efforts |
||