ANNEXE
INFORMATIONS REQUISES POUR L'INSCRIPTION DU TITRE PROFESSIONNEL AU RÉPERTOIRE NATIONAL DES CERTIFICATIONS PROFESSIONNELLES
Intitulé :
Titre professionnel : Administrateur d'infrastructures sécurisées.
Niveau : 6.
Code NSF : 326.
Résumé du référentiel d'emploi :
L'administrateur d'infrastructures sécurisées (AIS) met en œuvre, administre et sécurise les infrastructures informatiques locales et dans le cloud. Il conçoit et met en production des solutions répondant à des besoins d'évolution. Il implémente et optimise les dispositifs de supervision.
Il participe à la gestion de la cybersécurité en analysant les menaces et en mettant en place des mesures de sécurité et de réaction en cas d'incident. L'administrateur d'infrastructures sécurisées met en œuvre, administre et sécurise les éléments actifs des réseaux, les serveurs, les services d'infrastructure et les plateformes de virtualisation situées dans les locaux de son entreprise ou dans des datacenters ainsi que les ressources et services de cloud public. Il effectue le suivi des tâches de maintenance et fournit un support de niveau 2 et 3 pour résoudre les incidents et les problèmes.
Il conçoit des solutions techniques pour répondre aux besoins d'évolution des infrastructures. Il définit les critères d'évaluation et met en place un environnement de test pour valider une solution, puis présente le dispositif choisi aux décideurs. Il planifie et implémente l'intégration de la solution dans l'environnement de production, en vérifiant que les plans de reprise et de continuité informatique (PRI, PCI) associés sont testés et validés. Il met en œuvre les outils de supervision, choisit les indicateurs et évènements associés et définit les tableaux de suivi des niveaux de performance et de disponibilité des infrastructures.
L'administrateur d'infrastructures sécurisées protège les infrastructures de l'entreprise contre les menaces informatiques. Il analyse les risques, identifie les vulnérabilités et effectue des audits de sécurité en interne. Il participe au choix et à la mise en place de solutions de sécurisation. Il sensibilise les utilisateurs et contribue à la formation des équipes d'exploitation en matière de cybersécurité. Il met en place et utilise des dispositifs de détection d'événements de sécurité et applique les mesures de réaction appropriées en cas d'incident. Il reste vigilant sur les nouvelles menaces et vulnérabilités et adapte les règles de détection et de gestion des incidents en conséquence.
Dans l'ensemble de ses activités il communique par écrit et à l'oral et adapte son expression à son interlocuteur. De nombreuses sources d'informations techniques, forums et services support étant en anglais l'emploi requiert le niveau B1 pour la compréhension et l'expression écrite du cadre européen commun de référence pour les langues (CECRL).
L'autonomie et les responsabilités de l'administrateur d'infrastructures sécurisées peuvent varier selon l'organisation et l'environnement dans lesquels il travaille. Cependant, en général, il est responsable du maintien en condition opérationnelle (MCO) et du maintien en condition de sécurité (MCS) d'infrastructures systèmes ou réseau. Il prend des décisions dans les limites de sa délégation et de son périmètre de responsabilité. Il travaille en respectant les normes et les politiques de sécurité de l'entreprise. Le plus souvent, l'administrateur d'infrastructure sécurisée fait partie d'une équipe et il peut piloter les interventions des techniciens informatiques.
L'administrateur d'infrastructures sécurisées peut avoir comme interlocuteurs : le directeur et le responsable du système d'information (DSI, RSI), le responsable de la sécurité du système d'information (RSSI), les chefs de projets, les experts et acteurs de la cybersécurité, les techniciens, les utilisateurs, les clients, les prestataires et fournisseurs de services, de matériels et de logiciels.
Il travaille dans des entreprises de taille intermédiaire, des grandes entreprises, des collectivités et administrations ou des entreprises de services numériques. Les conditions d'exercice du métier, son champ d'intervention et son niveau de responsabilité varient en fonction de l'organisation de l'entreprise. L'emploi peut nécessiter le maintien d'une position statique assise prolongée devant des écrans, des horaires décalés et des astreintes.
Capacités attestées et descriptif des composantes de la certification :
1. Administrer et sécuriser les infrastructures :
Appliquer les bonnes pratiques dans l'administration des infrastructures.
Administrer et sécuriser les infrastructures réseaux.
Administrer et sécuriser les infrastructures systèmes.
Administrer et sécuriser les infrastructures virtualisées.
2. Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution :
Concevoir une solution technique répondant à des besoins d'évolution de l'infrastructure.
Mettre en production des évolutions de l'infrastructure.
Mettre en œuvre et optimiser la supervision des infrastructures.
3. Participer à la gestion de la cybersécurité :
Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure.
Participer à l'élaboration et à la mise en œuvre de la politique de sécurité.
Participer à la détection et au traitement des incidents de sécurité.
Secteurs d'activités et types d'emploi accessibles par le détenteur du titre :
Entreprise de services numériques (ESN).
Toutes les organisations ou entreprises utilisatrices de taille intermédiaire et plus du secteur privé ou public.
Administrateur systèmes et réseaux (et sécurité).
Administrateur systèmes (et sécurité).
Administrateur réseaux (et sécurité)
Administrateur infrastructures.
Administrateur d'infrastructures et cloud.
Administrateur cybersécurité.
Responsable infrastructure systèmes et réseaux.
Codes ROME :
M1802 Expertise et support en systèmes d'information.
M1801 Administration de systèmes d'information.
M1810 Production et exploitation de systèmes d'information.
Réglementation de l'activité :
Néant.
Autorité responsable de la certification :
Ministère chargé de l'emploi.
Bases légales et réglementaires :
Code de l'éducation, notamment les articles L. 335-5, L. 335-6 et R. 338-1 et suivants.
Arrêté du 22 décembre 2015 relatif aux conditions de délivrance du titre professionnel du ministère chargé de l'emploi.
Arrêté du 21 juillet 2016 portant règlement général des sessions d'examen pour l'obtention du titre professionnel du ministère chargé de l'emploi.