Licence Pro Cybersécurité Industrielle CRISIS - LPO-COSTEBELLE-ac-NICE
Licence professionnelle en Cybersécurité : CRISIS
Métiers de l’informatique : cybersécurité & réponse à incident pour les systèmes d’information, industriels & urbains (CRISIS)
Il s'agit d'une licence professionnelle effectuée en alternance.
Cette licence est portée conjointement par le Lycée Costebelle avec le GIP FIPAN et le CNAM PACA.
Public concerné
Être titulaire d'un diplôme de niveau 5 en informatique : BTS SN, SIO, FED ; DUT 2ième année ou BUT informatique, GEII ; DPCT informatique ; diplôme analyste programmeur du Cnam ; certains titres Afpa homologués au niveau 5. Être titulaire d'un diplôme qui dispense des niveaux L1 et L2.
Objectif de la formation
Le besoin de former des spécialistes en cybersécurité est démontré dans un contexte mon- dial où la sécurisation des systèmes est un enjeu primordial pour tous les états.
Ces spécialistes doivent être en mesure de comprendre et d’intervenir sur les architectures complexes d’opérateurs d’importance vitale (OIV), ce sont les grands groupes industriels qui sont concernés. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le maintien des conditions de sécurité des systèmes industriels et urbains est une condition majeure du maintien de la sécurité globale, de notre pays mais également au niveau mondial, ces systèmes industriels sont actuellement la cible de nombreuses attaques informatiques. Par ailleurs, ces systèmes industriels possèdent de nombreuses vulnérabilités, de par la nature des systèmes informatiques qu’ils hébergent ou de par leur conception.
Conditions d’admission
Lieu de recrutement : Marseille / Hyères LPO Costebelle
Période de recrutement : février à juin. Procédure de recrutement : sur dossier et entretien de motivation.
Frais de formation : admission confirmée après la signature d'un contrat avec une entreprise. Formation gratuite et rémunérée pour les alternants. Participation des entre- prises aux frais de formation via l'OPCO. Accessible également aux salariés dans le cadre du CPF.
Organisation de la formation
Lieu : Lycée Costebelle - Hyères et
Chalucet - Toulon
Dates : de septembre 2024 à aout 2025
Durée : 1 an (455 heures soit 13 semaines d’enseignement).
Rythme : en alternance
Objectifs pédagogiques
Former des spécialistes en cyber sécurité est montré, ces spécialistes doivent être en mesure de comprendre et d’intervenir sur les architectures complexes d’opérateurs d’importance vitale (OIV), ce sont les grands groupes industriels qui sont concernés.
Selon l’ANSSI, le maintien des conditions de sécurité des systèmes industriels et urbains est une condition majeure du maintien de la sécurité globale, de notre pays mais également au niveau mondial, ces systèmes industriels sont actuellement la cible de nombreuses attaques informatiques. Par ailleurs, ces systèmes industriels possèdent de nombreuses vulnérabilités, de par la nature des systèmes informatiques qu’ils hébergent ou de par leur conception.
Modalité d'enseignement
Cours en présentiel - travaux dirigés.
Méthodes mobilisées
Les méthodes mobilisées sont basées sur une pédagogie active et participative s’appuyant sur la communauté d’apprentissage entre pairs : retours d’expérience, études de cas et analyse réflexive des pratiques professionnelles.
Outils numériques
Durant son parcours, chaque auditeur bénéficie des outils numériques proposés par le Cnam grâce au portail l'ENF (Environnement Numérique de Formation) et à la plateforme pédagogique « Moodle » qui permet l’accès aux ressources et activités pédagogiques, l’interaction avec l’enseignant et ses pairs ainsi que le suivi de sa progression.
Compétences attestées
BLOC 1 : Maintien des conditions opérationnelles de sécurité (MCS) et gestion des incidents de sécurité des infrastructures IT OT IoT IIoT
(installer, configurer, superviser, développer)
- Participer à la supervision du MCS de moyens techniques en lien avec le RSSI, le CERT et le SOC
- Participer au traitement des incidents de sécurité en lien avec le SOC et le CERT
- Assurer la mise en place des techniques de sécurité (ségrégation réseau, mot de passe, patch management, droits d’accès physiques et logiques, ...) dans les systèmes informatiques virtualisés ou non (réseaux, postes de travail, serveurs, Active Directory,...) ou dans les infratsructures OT (operational technology) d'une entreprise (Automates industriels, Machines de maintenance, supervision SCADA, protocoles industriels, etc.).
- Assurer une veille technologique sur les menaces et techniques d'attaques (CERT, TTP,...) et spéicfiques aux systèmes industriels (CISA, ANSSI,...)
- Intervenir sur la sécurité des systèmes d'information de production ou de maintenance (GMAO/MES/ERP)
- Installer, intégrer, paramétrer des dispositifs de de collecte et de détection (sondes IDS, SIEM, EDR de type SentinelOne,...) dans les centres de sécurité opérationnelle (SOC) ou de supervision des OT
- Appliquer les bonnes pratiques selon les référentiels informatiques (ISO27002, RGS,...) ou industriels (CEI 61508, IEC 61508, ISO 26262,...)
- Réaliser des scripts d'automatisation sur les dispositifs de sécurité ou sécurisés
- Reprogrammer des automates (PLC,...) en respectant les critères de cybersécurité.
BLOC 2 : Analyse et audit de sécurité des infrastructures IT OT IoT IIoT
(Vérifier, corriger)
Analyser les vulnérabilités des systemes informatiques à l'aide d'outils de gestion de vulnérabilités ( Nessus Tenable,...) Analyser les codes malveillants Analyser les alertes cybersécurité, investiguer et effectuer le diagnostic technique de ces alertes Veiller à l'application Assurer une veille technologique sur les solutions de « sécurité » Participer à l'évaluation de conformité des systemes d'informatiques ou des projets de développemens (applications, réseaux, systèmes et données)au regard de normes globales en vigueur (NIST, ANSSI,... ) Participer à l'élaboration des recommandations suite à un audit de sécurité (Mise en place de Firewall, VLAN)
BLOC 3 : Management de projet et conception d’architecture de sécurité de base de la sécurité des infrastructures IT OT IoT IIoT
(Planifier, diffuser, travailler en équipe, rédiger)
- Participer à la conception de projet en prenant en compte les exigences de sécurité spécifique (politique interne, classification des données, etc )
- Préparer et suivre les travaux de sécurisation
- Rédiger, analyser puis suivre les marchés liés aux missions de sécurité informatique des systèmes industriels,
- Participer à toutes les démarches visant à améliorer la sécurité des infrastructure IT ou OT.
- Participer à la définition des procédures qualité et documents internes (RGPD, charte informatique) et de sécurité en lien avec les IT/OT/IoT/IIoT.
- Recenser les besoins de sécurité des utilisateurs, assurer le suivi et proposer des arbitrages (via ticketing, plateforme de pilotage),
- S'impliquer dans les projets en lien avec l'architecture du système d'information et la sécurité,
- Former les collaborateurs du service technique sur les matériels et logiciels choisis
- Aider dans le choix des solutions de sécurité matérielles et logicielles
De manière transverse à chacun de ces trois blocs de compétences, les composantes technologiques suivantes seront étudiées : données, systèmes embarqués, réseaux et télécom, systèmes d’information, systèmes d’information industriels et urbains, IHM, systèmes des systèmes.
Informations sur le site du CNAM PACA :
https://www.cnam-paca.fr/nos-formations/htt/licence-professionnelle-crisis
Candidatures à partir du 1er mars 2024
Conditions d'accès
Niveau d'entrée : Bac +2
Prérequis
Être titulaire d’un diplôme de niveau 5 en informatique (DUT informatique, DPCT informa- tique, BTS informatique de gestion, diplôme analyste programmeur du Cnam, DUT GEII, certains titres Afpa homologués au niveau 5) ou d’un diplôme qui dispense des niveaux L1 et L2.
Public concerné
Étudiants Bac+2, salariés (possibilité d’accès par la Validation des Acquis Professionnels VAPP).
Processus d'admission
- Télécharger et remplir le dossier de candidature de la licence professionnelle.
- Examen du dossier et entretien de motivation.
- Période et lieu de recrutement : de février à juin à Marseille ou Toulon (délai de réponse à votre candidature : 1 mois)..
- Admission définitive prononcée après signature d’un contrat d’alternance ou accord de financement.
Dates de la formation
de septembre 2024 à aout 2025
Durée de la formation
12 mois - 455 heures soit 13 semaines d'enseignement.
Lieux de formation
- Lycée de Costebelle 150 Bd Félix Descroix - 83400 Hyères
- Cnam de Toulon - rue Chalucet, parvis des écoles - 83000 Toulon
Documents
- Dossier de candidature LP CRISIS (PDF - 66 Ko)
- Fiche produit LP CRISIS