Expert en Cybersécurité
Titre RNCP Niveau 7 (Bac+5) - Devenez architecte et stratège de la sécurité informatique
- SSCP ISC² (inclus)
- ISO 27001 Lead Implementer (inclus)
- Titre RNCP40897 niveau 7
Présentation
Le titre "Expert en Cybersécurité" est une certification de niveau 7 (Bac+5) reconnue par l'État, inscrite au RNCP par France Compétences.
L'expert en cybersécurité est un professionnel capable d'élaborer et de piloter la stratégie de sécurité d'une organisation. Il conçoit, intègre et évalue les solutions de sécurité, maintient le système d'information en condition de sécurité, et gère les crises cyber de manière stratégique et opérationnelle.
Cette formation vous prépare à occuper des postes à responsabilité dans le domaine de la cybersécurité, que ce soit en tant que RSSI, consultant senior, architecte sécurité ou responsable SOC.
Objectifs pédagogiques
- 1Élaborer et piloter la stratégie de cybersécurité d'une organisation
- 2Concevoir, intégrer et évaluer des solutions de sécurité
- 3Maintenir en condition de sécurité le système d'information
- 4Gérer stratégiquement et opérationnellement les crises cyber
- 5Obtenir le titre RNCP40897 de niveau 7 et les certifications associées
Blocs de compétences RNCP
Élaborer la stratégie de cybersécurité d'une organisation
Définir et piloter la politique de sécurité en alignement avec les enjeux métiers.
- Analyser le contexte de l'organisation et identifier les enjeux de sécurité
- Réaliser une analyse de risques selon les référentiels (ISO 27005, EBIOS RM)
- Élaborer la politique de sécurité du système d'information (PSSI)
- Définir et piloter le système de management de la sécurité (SMSI ISO 27001)
- Assurer la conformité réglementaire (RGPD, NIS2, sectorielles)
Piloter le cycle de conception, d'intégration et d'évaluation de solutions de sécurité
Concevoir et déployer des architectures de sécurité robustes.
- Concevoir des architectures de sécurité adaptées aux besoins
- Intégrer des solutions de sécurité (SIEM, EDR, IAM, PKI)
- Mener des audits de sécurité et tests d'intrusion
- Évaluer et améliorer le niveau de sécurité global
- Piloter des projets de sécurité complexes
Maintenir en condition de sécurité le système d'information
Assurer la surveillance continue et l'amélioration de la posture de sécurité.
- Opérer un centre de sécurité (SOC) et gérer les alertes
- Implémenter et maintenir les mesures de protection
- Gérer les vulnérabilités et le patching
- Superviser la sécurité des environnements cloud et hybrides
- Assurer la veille sur les menaces et les technologies
Gérer stratégiquement et opérationnellement une crise cyber
Préparer, détecter, répondre et capitaliser sur les incidents de sécurité.
- Préparer l'organisation à la gestion de crise (plans, exercices)
- Détecter et qualifier les incidents de sécurité
- Coordonner la réponse aux incidents majeurs
- Mener des investigations forensiques
- Assurer la continuité et la reprise d'activité
- Capitaliser et améliorer les processus post-incident
Programme détaillé
Gouvernance et stratégie cybersécurité
- Analyse de risques (ISO 27005, EBIOS RM)
- Politique de sécurité (PSSI) et SMSI
- Certification ISO 27001 Lead Implementer
- Conformité réglementaire (RGPD, NIS2, LPM)
- Gouvernance et comitologie sécurité
Architecture et sécurité des SI
- Architectures de sécurité (Zero Trust, défense en profondeur)
- Sécurité réseau avancée (micro-segmentation, SDN)
- Gestion des identités et des accès (IAM, PAM)
- Infrastructure à clés publiques (PKI)
- Sécurité du cloud (AWS, Azure, GCP)
Détection et réponse aux menaces
- SIEM et analyse des logs (Splunk, ELK)
- EDR/XDR et protection des endpoints
- Threat Intelligence et CTI
- Hunting et détection proactive
- Réponse aux incidents (PRIS, CSIRT)
Audit et tests d'intrusion
- Méthodologies d'audit (PASSI, PTES)
- Tests d'intrusion infrastructure
- Tests d'intrusion applicatifs (OWASP)
- Red Team et Purple Team
- Rédaction de rapports et restitution
Forensique et gestion de crise
- Forensique numérique (Windows, Linux, mémoire)
- Analyse de malwares
- Gestion de crise cyber
- Plan de continuité et de reprise d'activité
- Communication de crise
Management et communication
- Management d'équipe sécurité
- Sensibilisation et formation des utilisateurs
- Communication avec le COMEX
- Gestion de prestataires et contrats
- Veille et prospective
Projet professionnel et mémoire
- Mission en entreprise ou projet tuteuré
- Mémoire professionnel sur une problématique cyber
- Préparation à la soutenance
- Évaluation devant jury professionnel
À qui s'adresse ce parcours
- Professionnels IT avec 3+ ans d'expérience souhaitant se spécialiser en cybersécurité
- Administrateurs sécurité visant des postes à responsabilité
- Titulaires d'un Bac+3/4 en informatique
- Consultants souhaitant valider leur expertise
Prérequis
Bac+3/4 en informatique ou expérience professionnelle significative (5 ans minimum en IT)
- Solides connaissances en administration systèmes et réseaux
- Expérience en environnement de production
- Compréhension des enjeux de la sécurité informatique
- Niveau B2 en anglais (documentation et certifications internationales)
- Capacité d'analyse et de synthèse
Moyens pédagogiques
- Cours vidéo par des experts certifiés (CISSP, ISO 27001 LI)
- Labs avancés (SOC, pentest, forensique)
- Études de cas et simulations de crise
- Projets tuteurés en conditions réelles
- Accompagnement individualisé par un mentor senior
- Accès 24/7 à la plateforme et aux ressources
Modalités d'évaluation
- Évaluations continues et mises en situation professionnelle
- Projet professionnel et mémoire sur une problématique cyber
- Soutenance devant jury de professionnels
- Passage des certifications incluses (SSCP, ISO 27001 LI)
Équipement requis
Ordinateur avec connexion internet haut débit, navigateur web récent. Les labs avancés sont accessibles en ligne via la plateforme — aucun matériel spécifique requis.
Accès et handicap
Inscription possible toute l'année. Démarrage sous 15 jours après validation du dossier et entretien. Formation accessible aux personnes en situation de handicap — contactez-nous à support@neocc.co pour un aménagement personnalisé.
Débouchés professionnels
RSSI / CISO
Responsable de la Sécurité des Systèmes d'Information
Architecte sécurité
Conception des architectures de sécurité
Consultant cybersécurité senior
Conseil et accompagnement stratégique
Responsable SOC
Direction d'un centre opérationnel de sécurité
Analyste CTI
Analyse des menaces et threat intelligence
Pentester senior
Tests d'intrusion et évaluation de sécurité
Responsable conformité
Pilotage de la conformité réglementaire
Rémunérations moyennes
Financements possibles
Points forts
Titre RNCP reconnu par l'État (niveau Bac+5 / Master)
Certifications internationales incluses (ISC², ISO)
Formation complète de la stratégie à l'opérationnel
Labs avancés (SOC, pentest, forensique)
Réseau d'anciens et accompagnement carrière
Indicateurs de résultats
Nouvelle formation — données en cours de collecte
Prêt à devenir Expert en Cybersécurité
Contactez-nous pour plus d'informations sur l'inscription, le financement ou le programme détaillé.