Architecte réseaux et cybersécurité (MS)

L’architecte réseaux et cybersécurité, en tant qu’expert en cybersécurité définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques SI.

Activités visées :

• Analyse du besoin de l'entreprise ou de son client en termes de conception ou d'évolution sécurisée du SI ou du réseau
• Élaboration d'une architecture fonctionnelle répondant au besoin
• Ingénierie sécurisée des éléments du réseau ou du système d’information
• Gestion de projet ou de services dans les réseaux ou les systèmes d’information
• Management d'équipe projet
• Analyse des besoins en cybersécurité
• Élaboration d'une politique de sécurité de l'information
• Configuration de la protection du SI ou du réseau
• Traitement des incidents de sécurité

• Analyser le besoin de l'entreprise ou de son client en termes de réseau ou de système d'information sécurisé, en tenant compte de l'existant et en transposant le cahier des charges en exigences de réalisation, afin de déterminer une solution cible
• Agréger l'ensemble des facteurs externes susceptibles d'influencer la conception ou l'évolution du système ou du réseau, en identifiant les enjeux d'analyse de risque, de réglementation, de technologies, d'infrastructures, de capacités, de qualité de service, d'utilisateurs et de sécurité, afin de détailler la solution cible et son évolution
• Traduire le besoin en termes d'architecture fonctionnelle du réseau télécom ou du système d’information, en tenant compte de l'existant, des contraintes de l'entreprise, des défaillances à corriger, en identifiant et caractérisant les éléments et fonctions du système afin de créer une architecture adaptée à l'organisation
• Transposer l'architecture fonctionnelle en spécifications de réalisations techniques et déterminer les composants d'architecture du réseau ou du système d’information, les équipements matériels et logiciels, les outils supports afin de répondre aux spécifications
• Anticiper les évolutions du système en prenant en compte sa croissance, en s'appuyant sur de nouvelles technologies identifiées au cours d'une veille continue et en s'assurant que le système reste aligné avec la stratégie d'entreprise, afin de garantir la pérennité du système
• Concevoir l'ingénierie sécurisée des éléments du réseau télécom, en spécifiant pour chaque élément à implémenter ses fonctionnalités, les protocoles utilisés, les règles de dimensionnement et de mise en œuvre, afin de pouvoir déployer la solution
• Intégrer les aspects de sécurité dans l'architecture et dans les éléments du système d'information ou du réseau, en définissant l'architecture adéquate et en proposant des choix de technologies, afin de le sécuriser
• Piloter un projet de développement de la cybersécurité du domaine des réseaux télécom ou du SI, en sélectionnant la méthode adaptée au projet concerné, en s'assurant de sa conformité au cahier des charges et en rédigeant des comptes rendus de suivi et d'avancement, afin de garantir que la mise en œuvre du projet réponde bien aux besoins identifiés
• Réaliser le plan de gestion du projet, en ordonnançant les tâches, en dressant une cartographie réaliste des risques et des palliatifs, en déterminant les éléments de coût-délai-qualité, afin de faciliter la mobilisation des acteurs tout au long du projet
• Élaborer un plan de recrutement de l’équipe projet, en tenant compte des compétences nécessaires, en s’appuyant sur les enjeux, les produits à livrer, les contraintes de coût, délai et qualité identifiés, afin d’obtenir l’accord de la hiérarchie
• Communiquer auprès des parties prenantes du projet, y compris en situation de handicap, en utilisant le support adéquat, en argumentant sur les enjeux du projet, afin de mobiliser les acteurs pour atteindre les objectifs du projet
• Définir le périmètre de sécurité du système en s'appuyant sur des normes et/ou des méthodes de référence afin de recenser les éléments (biens supports, réseaux, informations, personnes ...) à retenir du système
• Réaliser une analyse de risque en sécurité en utilisant une méthode appropriée afin d'identifier les principaux risques ou failles de sécurité du système et proposer un traitement des risques
• Proposer des éléments prioritaires devant faire l'objet d'une protection de nature organisationnelle ou technique à partir d'éléments issus d'analyse de risque, de documents d'architecture du système, d'objectifs de sécurité déjà existants ou recensés, afin de participer à l'élaboration ou à l'évolution de la politique de sécurité de l'information de l'organisme
• Recueillir les incidents de sécurité, en s'appuyant sur l'analyse de risque, un SOC[1] ou au travers d'un CERT, pour organiser de manière technique les mesures de sécurité face à une cyberattaque du système
• Identifier les éléments techniques de sécurité ou les outils à mettre en œuvre, en couvrant la mise en place de solutions de sécurisation des communications (protocoles de sécurité, chiffrement, certificats), segmentation de réseau et cloisonnement, dispositif de filtrage, solution de détection et de protection contre les intrusions sur le réseau et les terminaux (IPS, IDS), l'identification l'authentification forte et le contrôle d'accès, la traçabilité en temps réel ou en temps différé de l'ensemble des activités, la sécurité physique et les outils de contrôle, afin d'améliorer la sécurité des systèmes et des réseaux
• Analyser le ou les outils du marché le(s) mieux adapté(s) à la protection du SI ou du réseau, en les comparant selon différents critères liés aux contraintes et demandes de l'entreprise (coût, technique, souveraineté), afin d'aider à la prise de décision
• Détecter, classifier les incidents et les gérer, en mobilisant les outils adaptés de surveillance afin d'anticiper ou de réagir à une cyberattaque du système
• Établir un plan de continuité et de reprise d'activités, en définissant les processus et en identifiant les ressources techniques et humaines ainsi que les compétences mobilisables, afin de rétablir le bon fonctionnement du système

Secteurs d’activités :

Ce professionnel peut exercer dans toutes organisations, de la TPE à la grande entreprise, en passant par les collectivités, établissements de santé, ministère et fournisseurs stratégiques

Type d'emplois accessibles :

Dans le domaine de la sécurité informatique :

• RSI ou Manager de la sécurité et des risques de l’information (MSRI)
• Consultant en cybersécurité
• Chef de projet sécurité

Dans le domaine de l’architecture :

• Architecte des réseaux et de la cybersécurité
• Consultant en réseaux télécoms
• Architecte du SI et des plates-formes de services
• Architecte produits et solutions, services, orientés sécurité

En pilotage de projet :

• Pilote de production de réseaux et services ou ingénieur déploiement des réseaux télécoms
• Chef de projet sécurité

Dans l’analyse et l’expertise technique :

• Expert technique en réseaux télécoms et en cybersécurité

• Télécom Paris - Institut Mines Télécom

• Télécom Paris - Institut Mines Télécom

  1ère habilitation	Début validité	Fin validité
  18/10/2023		18/10/2028

• Architecte réseaux et cybersécurité (MS)

• 31006 : Sécurité informatique
• 24220 : Gestion réseau informatique
• 24273 : Architecture réseau
• 31038 : Audit informatique

• M1801 : Administration de systèmes d'information
• M1802 : Conseil et maîtrise d'ouvrage en systèmes d'information
• M1803 : Direction des systèmes d'information
• M1804 : Études et développement de réseaux de télécoms
• M1806 : Expertise et support technique en systèmes d'information