• Cadre demandeur d'emploi
• Demandeur d'emploi

L’opérateur·trice de solutions de sécurité Cloud et hybride est chargé de mettre en œuvre les services et les contrôles de sécurité dans les environnements Cloud et hybride.

Il/elle doit assurer la configuration et l'exploitation des services déployés en appliquant les règles de sécurité. Pour cela il s'appuie notamment sur les recommandations de l’ANSSI, du CIS, de l’Azure Security Benchmark (ASB) et des éventuelles procédures internes relatives à la sécurisation des systèmes et des réseaux.

Il/elle intervient également sur la configuration et l'exploitation des solutions de sécurité pour défendre son organisation contre les menaces (ransomwares et phishing) et protéger les données et les applications.

Enfin il/elle participe à la diffusion des bonnes pratiques de sécurité dans l’utilisation des outils et services au sein de l’organisation, dans le but de limiter les risques liés à d’éventuelles attaques.

Le métier d’opérateur·trice de solutions de sécurité Cloud et hybride s’articule alors autour de 6 activités principales :
L’administration des infrastructures cloud et hybride : provisionnement, intégration, paramétrage, sécurisation, et maintien en condition opérationnelle et en condition de sécurité .
La supervision et le support, dans le respect des bonnes pratiques méthodologiques (ITIL).
L’évolution des infrastructures cloud et hybrides et la gestion des risques, en s’appuyant par exemple sur les recommandations et les guides ANSSI et CIS benchmarks.
L’administration des solutions techniques permettant aux utilisateurs d’accéder aux données et aux applications, en assurant la sécurité des accès et la protection des données.
L’intégration des solutions liées à la mobilité dans la gestion de l’environnement de travail des utilisateurs.
La participation à la politique de sécurité de l’entreprise par des actions de sensibilisation, de documentation et de diffusion de bonnes pratiques.

Pour réaliser ces activités, l’opérateur·trice de solutions de sécurité Cloud et hybride, doit s’appuyer sur les compétences suivantes :
C1. Appliquer les bonnes pratiques dans l’administration des infrastructures
C2. Administrer et sécuriser les infrastructures réseaux
C3. Administrer et sécuriser les infrastructures systèmes
C4. Administrer et sécuriser les infrastructures virtualisées
C5. Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure
C6. Mettre en production des évolutions de l'infrastructure
C7. Mettre en œuvre et optimiser la supervision des infrastructures
C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure
C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité
C10. Participer à la détection et au traitement des incidents de sécurité

Cette formation de 3 mois est suivie d'une formation en alternance de 12 mois
Phase 1 - Administration des postes, des architectures de type SOHO et principes de sécurités
Module 1.1 : gérer les postes de travail
Module 1.2 : administrer une architecture de type SOHO
Phase 2 - Administration systèmes et réseaux en environnement hétérogène (Windows, Linux) et cloud hybride
Module 2.1 : Provisionnement des systèmes et des réseaux
Module 2.2 : Déploiement de flotte de postes et configurations des services
Module 2.3 : Administration des infrastructures systèmes et réseaux
Module 2.4 : Administration des services d’infrastructures distribuée
Phase 3.1 - Intégration de solutions de sécurité en environnement hétérogène (Windows, Linux) et cloud hybride -
Module 3.1.1 : Méthodologie d’intégration d’une solution
Module 3.1.2 : Intégration de solutions de gestion des identités
Phase 3.2 - Intégration de solutions de sécurité en environnement hétérogène (Windows, Linux) et cloud hybride -
Module 3.2.1 : Intégration de solutions de sécurisation des appareils
Module 3.2.2 : Intégration de solutions de protection des applications et des données
Phase 4 - Support et MCO en environnement hétérogène (Windows, Linux) et cloud hybride
Module 4.1 : Gestion des incidents de sécurité et des demandes entrantes (ITIL)
Module 4.2 : Supervision, suivi des indicateurs sur des critères de sécurité
Phase 5 - Durcissement des systèmes et réseaux en environnement hétérogène (Windows, Linux) et cloud hybride
Module 5.1 : Audit des configurations des systèmes sur des critères de sécurité
Module 5.2 : Sécurisation et durcissement
Phase 6 - Préparation au passage du titre professionnel et clôture du parcours de formation

Les profils recherchés doivent ainsi répondre aux critères suivant :
- Être demandeur.se d'emploi
- Aimer travailler en équipe
- Autonomie, patience, persévérance, détermination, débrouillardise, rigueur
- Avoir compris le métier visé par la formation et démontrer une réelle appétence pour l'environnement de la Cybersécurité
- Avoir un premier niveau ou une première expérience en gestion des systèmes et réseaux IT
- Beaucoup de motivation à prouver et l'envie de s'engager dans un parcours intensif !

Durée en centre : 399 heures
Durée totale : 399heures
3 mois

Formacode (Domaines de formation) :

• 31006 Sécurité informatique
• 31034 Administration système
• 31054 Informatique et systèmes d'information

Rome (Métiers) :

• M1801 Administration de systèmes d'information
• M1802 Expertise et support en systèmes d'information
• M1805 Études et développement informatique
• M1806 Conseil et maîtrise d'ouvrage en systèmes d'information
• M1810 Production et exploitation de systèmes d'information

NSF (Spécialités de formation) :

• 326 Informatique, traitement de l'information, réseaux de transmission des données

Modalités pédagogiques
Pédagogie active, apprentissage par la pratique