法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Droit français / LawPlayer, à partir des données DILA (Légifrance)

Texte réglementaire

Arrêté du 26 avril 2023

Numéro
Date du texte
26 avril 2023
Articles
7
Article 1

Le titre professionnel d'administrateur d'infrastructures sécurisées est révisé. Il est enregistré dans le répertoire national des certifications professionnelles sous le même intitulé pour une durée de trois ans à compter du 1er septembre 2023. Il est classé au niveau 6 du cadre national des certifications professionnelles et dans le domaine d'activité 326 (code NSF).

Article 2

Le référentiel d'emploi, d'activités et de compétences et le référentiel d'évaluation sont disponibles sur le site www.travail-emploi.gouv.fr.

Article 3

Le titre professionnel d'administrateur d'infrastructures sécurisées est constitué des trois blocs de compétences suivants :

1° Administrer et sécuriser les infrastructures ;

2° Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution ;

3° Participer à la gestion de la cybersécurité.

Article 4

Les titulaires des certificats de compétences professionnelles du titre professionnel d'administrateur d'infrastructures sécurisées créé par l'arrêté du 6 avril 2018 susvisé peuvent présenter une demande au représentant territorial compétent du ministère chargé de l'emploi afin que les certificats de compétences professionnelles mentionnés au précédent article leur soient délivrés par correspondance selon le tableau figurant ci-dessous :

TITRE PROFESSIONNEL

Administrateur d'infrastructures sécurisées

(arrêté du 6 avril 2018)

TITRE PROFESSIONNEL

Administrateur d'infrastructures sécurisées

(présent arrêté)

Administrer et sécuriser les composants constituant l'infrastructure

Administrer et sécuriser les infrastructures

Intégrer, administrer et sécuriser une infrastructure distribuée

Faire évoluer et optimiser l'infrastructure et son niveau de sécurité

Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution

Article 5

L'annexe au présent arrêté comporte les informations requises pour l'enregistrement du titre professionnel dans le répertoire national des certifications professionnelles.

Article 6

Le délégué général à l'emploi et à la formation professionnelle est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Annexes

Article annexe-7

ANNEXE

INFORMATIONS REQUISES POUR L'INSCRIPTION DU TITRE PROFESSIONNEL AU RÉPERTOIRE NATIONAL DES CERTIFICATIONS PROFESSIONNELLES

Intitulé :

Titre professionnel : Administrateur d'infrastructures sécurisées.

Niveau : 6.

Code NSF : 326.

Résumé du référentiel d'emploi :

L'administrateur d'infrastructures sécurisées (AIS) met en œuvre, administre et sécurise les infrastructures informatiques locales et dans le cloud. Il conçoit et met en production des solutions répondant à des besoins d'évolution. Il implémente et optimise les dispositifs de supervision.

Il participe à la gestion de la cybersécurité en analysant les menaces et en mettant en place des mesures de sécurité et de réaction en cas d'incident. L'administrateur d'infrastructures sécurisées met en œuvre, administre et sécurise les éléments actifs des réseaux, les serveurs, les services d'infrastructure et les plateformes de virtualisation situées dans les locaux de son entreprise ou dans des datacenters ainsi que les ressources et services de cloud public. Il effectue le suivi des tâches de maintenance et fournit un support de niveau 2 et 3 pour résoudre les incidents et les problèmes.

Il conçoit des solutions techniques pour répondre aux besoins d'évolution des infrastructures. Il définit les critères d'évaluation et met en place un environnement de test pour valider une solution, puis présente le dispositif choisi aux décideurs. Il planifie et implémente l'intégration de la solution dans l'environnement de production, en vérifiant que les plans de reprise et de continuité informatique (PRI, PCI) associés sont testés et validés. Il met en œuvre les outils de supervision, choisit les indicateurs et évènements associés et définit les tableaux de suivi des niveaux de performance et de disponibilité des infrastructures.

L'administrateur d'infrastructures sécurisées protège les infrastructures de l'entreprise contre les menaces informatiques. Il analyse les risques, identifie les vulnérabilités et effectue des audits de sécurité en interne. Il participe au choix et à la mise en place de solutions de sécurisation. Il sensibilise les utilisateurs et contribue à la formation des équipes d'exploitation en matière de cybersécurité. Il met en place et utilise des dispositifs de détection d'événements de sécurité et applique les mesures de réaction appropriées en cas d'incident. Il reste vigilant sur les nouvelles menaces et vulnérabilités et adapte les règles de détection et de gestion des incidents en conséquence.

Dans l'ensemble de ses activités il communique par écrit et à l'oral et adapte son expression à son interlocuteur. De nombreuses sources d'informations techniques, forums et services support étant en anglais l'emploi requiert le niveau B1 pour la compréhension et l'expression écrite du cadre européen commun de référence pour les langues (CECRL).

L'autonomie et les responsabilités de l'administrateur d'infrastructures sécurisées peuvent varier selon l'organisation et l'environnement dans lesquels il travaille. Cependant, en général, il est responsable du maintien en condition opérationnelle (MCO) et du maintien en condition de sécurité (MCS) d'infrastructures systèmes ou réseau. Il prend des décisions dans les limites de sa délégation et de son périmètre de responsabilité. Il travaille en respectant les normes et les politiques de sécurité de l'entreprise. Le plus souvent, l'administrateur d'infrastructure sécurisée fait partie d'une équipe et il peut piloter les interventions des techniciens informatiques.

L'administrateur d'infrastructures sécurisées peut avoir comme interlocuteurs : le directeur et le responsable du système d'information (DSI, RSI), le responsable de la sécurité du système d'information (RSSI), les chefs de projets, les experts et acteurs de la cybersécurité, les techniciens, les utilisateurs, les clients, les prestataires et fournisseurs de services, de matériels et de logiciels.

Il travaille dans des entreprises de taille intermédiaire, des grandes entreprises, des collectivités et administrations ou des entreprises de services numériques. Les conditions d'exercice du métier, son champ d'intervention et son niveau de responsabilité varient en fonction de l'organisation de l'entreprise. L'emploi peut nécessiter le maintien d'une position statique assise prolongée devant des écrans, des horaires décalés et des astreintes.

Capacités attestées et descriptif des composantes de la certification :

1. Administrer et sécuriser les infrastructures :

Appliquer les bonnes pratiques dans l'administration des infrastructures.

Administrer et sécuriser les infrastructures réseaux.

Administrer et sécuriser les infrastructures systèmes.

Administrer et sécuriser les infrastructures virtualisées.

2. Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution :

Concevoir une solution technique répondant à des besoins d'évolution de l'infrastructure.

Mettre en production des évolutions de l'infrastructure.

Mettre en œuvre et optimiser la supervision des infrastructures.

3. Participer à la gestion de la cybersécurité :

Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure.

Participer à l'élaboration et à la mise en œuvre de la politique de sécurité.

Participer à la détection et au traitement des incidents de sécurité.

Secteurs d'activités et types d'emploi accessibles par le détenteur du titre :

Entreprise de services numériques (ESN).

Toutes les organisations ou entreprises utilisatrices de taille intermédiaire et plus du secteur privé ou public.

Administrateur systèmes et réseaux (et sécurité).

Administrateur systèmes (et sécurité).

Administrateur réseaux (et sécurité)

Administrateur infrastructures.

Administrateur d'infrastructures et cloud.

Administrateur cybersécurité.

Responsable infrastructure systèmes et réseaux.

Codes ROME :

M1802 Expertise et support en systèmes d'information.

M1801 Administration de systèmes d'information.

M1810 Production et exploitation de systèmes d'information.

Réglementation de l'activité :

Néant.

Autorité responsable de la certification :

Ministère chargé de l'emploi.

Bases légales et réglementaires :

Code de l'éducation, notamment les articles L. 335-5, L. 335-6 et R. 338-1 et suivants.

Arrêté du 22 décembre 2015 relatif aux conditions de délivrance du titre professionnel du ministère chargé de l'emploi.

Arrêté du 21 juillet 2016 portant règlement général des sessions d'examen pour l'obtention du titre professionnel du ministère chargé de l'emploi.

7 articles en vigueur

Citer ce texte

du Arrêté du 26 avril 2023 (Légifrance). Consulté via LawPlayer, https://lawplayer.com/fr/act/LEGITEXT000047543900

Contient des informations publiques issues de la base LEGI, mise à disposition par la Direction de l’information légale et administrative (DILA) sous Licence Ouverte 2.0 (Etalab). Source : legifrance.gouv.fr.

FR-LicenceOuverte-2.0

本頁資料來源:Légifrance (DILA)·整理提供:法律人 LawPlayer· lawplayer.com