La ou le Cyber Security Specialist (CSS) est une informaticienne ou un informaticien(1) hautement spécialisé opérant dans le domaine de la cybersécurité. Il travaille généralement au sein de moyennes ou grandes entreprises privées ou dans des institutions publiques. Ses principales tâches sont la protection préventive des systèmes d’information et de communication d’une organisation contre les attaques dans le cyberespace et la gestion réactive des incidents de sécurité. Le Cyber Security Specialist dirige des petites équipes constituées de professionnels chargés de l’exploitation opérationnelle ou engagées dans des projets spécifiques de sécurité. Dans le cadre de projets, il endosse la responsabilité pour des lots de travaux individuels ou des sous-projets.

____

(1) Afin de faciliter la lecture, par la suite, seul le masculin est utilisé pour désigner les deux genres.

Par de nombreux travaux pratiques sur des environnement virtuelles :

• savoir analyser en continu les cybermenaces actuelles et anticiper les menaces pertinentes pour leur organisation.
• savoir examiner la sécurité des systèmes, détecter les vulnérabilités et prendre des mesures de protection préventives pour y remédier.
• savoir surveiller les systèmes en cours d’exploitation et, ce faisant, identifier les incidents de sécurité pertinents et les non-conformités par rapport aux directives de sécurité d’une organisation.
• savoir analyser les causes et les répercussions des incidents de sécurité et y répondre avec des mesures de protection réactives.
• savoir planifier des projets dans le domaine de la cybersécurité et les concrétiser.
• savoir conseiller et former sur le plan technique les parties prenantes concernées.
• se préparer aux examens du brevet fédéral de Cyber Security Specialist.

La formation est composée de 13 modules officiels et de 1 module ISEIG de travaux interdisciplinaires mettant en pratique la matière de tous les modules et de préparation aux examens.

Gestion de projet et direction d’équipe

• 690 - Planifier, conduire et superviser des projets - Structurer et planifier un projet conformément au mandat de projet défini, conduire et superviser le projet pendant sa réalisation et informer périodiquement les décideurs sur l'avancement du projet.
• 674 - Diriger et soutenir une équipe - Diriger et soutenir une équipe sur le plan professionnel et social en adoptant un comportement de conduite et de communication adapté à la situation.
• 686 - Fournir des conseils techniques aux clients et les former - Fournir aux clients internes ou externes des conseils techniques orientés besoins et solutions, planifier et dispenser des formations adaptées aux groupes cibles.

Finances, budgets

• 688 - Déterminer les ressources à allouer à des projets ICT et les budgétiser - Déterminer les coûts d'un projet ICT, établir une planification des coûts et un budget et contrôler les coûts pendant la réalisation.

Analyse de processus, analyse des besoins, acquisition de solution

• 687 - Délimiter les systèmes et spécifier les exigences - Faire le relevé des prestations qu'un système doit fournir, décrire le contexte du système et les interfaces et spécifier les exigences dans un catalogue d'exigences structuré. Analyse d'exigences pour le développement, l'exploitation ou la maintenance de systèmes, processus et services techniques et organisationnels.
• 689 - Evaluer des solutions informatiques - Procéder à l'évaluation d'une solution informatique sur la base d'un mandat donné et d'exigences définies et formuler une recommandation pour l'acquisition.

Gouvernance des systèmes d’information

• 682 - Gérer les incidents de sécurité - Piloter et surveiller le traitement des incidents de sécurité identifiés tout au long de leur cycle de vie conformément aux structures et aux processus définis dans le cadre de la gestion des incidents de sécurité d'une organisation.
• 681 - Détecter et contrer les attaques ciblant l’infrastructure informatique - Choisir des solutions techniques de surveillance et de protection en vue de détecter et de contrer les attaques ciblant les systèmes, les réseaux et les applications d'une organisation et les mettre en service.
• 685 - Assurer la gestion des vulnérabilités et des correctifs - Identifier et prioriser les failles des systèmes, des réseaux et des applications d'une organisation et les traiter dans le cadre de la gestion des vulnérabilités et des correctifs.

ICT Security

• 679 - Collecter des informations sur les menaces et les traiter - Dans le cadre de la Cyber Threat Intelligence (CTI) d'une organisation, collecter et analyser en continu les informations sur les menaces potentielles du cyberespace et consigner les résultats sous forme adéquate, conformément à leur finalité et aux groupes cibles.
• 680 - Contrôler la sécurité de l’infrastructure informatique - Contrôler, dans le cadre d'un mandat, la sécurité des systèmes, des réseaux et des applications d'une organisation au moyen de méthodes et d'outils appropriés, consigner et présenter les résultats des tests de façon concluante et recommander des mesures pour corriger les failles identifiées.
• 683 - Analyser et interpréter des ensembles de données - Inspecter des données brutes et des ensembles de données quant à la présence d'informations critiques et déterminantes pour la sécurité, plausibiliser les résultats et les exploiter de façon probante en adéquation avec le public cible.
• 684 - Procéder à une investigation numérique des systèmes - Inspecter les données persistantes, temporaires ou volatiles des systèmes quant à la présence de maliciels ou de traces numériques suspectes, exploiter et présenter les résultats de l'investigation de façon probante et en adéquation avec le groupe cible.

Travaux pratiques interdisciplinaires et préparation aux examens

• S07 - Travaux pratiques interdisciplinaires et préparation aux examens - module ISEIG.

Est admis à la formation et à l’examen, celui qui remplit 1 des 4 conditions suivantes au moment de l’examen :

• possède un certificat fédéral de capacité dans le domaine des technologies de l’information et de la communication (TIC) et peut justifier d’au moins deux ans de pratique professionnelle dans le domaine de la sécurité de l’information ou de la cybersécurité, ou
• possède un certificat fédéral de capacité, un titre d’une école supérieure d’enseignement général ou un titre équivalent et peut justifier d’au moins quatre ans de pratique professionnelle dans le domaine des technologies de l’information et de la communication (TIC), dont au moins deux ans dans le domaine de la sécurité de l’information ou de la cybersécurité, ou
• peut attester d’au moins six ans de pratique professionnelle dans le domaine des technologies de l’information et de la communication (TIC), dont au moins deux ans dans le domaine de la sécurité de l’information ou de la cybersécurité, ou
• a suivi avec succès la cyberformation au sein de l’armée et peut attester d’au moins une année de pratique professionnelle dans le domaine de la sécurité de l’information ou de la cybersécurité.

En plus des conditions d’admission aux examens, les connaissances suivantes sont recommandées pour assimiler la matière de la formation :

• anglais technique écrit : le matériel pédagogique étant majoritairement en anglais et une partie des examens formulée en anglais sur des environnements complexes virtuels.
• solides connaissances de l’architecture des systèmes d’exploitation courants d’appareils fixes ou mobiles (p. ex. gestion des processus, des ressources et des utilisateurs).
• expérience pratique dans l’administration des systèmes Windows et Linux.
• bonnes connaissances de la programmation shell (ligne de commande).
• solides connaissances des différents supports de stockage et des systèmes de fichiers.
• solides connaissances des technologies Microsoft que sont les annuaires actifs (Azure, Federation).
• solides connaissances des protocoles et services DHCP, DNS, VPN, IPSec, HTTP, HTTPS.

La filière du brevet fédéral de Cyber Security Specialist s'adresse à des informaticiens spécialisés dans la protection préventive des systèmes d’information et de communication contre les attaques dans le cyberespace et dans la gestion réactive des incidents de sécurité.
Comme il s'agit de formation continue, elle permet l’obtention d’une reconnaissance officielle des connaissances et compétences sans recommencer une longue formation de base déjà acquise.

Contrôle de compétences

Une session d'examen est organisée chaque année en novembre. L'examen comprend 3 parties sur les thèmes suivants :

• Cybersécurité, traitement de cas pratique sur environnements virtuels d’une durée de 5 heures avec une pondération de 60 %
• Projets et économie d’entreprise, traitement de cas écrit d’une durée de 2 heures avec une pondération de 20 %
• Direction et communication, traitement de cas oral et entretien professionnel d’une durée de 45 minutes avec une pondération de 20 %.

Les exigences pour obtenir le brevet fédéral d'informaticien sont définies et continuellement actualisées par l'organisation nationale du travail (OrTra) pour les métiers des technologies de l'information et de la communication « ICT-Formation professionnelle Suisse » (ICT-FPCH) soutenue par le SEFRI - Secrétariat d'Etat à la formation, à la recherche et à l'innovation. ICT-FPCH est responsable de l'organisation des examens permettant d'obtenir le brevet fédéral d'informaticien.

Titre obtenu

Le brevet fédéral est délivré par le SEFRI - Secrétariat d'Etat à la formation, à la recherche et à l'innovation.
La ou le titulaire du brevet fédéral est autorisé(e) à porter le titre protégé de :

• Cyber Security Specialist avec brevet fédéral
• Cyber Security Specialist mit eidgenössischem Fachausweis
• Cyber Security Specialist con brevetto federale

La traduction anglaise recommandée est :

• Cyber Security Specialist, Federal Diploma of Higher Education

Le brevet fédéral Cyber Security Specialist est positionné au niveau 6 dans le cadre national des certifications de la formation professionnelle (CNC) qui comprend 8 niveaux. En Allemange, le niveau 6 correspond à un Professional Bachelor.