Parcours Ingénieur en sécurité numérique et réseaux

Suite à l’amplification de la cybercriminalité provoquant des pertes économiques considérables et menaçant la réputation voire même la survie des entreprises, sécuriser son système d’information et ses données est devenu une priorité et un enjeu stratégique pour tous les types d’entreprises.

La mission principale de l’ingénieur en sécurité numérique et réseaux est de déployer une politique de sécurité avec un niveau ajusté aux besoins et à la nature du métier de l’entreprise. Pour ce faire, il doit, d’une part : bien comprendre les processus de l’entreprise et l’organisation des services et d’autre part, maîtriser les normes et mécanismes de sécurité, ainsi que l’architecture des réseaux sous-jacents aux services et aux applications du système d’information. L’Ingénieur en sécurité numérique et réseaux  assure également une veille permanente sur les nouvelles menaces et les nouvelles technologies qui peuvent améliorer et renforcer la sécurité de l’entreprise. Enfin il est aussi fortement impliqué dans la sensibilisation des utilisateurs aux enjeux de sécurité qui justifient les règles et les contraintes mises en place.

L’Ingénieur en sécurité numérique et réseaux étudie et assure la fiabilité et la sûreté du système d’information d’une entreprise à de nombreux niveaux : architecture et accès aux réseaux, protocoles de communication, applications, services et accès aux données.

Pour découvrir la fiche métier "Ingénieur en Sécurité Numérique et Réseaux"...

Compétences

Compétences spécialisées

  • Réaliser un audit du système d’information d’une entreprise afin d’identifier ses éventuelles failles de sécurité.
  • Concevoir une stratégie de sécurité adaptée aux besoins et aux moyens de l’entreprise, en s’appuyant sur les normes de sécurité.
  • Déployer cette stratégie de sécurité à différents niveaux :
    • Sécurité des protocoles et outils de communication et de l’accès aux réseaux supportant les services et les applications du système d’information.
    • Protection des informations et des données de l’entreprise, surtout avec l’émergence de l’utilisation des Clouds.
    • Sécurité des applications et des services fournis par le système d’information.
  • Anticiper les risques qui menacent le système d’information de l’entreprise en effectuant une veille permanente sur les nouvelles attaques ainsi que les nouvelles technologies pouvant améliorer la sécurité.
  • Avoir une très bonne réactivité permettant d’analyser rapidement une situation et d’intervenir en urgence en cas de problème de sécurité.
  • Sensibiliser les utilisateurs aux risques, leur expliquer les règles et mesures de sécurité mises en place en les justifiant.

Compétences générales

  • Travailler en équipe
  • Être rigoureux
  • Se soucier de diffuser le savoir technique et scientifique, et s’y intéresser
  • Documenter de façon efficace et facilement exploitable
  • Être force de proposition
  • Capacité à tirer des enseignements reçus et de ses recherches personnelles la matière pour réussir un projet de fin de parcours ayant une forte connotation R&D.

Programme

Les modules cœur du parcours se focalisent sur l’architecture des réseaux et les protocoles de communication ainsi que les mécanismes de sécurité des réseaux, des données et des applications.

Les modules complémentaires permettent d’approfondir divers aspects comme les bases de données et Big Data, l’architecture des systèmes d’information, les technologies web avancées, etc.

Modules techniques au coeur du parcours

  • Routage et commutation
  • Services et technologies convergentes
  • Cybersécurité
  • Sécurité réseaux
  • Gestion des risques et audit

Modules techniques complémentaires

  • Algorithmique et programmation
  • Technologies web
  • Applications mobiles
  • Bases de données et Big Data
  • Architecture des Systèmes d’Information
  • Organisation des entreprises et des SI
  • Réseaux d’objets communicants
  • Routage et architecture avancées
  • Traitement de l’information et haut débit

Projet

Quelques exemples de projets réalisés en dernière année :

  • Conception et simulation avec le logiciel GNS3 d’un réseau d’entreprise à l’échelle mondiale (architecture, virtualisation, sécurité …)
  • Conception et développement en java d’un outil de détection des attaques par déni de service (DDoS)

Stage

Quelques exemples de sujets de stages de 2ème et 3ème année effectués au sein d’entreprises comme Beijaflore, CGI, BNP Parisbas, Société Générale, IBM, Microsoft, Orange, Le ministère de l’intérieur, La CNIL, … :

  • Mission de conseil en gouvernance et en technologies dans le domaine de la sécurité S.I. pour des grands comptes.
  • Conception et mise en œuvre d’une solution de supervision réseau qui tient compte des contraintes et des exigences à la CNIL.
  • Mise en place d’un outil de surveillance du réseau IP cœur.
  • Maintenance et gestion du parc de serveurs physiques et virtuels pour une grande entreprise de distribution. Résolution d’incidents, activités de conformité et sécurité IT.
  • Consultant stagiaire dans la gouvernance de la sécurité dans le milieu bancaire.

 

Témoignage de Pierre-François Rafflin, élève en 2e année du Cycle Ingénieur

Actuellement en fin de deuxième année de cycle ingénieur à l’ISEP, je suis le parcours Sécurité numérique et Réseaux. C’est suite à une première découverte de ce domaine lors de la première année que j’ai décidé de suivre cette filière. Les deux modules principaux sont très intéressants ; l’un est théorique tandis que l’autre est pratique, ce qui permet de bien mettre en application les connaissances et les compétences acquises. Je recommande donc vivement ce parcours qui comporte de nombreux débouchés de carrière, que ce soit dans une grande entreprise ou dans une PME de consulting, car les ingénieurs réseaux sont assez peu nombreux et donc très recherchés en Europe sur le marché du travail. Personnellement, j’aimerais à la suite de mes études à l’ISEP intégrer une entreprise en tant qu’architecte réseau.

Débouchés du parcours
Architecte Sécurité Numérique et Réseaux

L’Ingénieur Sécurité Numérique et Réseaux peut prétendre à des postes d’ingénieur en sécurité informatique ou cybersécurité pouvant évoluer, après quelques années d’expérience, vers le niveau expert puis RSSI (Responsable de la Sécurité des Systèmes Informatiques), ou DSI (Directeur du Système d’Information).

Les missions réalisées par  l’Ingénieur en Sécurité Numérique et Réseaux  peuvent s’inscrire dans de nombreux secteurs d’activités comme le transport, la santé, l’administration, la finance, l’énergie, le e-commerce ou encore la grande distribution.

  • Consultant/chef de projet sécurité des systèmes d’information
  • Ingénieur cybersécurité
  • Architecte réseau/infrastructure
  • Responsable de projet « Protection de données personnelles »