Certification Détecter et traiter des incidents de sécurité informatique

Certification professionnelle Détecter et traiter des incidents de sécurité informatique de l'OPCO Atlas.

La certification se compose de 2 épreuves :

• Le jeu de rôle - 3h30. Il comprend 3 phases :
• Phase 1 : compréhension du contexte d’intervention et détection des incidents (1 heure). EduGroupe fournira au candidat les informations et documents permettant de définir son rôle, ses missions et le contexte d’exercice de l’entreprise fictive donnée. Le candidat s’appuie sur un questionnaire défini par l’organisme de formation et synthétise les informations demandées.
• Phase 2 : détection et traitement d’un incident de sécurité maximum (1h30). Une simulation d’attaque informatique est déclenchée par le jury d’évaluation. Le candidat doit résoudre à l’aide des outils et logiciels à sa disposition un incident de sécurité informatique mineur impactant la fonctionnalité de l’entreprise.
• Phase 3 : débriefing avec la direction et amélioration continue (30 minutes). A la suite de la simulation, le candidat effectue un retour d’expérience sur l’événement survenu, sa contribution à la gestion de crise et les axes d’amélioration et évolutions à apporter à l’organisation de l’entreprise et au dispositif de sécurité en matière de cybersécurité.
• La soutenance orale - 0h30. Elle fait suite au jeu de rôle et est distincte du retour d’expérience qui fait partie intégrante du jeu de rôle. La soutenance orale a pour objectif de démontrer la capacité du candidat à présenter une analyse critique de son travail : 15 minutes de présentation par le candidat + 15 minutes d'échanges avec le jury.