Arrêté du 26 avril 2023 relatif au titre professionnel d'administrateur d'infrastructures sécurisées

NOR : MTRD2310451A
Accéder à la version consolidée
ELI : https://www.legifrance.gouv.fr/eli/arrete/2023/4/26/MTRD2310451A/jo/texte
JORF n°0111 du 13 mai 2023
Texte n° 13
Extrait du Journal officiel électronique authentifié PDF - 204,1 Ko

ChronoLégi

Version initiale


La ministre déléguée auprès du ministre du travail, du plein emploi et de l'insertion et du ministre de l'éducation nationale et de la jeunesse, chargée de l'enseignement et de la formation professionnels,
Vu le code de l'éducation, notamment ses articles L. 335-5 et R. 338-1 ;
Vu le code du travail, notamment ses articles L. 6113-1, L. 6113-3 et L. 6113-5 ;
Vu le décret n° 2019-14 du 8 janvier 2019 relatif au cadre national des certifications professionnelles ;
Vu le décret n° 2019-958 du 13 septembre 2019 instituant les commissions professionnelles consultatives chargées d'examiner les projets de création, de révision ou de suppression de diplômes et titres à finalité professionnelle délivrés au nom de l'Etat ;
Vu l'arrêté du 22 décembre 2015 modifié relatif aux conditions de délivrance du titre professionnel du ministère chargé de l'emploi ;
Vu l'arrêté du 6 avril 2018 relatif au titre professionnel d'administrateur d'infrastructures sécurisées ;
Vu le référentiel d'emploi, d'activités et de compétences du titre professionnel d'administrateur d'infrastructures sécurisées ;
Vu le référentiel d'évaluation du titre professionnel d'administrateur d'infrastructures sécurisées ;
Vu l'avis de la commission professionnelle consultative « Services aux entreprises » en date du 3 avril 2023,
Arrête :


  • Le titre professionnel d'administrateur d'infrastructures sécurisées est révisé. Il est enregistré dans le répertoire national des certifications professionnelles sous le même intitulé pour une durée de trois ans à compter du 1er septembre 2023. Il est classé au niveau 6 du cadre national des certifications professionnelles et dans le domaine d'activité 326 (code NSF).


  • Le référentiel d'emploi, d'activités et de compétences et le référentiel d'évaluation sont disponibles sur le site www.travail-emploi.gouv.fr.


  • Le titre professionnel d'administrateur d'infrastructures sécurisées est constitué des trois blocs de compétences suivants :
    1° Administrer et sécuriser les infrastructures ;
    2° Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution ;
    3° Participer à la gestion de la cybersécurité.


  • Les titulaires des certificats de compétences professionnelles du titre professionnel d'administrateur d'infrastructures sécurisées créé par l'arrêté du 6 avril 2018 susvisé peuvent présenter une demande au représentant territorial compétent du ministère chargé de l'emploi afin que les certificats de compétences professionnelles mentionnés au précédent article leur soient délivrés par correspondance selon le tableau figurant ci-dessous :


    TITRE PROFESSIONNEL
    Administrateur d'infrastructures sécurisées
    (arrêté du 6 avril 2018)
    TITRE PROFESSIONNEL
    Administrateur d'infrastructures sécurisées
    (présent arrêté)

    Administrer et sécuriser les composants constituant l'infrastructure
    Administrer et sécuriser les infrastructures

    Intégrer, administrer et sécuriser une infrastructure distribuée

    Faire évoluer et optimiser l'infrastructure et son niveau de sécurité
    Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution


  • L'annexe au présent arrêté comporte les informations requises pour l'enregistrement du titre professionnel dans le répertoire national des certifications professionnelles.


  • Le délégué général à l'emploi et à la formation professionnelle est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


    • ANNEXE
      INFORMATIONS REQUISES POUR L'INSCRIPTION DU TITRE PROFESSIONNEL AU RÉPERTOIRE NATIONAL DES CERTIFICATIONS PROFESSIONNELLES


      Intitulé :
      Titre professionnel : Administrateur d'infrastructures sécurisées.
      Niveau : 6.
      Code NSF : 326.
      Résumé du référentiel d'emploi :
      L'administrateur d'infrastructures sécurisées (AIS) met en œuvre, administre et sécurise les infrastructures informatiques locales et dans le cloud. Il conçoit et met en production des solutions répondant à des besoins d'évolution. Il implémente et optimise les dispositifs de supervision.
      Il participe à la gestion de la cybersécurité en analysant les menaces et en mettant en place des mesures de sécurité et de réaction en cas d'incident. L'administrateur d'infrastructures sécurisées met en œuvre, administre et sécurise les éléments actifs des réseaux, les serveurs, les services d'infrastructure et les plateformes de virtualisation situées dans les locaux de son entreprise ou dans des datacenters ainsi que les ressources et services de cloud public. Il effectue le suivi des tâches de maintenance et fournit un support de niveau 2 et 3 pour résoudre les incidents et les problèmes.
      Il conçoit des solutions techniques pour répondre aux besoins d'évolution des infrastructures. Il définit les critères d'évaluation et met en place un environnement de test pour valider une solution, puis présente le dispositif choisi aux décideurs. Il planifie et implémente l'intégration de la solution dans l'environnement de production, en vérifiant que les plans de reprise et de continuité informatique (PRI, PCI) associés sont testés et validés. Il met en œuvre les outils de supervision, choisit les indicateurs et évènements associés et définit les tableaux de suivi des niveaux de performance et de disponibilité des infrastructures.
      L'administrateur d'infrastructures sécurisées protège les infrastructures de l'entreprise contre les menaces informatiques. Il analyse les risques, identifie les vulnérabilités et effectue des audits de sécurité en interne. Il participe au choix et à la mise en place de solutions de sécurisation. Il sensibilise les utilisateurs et contribue à la formation des équipes d'exploitation en matière de cybersécurité. Il met en place et utilise des dispositifs de détection d'événements de sécurité et applique les mesures de réaction appropriées en cas d'incident. Il reste vigilant sur les nouvelles menaces et vulnérabilités et adapte les règles de détection et de gestion des incidents en conséquence.
      Dans l'ensemble de ses activités il communique par écrit et à l'oral et adapte son expression à son interlocuteur. De nombreuses sources d'informations techniques, forums et services support étant en anglais l'emploi requiert le niveau B1 pour la compréhension et l'expression écrite du cadre européen commun de référence pour les langues (CECRL).
      L'autonomie et les responsabilités de l'administrateur d'infrastructures sécurisées peuvent varier selon l'organisation et l'environnement dans lesquels il travaille. Cependant, en général, il est responsable du maintien en condition opérationnelle (MCO) et du maintien en condition de sécurité (MCS) d'infrastructures systèmes ou réseau. Il prend des décisions dans les limites de sa délégation et de son périmètre de responsabilité. Il travaille en respectant les normes et les politiques de sécurité de l'entreprise. Le plus souvent, l'administrateur d'infrastructure sécurisée fait partie d'une équipe et il peut piloter les interventions des techniciens informatiques.
      L'administrateur d'infrastructures sécurisées peut avoir comme interlocuteurs : le directeur et le responsable du système d'information (DSI, RSI), le responsable de la sécurité du système d'information (RSSI), les chefs de projets, les experts et acteurs de la cybersécurité, les techniciens, les utilisateurs, les clients, les prestataires et fournisseurs de services, de matériels et de logiciels.
      Il travaille dans des entreprises de taille intermédiaire, des grandes entreprises, des collectivités et administrations ou des entreprises de services numériques. Les conditions d'exercice du métier, son champ d'intervention et son niveau de responsabilité varient en fonction de l'organisation de l'entreprise. L'emploi peut nécessiter le maintien d'une position statique assise prolongée devant des écrans, des horaires décalés et des astreintes.
      Capacités attestées et descriptif des composantes de la certification :
      1. Administrer et sécuriser les infrastructures :
      Appliquer les bonnes pratiques dans l'administration des infrastructures.
      Administrer et sécuriser les infrastructures réseaux.
      Administrer et sécuriser les infrastructures systèmes.
      Administrer et sécuriser les infrastructures virtualisées.
      2. Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution :
      Concevoir une solution technique répondant à des besoins d'évolution de l'infrastructure.
      Mettre en production des évolutions de l'infrastructure.
      Mettre en œuvre et optimiser la supervision des infrastructures.
      3. Participer à la gestion de la cybersécurité :
      Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure.
      Participer à l'élaboration et à la mise en œuvre de la politique de sécurité.
      Participer à la détection et au traitement des incidents de sécurité.
      Secteurs d'activités et types d'emploi accessibles par le détenteur du titre :
      Entreprise de services numériques (ESN).
      Toutes les organisations ou entreprises utilisatrices de taille intermédiaire et plus du secteur privé ou public.
      Administrateur systèmes et réseaux (et sécurité).
      Administrateur systèmes (et sécurité).
      Administrateur réseaux (et sécurité)
      Administrateur infrastructures.
      Administrateur d'infrastructures et cloud.
      Administrateur cybersécurité.
      Responsable infrastructure systèmes et réseaux.
      Codes ROME :
      M1802 Expertise et support en systèmes d'information.
      M1801 Administration de systèmes d'information.
      M1810 Production et exploitation de systèmes d'information.
      Réglementation de l'activité :
      Néant.
      Autorité responsable de la certification :
      Ministère chargé de l'emploi.
      Bases légales et réglementaires :

      Code de l'éducation, notamment les articles L. 335-5, L. 335-6 et R. 338-1 et suivants.
      Arrêté du 22 décembre 2015 relatif aux conditions de délivrance du titre professionnel du ministère chargé de l'emploi.
      Arrêté du 21 juillet 2016 portant règlement général des sessions d'examen pour l'obtention du titre professionnel du ministère chargé de l'emploi.


Fait le 26 avril 2023.


Pour la ministre et par délégation :
Le chef de la mission des politiques de certification professionnelle,
R. Johais

Extrait du Journal officiel électronique authentifié PDF - 204,1 Ko
Retourner en haut de la page