Référentiel - BTS CIEL (IR) Le BTS CIEL ( Cybersécurité, Informatique et réseau, Electronique ) Compétences clé l’étude, la conception, l’exploitation et la maintenance de réseaux informatiques, ainsi que la valorisation de la donnée et la cybersécurité pour l’option A. l’étude, la conception, la production, l’intégration et la maintenance de produits électroniques, ainsi que la mise en œuvre de réseaux informatiques pour l’option B. Matrice des compétences Info : pour la répartition horaire, consulter : Ressource - Répartition horaire BTS CIEL (A) Contenu de formation Bloc 1 - U4 étude et conception des réseaux Détail Analyser un système informatique. Concevoir un système informatique. Activités PRO Activité R1 - Accompagnement du client Tâches associées : T1 : Analyse des besoins du client T2 : Réception de l'installation avec le client T3 : Formation du client T4 : Explications des modalités d'interventions T5 : Information et/ou conseil client T6 : Fidélisation de la clientèle Moyens et ressources : La demande d'intervention du client Les documents contractuels Les équipes nécessaires à la validation Les documents et logiciels de l'entreprise Les modalités d'intervention normalisée La documentation mise à disposition par l'entreprise Le formulaire de satisfaction client La stratégie de l'entreprise et la base de donnée client Résultats attendus La demande du client est prise en compte ou transférée aux services compétents Les performances de l'installation sont validées avec le client conformément à ses prescriptions Les documents et les données contractuels de l'installation sont remis au client Les opérations nécessaires à la levée de réserves éventuelles sont effectuées Le client est autonome dans la mise en œuvre de son installation Les réponses aux questions des clients et les conseils sont apportés Les informations sont transmises de manière concise et précises aux intéressés Les réponses à l'enquête de satisfaction client sont collectées pour compléter la base de données clients Activité R2 - Installation et qualification Tâches associées : T1 : Analyse de la demande du client T2 : Production des documents pour la mise en œuvre (plan d'exécution, protocoles, paramétrages, etc...) T3 : Vérification du dossier et interprétation des plans d'exécution T4 : Préparation du chantier en fonction de l'intervention souhaitée T5 : Réalisation des opérations avec, en particulier, prise en compte des contraintes client et contrôle matériel et logiciel de l'installation T6 : Recettage de l'installation Moyens et ressources : Le cahier des clauses techniques particulières (CCTP) et le périmètre contractuel de la demande Les modèles documentaires nécessaires et correspondant à l'existant Le dossier d'exécution dans son ensemble dont l'architecture réseau Les contacts clients et prestataires, la localisation du chantier, les contraintes (matérielles, humaines, géographiques, structurelles, etc...) la liste des matériels (types et versions logiciels), les paramétrages existants Les équipements de sécurités, d'accès au chantier et de contrôle Les équipements de contrôle, la présence du client, le PV de livraison (recette) Résultats attendus Les éléments substantiels contribuant à la rédaction du cahier des charges par la hiérarchie sont identifiés Les tests de validation sont réalisés, et les documents de mise en œuvre sont produits Les achats nécessaires (matériels) et les ressources humaines sont identifiées ; la relation client est maîtrisée Les alertes sur manquement de pièces, l'interprétation des plans d'exécution face à la réalité du terrain sont effectuées La validation des informations nécessaires à l'intervention est effectuée sur : La constitution de l'équipe (compétences et disponibilités) Les matériels et logiciels (types, versions) Les paramétrages existants (à réinjecter ou adapter) Les calendaires (selon la disponibilité du client) Les éléments environnementaux Les états structurels et Géographiques Les éléments de preuve d'avancement quotidien (photos etc...), les signalements et alertes sur évolution des problèmes in situ (risques réglementaires, structurels, climatiques, etc...) sont apportés Le cahier de recette (PV de livraison) est rempli et validé par le client L'envoi à la hiérarchie des éventuels justificatifs de pénalités de report est effectué Bloc 2 - U5 Exploitation et maintenance de réseaux informatiques Détail Organiser une intervention Valider un système informatique Installer un réseau informatique Maintenir un réseau informatique Activités PRO Activité R3 - Exploitation / Maintient en condition opérationnelle Tâches associées : T1 : Suivi de l’exploitation technique T2 : Contact avec les supports techniques externes T3 : Supervision de l’état du réseau dans son périmètre T4 : Réalisation d’un diagnostic de premier niveau T5 : Configuration matérielle et logicielle des équipements T6 : Intégration de nouveaux équipements T7 : Mise à jour des équipements Moyens et ressources : La liste des équipements disponibles (modèles et versions logicielles), l’architecture des réseaux, les plans, les schéma− Les contacts des supports techniques externes Les outils de diagrammes et de supervision de réseau La procédure de fonctionnement nominal Les procédures de retour à un fonctionnement nominal La procédure d’alerte La documentation utilisateur La documentation des paramétrages spécifiques des équipements opérationnels Les documents de validation pour la nouvelle configuration, la documentation des nouveaux équipements Le paramétrage des équipements existants Résultats attendus L’installation fonctionne nominalement Les comptes rendus des échanges avec les contacts (support) des opérateurs sont produits Les alertes suite aux anomalies détectées sont remontées Le défaut est identifié, corrigé, le PV d’anomalie est rédigé, la documentation relative à l’installation est éventuellement mise à jour Les documents de configuration sont mis à jour (matériels et logiciels) Le cahier de recette suite à l’intégration des nouveaux équipements est complété Le cahier de recette suite à la mise à jour des équipements est complété Activité R4 - Gestion de projet et d'équipe Tâches associées : T1 : Identification de toutes les étapes du projet jusqu’à la réception des travaux T2 : Identification des ressources humaines et matérielles T3 : Management des équipes opérationnelles internes T4 : Gestion de la sous-traitance T5 : Pilotage de l’exécution des travaux T6 : Encadrement des équipes externes Moyens et ressources : Les outils de la gestion de projet La liste des ressources humaines disponibles et leur domaine de compétences La liste des matériels disponibles ou non (à commander) nécessaires Le planning de tous les intervenants : collaborateurs, équipe, sous-traitants, etc. La liste des prestataires impliqués dans le projet, les contacts avec les entreprises prestataires Les documents de répartition des domaines de compétences, des tâches et des responsabilités de l’ensemble des acteurs du projet Résultats attendus Le reporting régulier (quotidien/hebdomadaire) de l’avancement des travaux à la hiérarchie et au client est effectué La validation de l’adéquation des ressources humaines et des ressources matérielles pour mener le projet est effectuée Les tâches sont réparties en tenant compte des aménagements pour les personnes en situation de handicap Le reporting régulier aux responsables des entreprises prestataires est effectué Le suivi d’avancement, points d’étapes, alertes sont effectués Les documents sont renseignés Activité R5 - Maintenance des réseaux informatiques Tâches associées : T1 : Pilotage et suivi des interventions jusqu’à la fin de l’incident T2 : Communication des procédures auprès des techniciens de maintenance T3 : Réalisation de reportings quotidiens et hebdomadaires pour les interventions T4 : Réalisation de diagnostics et d’interventions de maintenance curative T5 : Réparation de câblage, changement de cartes ou d’équipements T6 : Rédaction de comptes rendus d’intervention  Moyens et ressources : Les outils de gestion des interventions, GMAO Les procédures de maintenance de l’entreprise Les outils de reporting et le protocole propre à l’entreprise Les outils de diagnostic et les outils nécessaires à l’intervention Les dossiers techniques relatifs à l’intervention, les outils nécessaires à la réparation, les équipements de rechange Les modèles de documents de l'entreprise Résultats attendus Les plannings sont rédigés et les points d’étapes sont définis Les procédures sont transmises et sont appliquées par les intervenants Les reportings sont effectués et archivés La localisation de l’équipement en panne est réalisée. L’identification de la cause de défaillance est effectuée. La durée du diagnostic est optimale. Le réseau est opérationnel Les documents sont complétés et conformes Bloc 3 - U6 Valorisation de la donnée et cybersécurité Détail Communiquer en situation professionnelle (français/anglais) Gérer un projet Coder exploiter un réseau informatique Activités PRO Activité D1 - Elaboration et appropriation d'un cahier des charges Tâches associées : T1 : Collecte des informations T2 : Analyse des informations T3 : Interprétation d’un cahier des charges T4 : Formalisation du cahier des charges  Moyens et ressources : Le dossier préliminaire du projet (expression du besoin, étude de marché etc.) La documentation des équipements de l’entreprise (infrastructures matérielles et logicielles etc.) Les moyens d’accès à Internet Les outils logiciels (bureautique, modélisation, média, planification etc.) Les contacts des intervenants sur le projet (internes, sous-traitants, client, etc.) Résultats attendus Le cahier des charges préliminaire est complété ou rédigé Les ressources permettant de réaliser le cahier des charges sont définies Le planning prévisionnel est établi Les tâches sont attribuées aux divers intervenants dans le planning prévisionnel en tenant compte des aménagements pour les personnes en situation de handicap Activité D2 - Développement et validation de solutions logicielles Tâches associées : T1 : Conception de l’architecture d’une solution logicielle T2 : Modélisation d’une solution logicielle T3 : Développement, utilisation ou adaptation de composants logiciels T4 : Tests de mise en production T5 : Recette et validation Moyens et ressources : Le cahier des charges Les outils de modélisation L’environnement de test La documentation des équipements de l’entreprise (infrastructures matérielles et logicielles etc.) Les infrastructures Les logiciels de développement Un poste de travail adapté aux besoins de développement (spécifications techniques particulières) Résultats attendus Les composants logiciels sont développés et testés Les composants logiciels sont déployés Les solutions logicielles sont conformes aux spécifications du cahier des charges L’environnement de production est opérationnel Le document de recette est rédigé Le logiciel est documenté Le code est commenté conformément aux bonnes pratiques Activité D3 - Gestion d'incidents Tâches associées : T1 : Ouverture et analyse des tickets par niveau de criticité T2 : Traitement des tickets T3 : Remédiation des incidents T4 : Élaboration des rapports d’incidents T5 : Transmission de l’information (escalade) Moyens et ressources : Les outils logiciels (traçabilité de l’information, de tests, d’analyse et traitement de l’incident etc.) Les documentations et procédures de traitement des incidents (support de rapport d’incidents etc.) Les expertises et prestataires métiers (fournisseurs de services en nuage, d’équipements informatiques etc.) L’outillage d’intervention sur les infrastructures matérielles Les accès physiques nécessaires Les contacts nécessaires (annuaire, liste de contacts) chez les clients et pour escalade Les fiches réflexes de sensibilisation Résultats attendus L’incident est résolu dans le périmètre de ses compétences Le rapport d’incident est établi selon les procédures de traitement de l’incident L’incident est correctement qualifié et transmis (escalade) Le client est correctement informé et conseillé quant aux mesures de prévention possibles Activité D4 - Valorisation de la donnée Tâches associées : T1 : Collecte de la donnée T2 : Stockage de la donnée T3 : Orchestration de la donnée T4 : Analyse de la donnée T5 : Exploitation de la donnée Moyens et ressources : Les bases de données (format numérique ou physique) Les logiciels de traitement de données Les procédures / scripts préexistants pour un modèle de traitement de données défini Le poste de travail permettant les traitements de données massifs (RAM, CPU suffisants) Les supports hors connexion pour les sauvegardes des bases de données Résultats attendus Les données disponibles dans l’entreprise sont identifiées Les données multi-sources sont visibles et cohérentes Les environnements de stockage sont créés Le cycle de vie de la donnée est géré  Les outils et les données décisionnelles sont mis à la disposition des utilisateurs métiers Les données collectées sont stockées sur des bases de données dédiées Ces bases de données font l’objet d’au moins une sauvegarde sur un support hors connexion Les données sont traitées via un script préexistant ou un script original adapté  Un rapport est réalisé sur le traitement des données, comprenant analyse et interprétation Activité D5 - Audit de l'installation ou du système Tâches associées : T1 : Évaluation des biens et moyens dans le périmètre de l’audit T2 : Évaluation de la configuration T3 : Évaluation du contrôle d’accès T4 : Évaluation de la gestion de compte T5 : Évaluation de la sécurité Moyens et ressources : Les outils logiciels d’évaluation (scan de vulnérabilité, de réseaux etc.) La documentation des équipements à auditer (infrastructures matérielles, logicielles etc.) Les infrastructures à auditer Les utilisateurs et les exploitants Les documents réglementaires, normatifs adoptés au sein de l’entreprise et du secteur de la sécurité des systèmes d’information Le contrat de prestation de service Les documentations et procédures d’audit (support de rapport d’audit, procédures techniques des outils d’audit) Résultats attendus Les vulnérabilités sont identifiées et hiérarchisées L’ensemble des équipements matériels et logiciels du système d’information est identifié Les outils logiciels sont mis en œuvre selon les spécifications et le cahier d’audit Le rapport d’intervention est produit avec les résultats de l’audit Des solutions sont proposées Des recommandations de sécurité sont proposées Compétences Les niveaux des compétences sont définis comme suit : Niveau 1 : Information Niveau 2 : Expression Niveau 3 : Maîtrise d'outils Niveau 4 : Maîtrise méthodologique Info : Les compétences relevant de l'informatique sont indiquées en BLEU, celles relevant de la physique sont indiquées en ROUGE C01 - Communiquer en situation professionnelle (Français/Anglais) Principales activités mettant en œuvre la compétence R1 – Accompagnement du client R4 – Gestion de projet et d’équipe D1 – Élaboration et appropriation d’un cahier des charges D3 – Gestion d’incidents D5 – Audit de l’installation ou du système Connaissances associées (et niveaux taxonomiques) Communication interpersonnelle Niveau 2 Théorie de la communication : définition, composantes, enjeux, registre de langage, discours expert Niveau 2 Communication écrite : cahiers des charges, dossiers de présentation Niveau 3 Communication orale : verbale et non verbale, écoute active, empathie, techniques de reformulation Niveau 3 Règles de présentation et de typographie Niveau 3 Critères d'évaluation de la compétence La présentation (typographie, orthographe, illustration, lisibilité) est soignée et soutient le discours avec des enchaînements cohérents La présentation orale (support et expression) est de qualité et claire L'argumentation développée lors de la présentation et lors de l'échange est de qualité Les éventuelles situations de handicap des personnes sont prises en compte   Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances L’attitude, les comportements et le langage adoptés sont conformes aux règles de la profession, la réaction est adaptée au contexte C02 - Organiser une intervention Principales activités mettant en œuvre la compétence R3 – Exploitation et maintien en condition opérationnelle R4 – Gestion de projet et d’équipe R5 – Maintenance des réseaux informatiques Connaissances associées (et niveaux taxonomiques) Diagramme de Gantt Niveau 2 Langages de modélisation : UML, SysML Niveau 2 Termes d’un contrat de prestation de service : contraintes en termes de sécurisation Niveau 2 Différents acteurs du projet : sous-traitants, clients, maître d’œuvre, maître d’ouvrage, utilisateurs, exploitants etc. Niveau 2 Moyens d’échanges et de stockage de données retenus pour le projet  Niveau 3 Critères d'évaluation de la compétence Les différents interlocuteurs et ressources sont identifiés Le cahier des charges préliminaire est complété et les ressources permettant de répondre au cahier des charges sont décrites Le planning prévisionnel est interprété   Face à un ensemble de faits, des actions appropriées à poser sont décidées De façon à poser des actions au moment opportun dans un contexte déterminé, la prise en charge est adaptée selon les responsabilités Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier C03 - Gérer un projet Principales activités mettant en œuvre la compétence R4 – Gestion de projet et d’équipe D1 - Élaboration et appropriation d’un cahier des charges D4 - Valorisation de la donnée D5 - Audit de l’installation ou du système Connaissances associées (et niveaux taxonomiques) Méthodes de conduite de projet (Méthodes Agile Scrum, Kanban, cycle en V ) Niveau 3 Langages de modélisation : UML, SysML, MERISE Niveau 3 Techniques de conduite de réunion de projet Niveau 3 Outils de gestion de projet Niveau 3 Notions de complexités techniques et de criticités Niveau 3 Moyens, outils et méthodes permettant d’effectuer une veille technologique Niveau 2 Différents acteurs du projet : sous-traitants, clients, maître d’œuvre, maître d’ouvrage, utilisateurs, exploitants Niveau 2 Critères d'évaluation de la compétence Les tâches sont réparties, les documents sont renseignés, un planning prévisionnel est proposé L’adéquation des ressources humaines et des ressources matérielles pour mener le projet est validée L’équipe projet communique correctement et gère les retards et les aléas Les travaux sont réalisés et livrés avec la documentation en concordance avec les besoins du client Les tâches sont réparties en tenant compte des compétences et des situations de handicap éventuelles   Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction Le travail en équipe est conduit de manière solidaire en contribuant par des idées et des efforts C04 - Analyser un système informatique Principales activités mettant en œuvre la compétence R1 – Accompagnement du client R2 – Installation et qualification R5 – Maintenance des réseaux informatiques D1 – Élaboration et appropriation d’un cahier des charges D3 – Gestion d’incidents  D4 – Valorisation de la donnée Connaissances associées (et niveaux taxonomiques) Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties  Niveau 3 Documents d’architecture métiers (synoptiques réseaux, matrice de flux, schéma de câblage, etc.) Niveau 3 Langages de modélisation (UML, SysML, MERISE) Niveau 3 Différents acteurs du projet : sous-traitants, clients, maître d’œuvre, maître d’ouvrage, utilisateurs, exploitants etc. Niveau 2 Acteurs de l’écosystème réglementaire, normatif et de référence des bonnes pratiques : CNIL, ANSSI / NIS, Cybermalveillance.gouv.fr Niveau 2 Méthodologies d’analyse de risque (EBIOS , ISO27005) Niveau 2 Méthodologies de recherche et d’analyse de documentation y compris en anglais Niveau 3 Étude de l'interaction d’un système informatique avec son environnement. Niveau 2 Fonctions et caractéristiques d’une chaîne de mesure dans un système informatique Niveau 3 Supports de propagation dans les réseaux informatiques Niveau 3 Principe de transmission en espace libre ou guidée dans les réseaux informatiques  Niveau 3 Fonctions et caractéristiques d’une chaîne d’action dans un système informatique Niveau 3 Effets et caractéristiques d’un système en boucle fermée Niveau 3 Lois générales de l’électricité Niveau 3 Caractérisation temporelle et fréquentielle des signaux  Niveau 3 Fonction filtrage (analogique et numérique)  Niveau 3 Critères d'évaluation de la compétence Les spécifications du cahier des charges sont extraites L’organisation structurelle des sous-ensembles est conforme aux exigences fonctionnelles La structure de la solution technique est critiquée Les algorithmes sont critiqués   Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier Le calme est conservé de façon constante dans des situations particulières, tout en persévérant dans la tâche jusqu’à l’atteinte du résultat sans se décourager Face à un ensemble de faits, des actions appropriées à poser sont décidées Les risques d’une situation de travail sont repérés et les mesures appropriées pour sa santé, sa sécurité et celle des autres sont adoptées C05 - Concevoir un système informatique Principales activités mettant en œuvre la compétence R1 – Accompagnement du client R2 – Installation et qualification D1 – Élaboration et appropriation d’un cahier des charges D2 – Développement et validation de solutions logicielles Connaissances associées (et niveaux taxonomiques) Langages de modélisation d'application et d’infrastructure : UML, SysML, MERISE, synoptique réseau Niveau 3 Infrastructures matérielles  Niveau 2 Infrastructures logicielles : centralisées, décentralisées ou réparties Niveau 2 Usages et documents réglementaires, normatifs adoptés au sein de l’entreprise et du secteur de la sécurité des systèmes d’information : CNIL/RGPD/ISO…/ réglementation sectorielle Niveau 2 Analyse des tests unitaires et d’intégration de l’application Niveau 3 Livrables d’un projet Niveau 3 Niveaux de sécurité attendus par la solution logicielle (chiffrage, protection des  communication, accès BDD, politique de mot de passe, de mise à jour) Niveau 2 Solutions de conception spécifiques de l’IoT (collecte, transmission, exploitation des données) Niveau 2 Fonctions et caractéristiques d’une chaîne de mesure dans un système informatique Niveau 2 Supports de propagation dans les réseaux informatiques Niveau 2 Principes de transmission en espace libre ou guidée dans les réseaux et les systèmes informatiques Niveau 2 Fonctions et caractéristiques d’une chaîne d’action dans un système informatique Niveau 2 Lois générales de l’électricité Niveau 3 Caractérisation temporelle et fréquentielle des signaux  Niveau 2 Fonction filtrage (analogique et numérique) Niveau 3 Critères d'évaluation de la compétence Les ressources permettant de réaliser le cahier des charges sont recensées et définies Les solutions logicielles proposées sont conformes aux spécifications du cahier des charges Les tests unitaires et d’intégrations sont définis Le document de recette est rédigé conformément aux exigences du cahier des charges   Des idées, pratiques, ressources inhabituelles sont introduites pour l’avancement de son travail ou de celui des autres Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier Le souci constant de la qualité est recherché, les besoins sont anticipés et de la qualité est démontrée en regard des tâches à réaliser C06 - Valider un système informatique Principales activités mettant en œuvre la compétence R2 – Installation et qualification R3 – Exploitation et maintien en condition opérationnelle R5 – Maintenance des réseaux informatiques D2 – Développement et validation de solutions logicielles Connaissances associées (et niveaux taxonomiques) Réseaux informatiques (protocoles, équipements et outils usuels et industriels)  Niveau 4 Sécurisation des réseaux (ACL, mots de passe, pare-feu) Niveau 3 Modèles en couches Niveau 2 Ingénierie logicielle (UML)  Niveau 2 Tests unitaires et d’intégration Niveau 3 Fiches de recette (Scénario d’utilisation du logiciel, résultats attendus) Niveau 3 Maîtrise des environnements de développement, d’intégration, de déploiement logiciel et des versions logicielles associées Niveau 2 Caractéristiques des capteurs présents dans les systèmes informatiques étudiés Niveau 3 Caractéristiques des communications présentes dans les systèmes informatiques étudiés Niveau 3 Caractéristiques des actionneurs présents dans les systèmes informatiques étudiés Niveau 3 Appareils de mesure Niveau 3 Mesures et incertitudes Niveau 3 Critères d'évaluation de la compétence Les exigences à valider sont identifiées dans le périmètre défini Les procédures de test sont établies Les tests (unitaires, d’intégration et autres) sont appliqués Les résultats de tests sont synthétisés pour évaluer la conformité globale Le document de recette est validé par le client et la recette est réalisée avec le client   Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier Le calme est conservé de façon constante dans des situations particulières, tout en persévérant dans la tâche jusqu’à l’atteinte du résultat sans se décourager Face à un ensemble de faits, des actions appropriées à poser sont décidées C07 - Réaliser des maquettes et prototypes (Uniquement pour option B) C08 - Coder Principales activités mettant en œuvre la compétence R2 – Installation et qualification R3 – Exploitation et maintien en condition opérationnelle D2 – Développement et validation de solutions logicielles D4 – Valorisation de la donnée Connaissances associées (et niveaux taxonomiques) Langages de développement, de description, de création d’API et les IDE associés Niveau 4 Outils de modélisation Niveau 3 Spécificités des environnements de développement, de test, de production Niveau 2 Chaînes de développements (ordinateur, embarqué, cross compilation) Niveau 3 Chaînes d’intégration et de déploiement Niveau 2 Bases de données et les environnements de traitement de données Niveau 4 Programmation Orientée Objet Niveau 3 Programmation réseau Niveau 3 Programmation multitâche Niveau 3 Programmation embarquée Niveau 3 Politiques internes et les référentiels externes liés à la sécurisation des applications et  leur environnement, ainsi que les normes et moyens d’intégrer la protection de la donnée  personnelle dès la création du logiciel ou de l’application (« privacy by design ») Niveau 2 Outils de documentation Niveau 3 Politique de sauvegarde/restauration des données Niveau 3 Scripts d’automatisation et d’industrialisation Niveau 4 Critères d'évaluation de la compétence Les environnements sont choisis et justifiés et les données de l’entreprise sont identifiées Le code est versionné, commenté et le logiciel est documenté Les composants logiciels individuels sont développés conformément aux spécifications du cahier des charges, des bonnes pratiques et des différentes politiques de sécurité et de protection des données personnelles La solution (logicielle et matérielle) est intégrée et testée conformément aux spécifications du cahier des charges, des bonnes pratiques et des différentes politiques de sécurité et de protection des données personnelles   La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction Le travail est effectué selon les attentes exprimées de temps, de quantité ou de qualité Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier C09 - Installer un réseau informatique Principales activités mettant en œuvre la compétence R2 – Installation et qualification R3 – Exploitation et maintien en condition opérationnelle R5 – Maintenance des réseaux informatiques Connaissances associées (et niveaux taxonomiques) Modèle en couches Niveau 2 Protocoles usuels IPv4, HTTP, HTTPS,TCP/IP, Ethernet, ipV6, DNS, DHCP, SSH Niveau 4 Protocoles SMTP, POP, IMAP, SIP, RTP, SNMP, MQTT, NTP... Niveau 2 Routage (incl. NAT et PAT) Niveau 3 Commutation (VLAN incl.) Niveau 3 Pare-feu, ACL Niveau 3 Réseaux de terrain (Modbus overIP ...) Niveau 4 Réseaux IoT ( LPWAN, 802.15.4, Bluetooth )  Niveau 3 WLAN Niveau 3 Systèmes d’exploitations (Windows, UNIX, virtualisations) Niveau 3 Architecture réseaux cellulaires Niveau 2 VPN Niveau 3 Caractéristiques des capteurs présents dans les systèmes informatiques étudiés Niveau 3 Caractéristiques des communications présentes dans les systèmes informatiques étudiés Niveau 3 Caractéristiques des actionneurs présents dans les systèmes informatiques étudiés Niveau 3 Critères d'évaluation de la compétence Les équipements nécessaires à la réponse au CDC (fourni par le client) sont identifiés Une procédure de configuration ou d’installation est déterminée ainsi que les points critiques, les procédures étant soumises à validation si nécessaire La ou les procédures choisies sont suivies Les activités sont menées en respectant les règles de sécurité Un compte-rendu du fonctionnement de l'installation est fourni (anomalies, difficultés et retours clients etc.)   Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances Le travail est effectué selon les attentes exprimées de temps, de quantité ou de qualité Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier C10 - Exploiter un réseau informatique Principales activités mettant en œuvre la compétence R2 – Installation et qualification R3 – Exploitation et maintien en condition opérationnelle R5 – Maintenance des réseaux informatiques D3 – Gestion d’incidents D5 – Audit de l’installation ou du système Connaissances associées (et niveaux taxonomiques) Langages de Scripts Niveau 3 Interface ligne de commande d’équipements et de système d’exploitation Niveau 3 Connexion et prise en main à distance (protocoles et législation associée)  Niveau 2 Logiciels de supervision et protocoles associés (SNMP…)  Niveau 3 Outils logiciels d’évaluation, de traçabilité de l’information, de tests, d’analyse de traitement et de rapport de l’incident Niveau 3 Politique et outils de sauvegarde Niveau 3 Outils de mise à jour système et sécurité système (gestion des paquets logiciels, mise à jour de sécurité, script mise à jour automatique, ...) Niveau 3 Infrastructures matérielles Niveau 3 Infrastructures logicielles : centralisées, décentralisées ou réparties Niveau 3 Usages et documents réglementaires, normatifs adoptés au sein de l’entreprise et du secteur de la sécurité des systèmes d’information : CNIL/RGPD/ISO…/ réglementation sectorielle Niveau 2 Caractéristiques des capteurs présents dans les systèmes informatiques étudiés Niveau 3 Caractéristiques des communications présentes dans les systèmes informatiques étudiés Niveau 3 Caractéristiques des actionneurs présents dans les systèmes informatiques étudiés Niveau 3 Appareils de mesure Niveau 3 Mesures et incertitudes Niveau 3 Critères d'évaluation de la compétence Les différents éléments matériels et/ou logiciels sont identifiés à partir d’un schéma fourni Le fonctionnement d’un équipement matériel et/ou logiciel est vérifié en tenant compte du contexte opérationnel La mise à jour d’un matériel et/ou logiciel est proposée et justifiée Les optimisations ou résolution d’incidents nécessaires sont effectuées   La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction Le travail en équipe est conduit de manière solidaire en contribuant par des idées et des efforts Face à un ensemble de faits, des actions appropriées à poser sont décidées C11 - Maintenir un réseau informatique Principales activités mettant en œuvre la compétence R3 – Exploitation et maintien en condition opérationnelle R5 – Maintenance des réseaux informatiques D3 – Gestion d’incidents Connaissances associées (et niveaux taxonomiques) Outils logiciels d’évaluation, de traçabilité de l’information, de tests, d’analyse de traitement et de rapport de l’incident Niveau 3 Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange Niveau 3 Infrastructures matérielles Niveau 3 Infrastructures logicielles : centralisées, décentralisées ou réparties Niveau 3 Documents d’exploitation et de pilotage (procédures internes, contacts et niveau de criticité) Niveau 2 Droits d’accès et contacts nécessaires Niveau 2 Procédure de validation du rapport de l’incident (GLPI...)  Niveau 3 Critères d'évaluation de la compétence Les outils logiciels et matériels permettant d’effectuer les tests et l’analyse du système d’information sont identifiés et mis en œuvre selon les spécifications Les résultats de tests et d’analyse sont interprétés de manière pertinente et les causes de l’incident sont localisées L’incident est résolu ou qualifié et escaladé, le service est opérationnel Le client est correctement informé et conseillé quant aux mesures de prévention possibles   Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances Les risques d’une situation de travail sont repérés et les mesures appropriées pour sa santé, sa sécurité et celle des autres sont adoptées Face à un ensemble de faits, des actions appropriées à poser sont décidées