Référentiel - BTS CIEL (Option A)
Le BTS CIEL ( Cybersécurité, Informatique et réseau, Electronique )
Compétences clé
- l’étude, la conception, l’exploitation et la maintenance de réseaux informatiques, ainsi que la
valorisation de la donnée et la cybersécurité pour l’option A. - l’étude, la conception, la production, l’intégration et la maintenance de produits électroniques,
ainsi que la mise en œuvre de réseaux informatiques pour l’option B.
Info : pour la répartition horaire, consulter : Ressource - Répartition horaire BTS CIEL (A)
Contenu de formation
Bloc 1 - U4 étude et conception des réseaux
Détail
- Analyser un système informatique.
- Concevoir un système informatique.
Activités PRO
Activité R1 - Accompagnement du client
Tâches associées :
- T1 : Analyse des besoins du client
- T2 : Réception de l'installation avec le client
- T3 : Formation du client
- T4 : Explications des modalités d'interventions
- T5 : Information et/ou conseil client
- T6 : Fidélisation de la clientèle
Moyens et ressources :
- La demande d'intervention du client
- Les documents contractuels
- Les équipes nécessaires à la validation
- Les documents et logiciels de l'entreprise
- Les modalités d'intervention normalisée
- La documentation mise à disposition par l'entreprise
- Le formulaire de satisfaction client
- La stratégie de l'entreprise et la base de donnée client
Résultats attendus
- La demande du client est prise en compte ou transférée aux services compétents
- Les performances de l'installation sont validées avec le client conformément à ses prescriptions
- Les documents et les données contractuels de l'installation sont remis au client
- Les opérations nécessaires à la levée de réserves éventuelles sont effectuées
- Le client est autonome dans la mise en œuvre de son installation
- Les réponses aux questions des clients et les conseils sont apportés
- Les informations sont transmises de manière concise et précises aux intéressés
- Les réponses à l'enquête de satisfaction client sont collectées pour compléter la base de données clients
Activité R2 - Installation et qualification
Tâches associées :
- T1 : Analyse de la demande du client
- T2 : Production des documents pour la mise en œuvre (plan d'exécution, protocoles, paramétrages, etc...)
- T3 : Vérification du dossier et interprétation des plans d'exécution
- T4 : Préparation du chantier en fonction de l'intervention souhaitée
- T5 : Réalisation des opérations avec, en particulier, prise en compte des contraintes client et contrôle matériel et logiciel de l'installation
- T6 : Recettage de l'installation
Moyens et ressources :
- Le cahier des clauses techniques particulières (CCTP) et le périmètre contractuel de la demande
- Les modèles documentaires nécessaires et correspondant à l'existant
- Le dossier d'exécution dans son ensemble dont l'architecture réseau
- Les contacts clients et prestataires, la localisation du chantier, les contraintes (matérielles, humaines, géographiques, structurelles, etc...)
- la liste des matériels (types et versions logiciels), les paramétrages existants
- Les équipements de sécurités, d'accès au chantier et de contrôle
- Les équipements de contrôle, la présence du client, le PV de livraison (recette)
Résultats attendus
- Les éléments substantiels contribuant à la rédaction du cahier des charges par la hiérarchie sont identifiés
- Les tests de validation sont réalisés, et les documents de mise en œuvre sont produits
- Les achats nécessaires (matériels) et les ressources humaines sont identifiées ; la relation client est maîtrisée
- Les alertes sur manquement de pièces, l'interprétation des plans d'exécution face à la réalité du terrain sont effectuées
- La validation des informations nécessaires à l'intervention est effectuée sur :
- La constitution de l'équipe (compétences et disponibilités)
- Les matériels et logiciels (types, versions)
- Les paramétrages existants (à réinjecter ou adapter)
- Les calendaires (selon la disponibilité du client)
- Les éléments environnementaux
- Les états structurels et Géographiques
- Les éléments de preuve d'avancement quotidien (photos etc...), les signalements et alertes sur évolution des problèmes in situ (risques réglementaires, structurels, climatiques, etc...) sont apportés
- Le cahier de recette (PV de livraison) est rempli et validé par le client
- L'envoi à la hiérarchie des éventuels justificatifs de pénalités de report est effectué
Bloc 2 - U5 Exploitation et maintenance de réseaux informatiques
Détail
- Organiser une intervention
- Valider un système informatique
- Installer un réseau informatique
- Maintenir un réseau informatique
Activités PRO
Activité R3 - Exploitation / Maintient en condition opérationnelle
Tâches associées :
- T1 : Suivi de l’exploitation technique
- T2 : Contact avec les supports techniques externes
- T3 : Supervision de l’état du réseau dans son périmètre
- T4 : Réalisation d’un diagnostic de premier niveau
- T5 : Configuration matérielle et logicielle des équipements
- T6 : Intégration de nouveaux équipements
- T7 : Mise à jour des équipements
Moyens et ressources :
- La liste des équipements disponibles (modèles et versions logicielles), l’architecture des réseaux, les plans, les schéma−
- Les contacts des supports techniques externes
- Les outils de diagrammes et de supervision de réseau
- La procédure de fonctionnement nominal
- Les procédures de retour à un fonctionnement nominal
- La procédure d’alerte
- La documentation utilisateur
- La documentation des paramétrages spécifiques des équipements opérationnels
- Les documents de validation pour la nouvelle configuration, la documentation des nouveaux équipements
- Le paramétrage des équipements existants
Résultats attendus
- L’installation fonctionne nominalement
- Les comptes rendus des échanges avec les contacts (support) des opérateurs sont produits
- Les alertes suite aux anomalies détectées sont remontées
- Le défaut est identifié, corrigé, le PV d’anomalie est rédigé, la documentation relative à l’installation est éventuellement mise à jour
- Les documents de configuration sont mis à jour (matériels et logiciels)
- Le cahier de recette suite à l’intégration des nouveaux équipements est complété
- Le cahier de recette suite à la mise à jour des équipements est complété
Activité R4 - Gestion de projet et d'équipe
Tâches associées :
- T1 : Identification de toutes les étapes du projet jusqu’à la réception des travaux
- T2 : Identification des ressources humaines et matérielles
- T3 : Management des équipes opérationnelles internes
- T4 : Gestion de la sous-traitance
- T5 : Pilotage de l’exécution des travaux
- T6 : Encadrement des équipes externes
Moyens et ressources :
- Les outils de la gestion de projet
- La liste des ressources humaines disponibles et leur domaine de compétences
- La liste des matériels disponibles ou non (à commander) nécessaires
- Le planning de tous les intervenants : collaborateurs, équipe, sous-traitants, etc.
- La liste des prestataires impliqués dans le projet, les contacts avec les entreprises prestataires
- Les documents de répartition des domaines de compétences, des tâches et des responsabilités de l’ensemble des acteurs du projet
Résultats attendus
- Le reporting régulier (quotidien/hebdomadaire) de l’avancement des travaux à la hiérarchie et au client est effectué
- La validation de l’adéquation des ressources humaines et des ressources matérielles pour mener le projet est effectuée
- Les tâches sont réparties en tenant compte des aménagements pour les personnes en situation de handicap
- Le reporting régulier aux responsables des entreprises prestataires est effectué
- Le suivi d’avancement, points d’étapes, alertes sont effectués
- Les documents sont renseignés
Activité R5 - Maintenance des réseaux informatiques
Tâches associées :
- T1 : Pilotage et suivi des interventions jusqu’à la fin de l’incident
- T2 : Communication des procédures auprès des techniciens de maintenance
- T3 : Réalisation de reportings quotidiens et hebdomadaires pour les interventions
- T4 : Réalisation de diagnostics et d’interventions de maintenance curative
- T5 : Réparation de câblage, changement de cartes ou d’équipements
- T6 : Rédaction de comptes rendus d’intervention
Moyens et ressources :
- Les outils de gestion des interventions, GMAO
- Les procédures de maintenance de l’entreprise
- Les outils de reporting et le protocole propre à l’entreprise
- Les outils de diagnostic et les outils nécessaires à l’intervention
- Les dossiers techniques relatifs à l’intervention, les outils nécessaires à la réparation, les équipements de rechange
- Les modèles de documents de l'entreprise
Résultats attendus
- Les plannings sont rédigés et les points d’étapes sont définis
- Les procédures sont transmises et sont appliquées par les intervenants
- Les reportings sont effectués et archivés
- La localisation de l’équipement en panne est réalisée. L’identification de la cause de défaillance est effectuée. La durée du diagnostic est optimale.
- Le réseau est opérationnel
- Les documents sont complétés et conformes
Bloc 3 - U6 Valorisation de la donnée et cybersécurité
Détail
- Communiquer en situation professionnelle (français/anglais)
- Gérer un projet
- Coder
- exploiter un réseau informatique
Activités PRO
Activité D1 - Elaboration et appropriation d'un cahier des charges
Tâches associées :
- T1 : Collecte des informations
- T2 : Analyse des informations
- T3 : Interprétation d’un cahier des charges
- T4 : Formalisation du cahier des charges
Moyens et ressources :
- Le dossier préliminaire du projet (expression du besoin, étude de marché etc.)
- La documentation des équipements de l’entreprise (infrastructures matérielles et logicielles etc.)
- Les moyens d’accès à Internet
- Les outils logiciels (bureautique, modélisation, média, planification etc.)
- Les contacts des intervenants sur le projet (internes, sous-traitants, client, etc.)
Résultats attendus
- Le cahier des charges préliminaire est complété ou rédigé
- Les ressources permettant de réaliser le cahier des charges sont définies
- Le planning prévisionnel est établi
- Les tâches sont attribuées aux divers intervenants dans le planning prévisionnel en tenant compte des aménagements pour les personnes en situation de handicap
Activité D2 - Développement et validation de solutions logicielles
Tâches associées :
- T1 : Conception de l’architecture d’une solution logicielle
- T2 : Modélisation d’une solution logicielle
- T3 : Développement, utilisation ou adaptation de composants logiciels
- T4 : Tests de mise en production
- T5 : Recette et validation
Moyens et ressources :
- Le cahier des charges
- Les outils de modélisation
- L’environnement de test
- La documentation des équipements de l’entreprise (infrastructures matérielles et logicielles etc.)
- Les infrastructures
- Les logiciels de développement
- Un poste de travail adapté aux besoins de développement (spécifications techniques particulières)
Résultats attendus
- Les composants logiciels sont développés et testés
- Les composants logiciels sont déployés
- Les solutions logicielles sont conformes aux spécifications du cahier des charges
- L’environnement de production est opérationnel
- Le document de recette est rédigé
- Le logiciel est documenté
- Le code est commenté conformément aux bonnes pratiques
Activité D3 - Gestion d'incidents
Tâches associées :
- T1 : Ouverture et analyse des tickets par niveau de criticité
- T2 : Traitement des tickets
- T3 : Remédiation des incidents
- T4 : Élaboration des rapports d’incidents
- T5 : Transmission de l’information (escalade)
Moyens et ressources :
- Les outils logiciels (traçabilité de l’information, de tests, d’analyse et traitement de l’incident etc.)
- Les documentations et procédures de traitement des incidents (support de rapport d’incidents etc.)
- Les expertises et prestataires métiers (fournisseurs de services en nuage, d’équipements informatiques etc.)
- L’outillage d’intervention sur les infrastructures matérielles
- Les accès physiques nécessaires
- Les contacts nécessaires (annuaire, liste de contacts) chez les clients et pour escalade
- Les fiches réflexes de sensibilisation
Résultats attendus
- L’incident est résolu dans le périmètre de ses compétences
- Le rapport d’incident est établi selon les procédures de traitement de l’incident
- L’incident est correctement qualifié et transmis (escalade)
- Le client est correctement informé et conseillé quant aux mesures de prévention possibles
Activité D4 - Valorisation de la donnée
Tâches associées :
- T1 : Collecte de la donnée
- T2 : Stockage de la donnée
- T3 : Orchestration de la donnée
- T4 : Analyse de la donnée
- T5 : Exploitation de la donnée
Moyens et ressources :
- Les bases de données (format numérique ou physique)
- Les logiciels de traitement de données
- Les procédures / scripts préexistants pour un modèle de traitement de données défini
- Le poste de travail permettant les traitements de données massifs (RAM, CPU suffisants)
- Les supports hors connexion pour les sauvegardes des bases de données
Résultats attendus
- Les données disponibles dans l’entreprise sont identifiées
- Les données multi-sources sont visibles et cohérentes
- Les environnements de stockage sont créés
- Le cycle de vie de la donnée est géré
- Les outils et les données décisionnelles sont mis à la disposition des utilisateurs métiers
- Les données collectées sont stockées sur des bases de données dédiées
- Ces bases de données font l’objet d’au moins une sauvegarde sur un support hors connexion
- Les données sont traitées via un script préexistant ou un script original adapté
- Un rapport est réalisé sur le traitement des données, comprenant analyse et interprétation
Activité D5 - Audit de l'installation ou du système
Tâches associées :
- T1 : Évaluation des biens et moyens dans le périmètre de l’audit
- T2 : Évaluation de la configuration
- T3 : Évaluation du contrôle d’accès
- T4 : Évaluation de la gestion de compte
- T5 : Évaluation de la sécurité
Moyens et ressources :
- Les outils logiciels d’évaluation (scan de vulnérabilité, de réseaux etc.)
- La documentation des équipements à auditer (infrastructures matérielles, logicielles etc.)
- Les infrastructures à auditer
- Les utilisateurs et les exploitants
- Les documents réglementaires, normatifs adoptés au sein de l’entreprise et du secteur de la sécurité des systèmes d’information
- Le contrat de prestation de service
- Les documentations et procédures d’audit (support de rapport d’audit, procédures techniques des outils d’audit)
Résultats attendus
- Les vulnérabilités sont identifiées et hiérarchisées
- L’ensemble des équipements matériels et logiciels du système d’information est identifié
- Les outils logiciels sont mis en œuvre selon les spécifications et le cahier d’audit
- Le rapport d’intervention est produit avec les résultats de l’audit
- Des solutions sont proposées
- Des recommandations de sécurité sont proposées
Compétences
Les niveaux des compétences sont définis comme suit :
- Niveau 1 : Information
- Niveau 2 : Expression
- Niveau 3 : Maîtrise d'outils
- Niveau 4 : Maîtrise méthodologique
Info : Les compétences relevant de l'informatique sont indiquées en BLEU, celles relevant de la physique sont indiquées en ROUGE
C01 - Communiquer en situation professionnelle (Français/Anglais)
Principales activités mettant en œuvre la compétence
- R1 – Accompagnement du client
- R4 – Gestion de projet et d’équipe
- D1 – Élaboration et appropriation d’un cahier des charges
- D3 – Gestion d’incidents
- D5 – Audit de l’installation ou du système
Connaissances associées (et niveaux taxonomiques)
| Communication interpersonnelle | Niveau 2 |
| Théorie de la communication : définition, composantes, enjeux, registre de langage, discours expert | Niveau 2 |
| Communication écrite : cahiers des charges, dossiers de présentation | Niveau 3 |
| Communication orale : verbale et non verbale, écoute active, empathie, techniques de reformulation | Niveau 3 |
| Règles de présentation et de typographie | Niveau 3 |
Critères d'évaluation de la compétence
- La présentation (typographie, orthographe, illustration, lisibilité) est soignée et soutient le discours avec des enchaînements cohérents
- La présentation orale (support et expression) est de qualité et claire
- L'argumentation développée lors de la présentation et lors de l'échange est de qualité
- Les éventuelles situations de handicap des personnes sont prises en compte
- Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances
- L’attitude, les comportements et le langage adoptés sont conformes aux règles de la profession, la réaction est adaptée au contexte
C02 - Organiser une intervention
Principales activités mettant en œuvre la compétence
- R3 – Exploitation et maintien en condition opérationnelle
- R4 – Gestion de projet et d’équipe
- R5 – Maintenance des réseaux informatiques
Connaissances associées (et niveaux taxonomiques)
| Diagramme de Gantt | Niveau 2 |
| Langages de modélisation : UML, SysML | Niveau 2 |
| Termes d’un contrat de prestation de service : contraintes en termes de sécurisation | Niveau 2 |
| Différents acteurs du projet : sous-traitants, clients, maître d’œuvre, maître d’ouvrage, utilisateurs, exploitants etc. | Niveau 2 |
| Moyens d’échanges et de stockage de données retenus pour le projet | Niveau 3 |
Critères d'évaluation de la compétence
- Les différents interlocuteurs et ressources sont identifiés
- Le cahier des charges préliminaire est complété et les ressources permettant de répondre au cahier des charges sont décrites
- Le planning prévisionnel est interprété
- Face à un ensemble de faits, des actions appropriées à poser sont décidées
- De façon à poser des actions au moment opportun dans un contexte déterminé, la prise en charge est adaptée selon les responsabilités
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
C03 - Gérer un projet
Principales activités mettant en œuvre la compétence
- R4 – Gestion de projet et d’équipe
- D1 - Élaboration et appropriation d’un cahier des charges
- D4 - Valorisation de la donnée
- D5 - Audit de l’installation ou du système
Connaissances associées (et niveaux taxonomiques)
| Méthodes de conduite de projet (Méthodes Agile Scrum, Kanban, cycle en V ) | Niveau 3 |
| Langages de modélisation : UML, SysML, MERISE | Niveau 3 |
| Techniques de conduite de réunion de projet | Niveau 3 |
| Outils de gestion de projet | Niveau 3 |
| Notions de complexités techniques et de criticités | Niveau 3 |
| Moyens, outils et méthodes permettant d’effectuer une veille technologique | Niveau 2 |
| Différents acteurs du projet : sous-traitants, clients, maître d’œuvre, maître d’ouvrage, utilisateurs, exploitants | Niveau 2 |
Critères d'évaluation de la compétence
- Les tâches sont réparties, les documents sont renseignés, un planning prévisionnel est proposé
- L’adéquation des ressources humaines et des ressources matérielles pour mener le projet est validée
- L’équipe projet communique correctement et gère les retards et les aléas
- Les travaux sont réalisés et livrés avec la documentation en concordance avec les besoins du client
- Les tâches sont réparties en tenant compte des compétences et des situations de handicap éventuelles
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
- La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction
- Le travail en équipe est conduit de manière solidaire en contribuant par des idées et des efforts
C04 - Analyser un système informatique
Principales activités mettant en œuvre la compétence
- R1 – Accompagnement du client
- R2 – Installation et qualification
- R5 – Maintenance des réseaux informatiques
- D1 – Élaboration et appropriation d’un cahier des charges
- D3 – Gestion d’incidents
- D4 – Valorisation de la donnée
Connaissances associées (et niveaux taxonomiques)
| Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties | Niveau 3 |
| Documents d’architecture métiers (synoptiques réseaux, matrice de flux, schéma de câblage, etc.) | Niveau 3 |
| Langages de modélisation (UML, SysML, MERISE) | Niveau 3 |
| Différents acteurs du projet : sous-traitants, clients, maître d’œuvre, maître d’ouvrage, utilisateurs, exploitants etc. | Niveau 2 |
| Acteurs de l’écosystème réglementaire, normatif et de référence des bonnes pratiques : CNIL, ANSSI / NIS, Cybermalveillance.gouv.fr | Niveau 2 |
| Méthodologies d’analyse de risque (EBIOS , ISO27005) | Niveau 2 |
| Méthodologies de recherche et d’analyse de documentation y compris en anglais | Niveau 3 |
| Étude de l'interaction d’un système informatique avec son environnement. | Niveau 2 |
| Fonctions et caractéristiques d’une chaîne de mesure dans un système informatique | Niveau 3 |
| Supports de propagation dans les réseaux informatiques | Niveau 3 |
| Principe de transmission en espace libre ou guidée dans les réseaux informatiques | Niveau 3 |
| Fonctions et caractéristiques d’une chaîne d’action dans un système informatique | Niveau 3 |
| Effets et caractéristiques d’un système en boucle fermée | Niveau 3 |
| Lois générales de l’électricité | Niveau 3 |
| Caractérisation temporelle et fréquentielle des signaux | Niveau 3 |
| Fonction filtrage (analogique et numérique) | Niveau 3 |
Critères d'évaluation de la compétence
- Les spécifications du cahier des charges sont extraites
- L’organisation structurelle des sous-ensembles est conforme aux exigences
- fonctionnelles
- La structure de la solution technique est critiquée
- Les algorithmes sont critiqués
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
- Le calme est conservé de façon constante dans des situations particulières, tout en persévérant dans la tâche jusqu’à l’atteinte du résultat sans se décourager
- Face à un ensemble de faits, des actions appropriées à poser sont décidées
- Les risques d’une situation de travail sont repérés et les mesures appropriées pour sa santé, sa sécurité et celle des autres sont adoptées
C05 - Concevoir un système informatique
Principales activités mettant en œuvre la compétence
- R1 – Accompagnement du client
- R2 – Installation et qualification
- D1 – Élaboration et appropriation d’un cahier des charges
- D2 – Développement et validation de solutions logicielles
Connaissances associées (et niveaux taxonomiques)
| Langages de modélisation d'application et d’infrastructure : UML, SysML, MERISE, synoptique réseau | Niveau 3 |
| Infrastructures matérielles | Niveau 2 |
| Infrastructures logicielles : centralisées, décentralisées ou réparties | Niveau 2 |
| Usages et documents réglementaires, normatifs adoptés au sein de l’entreprise et du secteur de la sécurité des systèmes d’information : CNIL/RGPD/ISO…/ réglementation sectorielle | Niveau 2 |
| Analyse des tests unitaires et d’intégration de l’application | Niveau 3 |
| Livrables d’un projet | Niveau 3 |
| Niveaux de sécurité attendus par la solution logicielle (chiffrage, protection des communication, accès BDD, politique de mot de passe, de mise à jour) |
Niveau 2 |
| Solutions de conception spécifiques de l’IoT (collecte, transmission, exploitation des données) | Niveau 2 |
| Fonctions et caractéristiques d’une chaîne de mesure dans un système informatique | Niveau 2 |
| Supports de propagation dans les réseaux informatiques | Niveau 2 |
| Principes de transmission en espace libre ou guidée dans les réseaux et les systèmes informatiques | Niveau 2 |
| Fonctions et caractéristiques d’une chaîne d’action dans un système informatique | Niveau 2 |
| Lois générales de l’électricité | Niveau 3 |
| Caractérisation temporelle et fréquentielle des signaux | Niveau 2 |
| Fonction filtrage (analogique et numérique) | Niveau 3 |
Critères d'évaluation de la compétence
- Les ressources permettant de réaliser le cahier des charges sont recensées et définies
- Les solutions logicielles proposées sont conformes aux spécifications du cahier des charges
- Les tests unitaires et d’intégrations sont définis
- Le document de recette est rédigé conformément aux exigences du cahier des charges
- Des idées, pratiques, ressources inhabituelles sont introduites pour l’avancement de son travail ou de celui des autres
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
- Le souci constant de la qualité est recherché, les besoins sont anticipés et de la qualité est démontrée en regard des tâches à réaliser
C06 - Valider un système informatique
Principales activités mettant en œuvre la compétence
- R2 – Installation et qualification
- R3 – Exploitation et maintien en condition opérationnelle
- R5 – Maintenance des réseaux informatiques
- D2 – Développement et validation de solutions logicielles
Connaissances associées (et niveaux taxonomiques)
| Réseaux informatiques (protocoles, équipements et outils usuels et industriels) | Niveau 4 |
| Sécurisation des réseaux (ACL, mots de passe, pare-feu) | Niveau 3 |
| Modèles en couches | Niveau 2 |
| Ingénierie logicielle (UML) | Niveau 2 |
| Tests unitaires et d’intégration | Niveau 3 |
| Fiches de recette (Scénario d’utilisation du logiciel, résultats attendus) | Niveau 3 |
| Maîtrise des environnements de développement, d’intégration, de déploiement logiciel et des versions logicielles associées | Niveau 2 |
| Caractéristiques des capteurs présents dans les systèmes informatiques étudiés | Niveau 3 |
| Caractéristiques des communications présentes dans les systèmes informatiques étudiés | Niveau 3 |
| Caractéristiques des actionneurs présents dans les systèmes informatiques étudiés | Niveau 3 |
| Appareils de mesure | Niveau 3 |
| Mesures et incertitudes | Niveau 3 |
Critères d'évaluation de la compétence
- Les exigences à valider sont identifiées dans le périmètre défini
- Les procédures de test sont établies
- Les tests (unitaires, d’intégration et autres) sont appliqués
- Les résultats de tests sont synthétisés pour évaluer la conformité globale
- Le document de recette est validé par le client et la recette est réalisée avec le client
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
- Le calme est conservé de façon constante dans des situations particulières, tout en persévérant dans la tâche jusqu’à l’atteinte du résultat sans se décourager
- Face à un ensemble de faits, des actions appropriées à poser sont décidées
C07 - Réaliser des maquettes et prototypes (Uniquement pour option B)
C08 - Coder
Principales activités mettant en œuvre la compétence
- R2 – Installation et qualification
- R3 – Exploitation et maintien en condition opérationnelle
- D2 – Développement et validation de solutions logicielles
- D4 – Valorisation de la donnée
Connaissances associées (et niveaux taxonomiques)
| Langages de développement, de description, de création d’API et les IDE associés | Niveau 4 |
| Outils de modélisation | Niveau 3 |
| Spécificités des environnements de développement, de test, de production | Niveau 2 |
| Chaînes de développements (ordinateur, embarqué, cross compilation) | Niveau 3 |
| Chaînes d’intégration et de déploiement | Niveau 2 |
| Bases de données et les environnements de traitement de données | Niveau 4 |
| Programmation Orientée Objet | Niveau 3 |
| Programmation réseau | Niveau 3 |
| Programmation multitâche | Niveau 3 |
| Programmation embarquée | Niveau 3 |
| Politiques internes et les référentiels externes liés à la sécurisation des applications et leur environnement, ainsi que les normes et moyens d’intégrer la protection de la donnée personnelle dès la création du logiciel ou de l’application (« privacy by design ») |
Niveau 2 |
| Outils de documentation | Niveau 3 |
| Politique de sauvegarde/restauration des données | Niveau 3 |
| Scripts d’automatisation et d’industrialisation | Niveau 4 |
Critères d'évaluation de la compétence
- Les environnements sont choisis et justifiés et les données de l’entreprise sont identifiées
- Le code est versionné, commenté et le logiciel est documenté
- Les composants logiciels individuels sont développés conformément aux spécifications du cahier des charges, des bonnes pratiques et des différentes politiques de sécurité et de protection des données personnelles
- La solution (logicielle et matérielle) est intégrée et testée conformément aux spécifications du cahier des charges, des bonnes pratiques et des différentes politiques de sécurité et de protection des données personnelles
- La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction
- Le travail est effectué selon les attentes exprimées de temps, de quantité ou de qualité
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
C09 - Installer un réseau informatique
Principales activités mettant en œuvre la compétence
- R2 – Installation et qualification
- R3 – Exploitation et maintien en condition opérationnelle
- R5 – Maintenance des réseaux informatiques
Connaissances associées (et niveaux taxonomiques)
| Modèle en couches | Niveau 2 |
| Protocoles usuels IPv4, HTTP, HTTPS,TCP/IP, Ethernet, ipV6, DNS, DHCP, SSH | Niveau 4 |
| Protocoles SMTP, POP, IMAP, SIP, RTP, SNMP, MQTT, NTP... | Niveau 2 |
| Routage (incl. NAT et PAT) | Niveau 3 |
| Commutation (VLAN incl.) | Niveau 3 |
| Pare-feu, ACL | Niveau 3 |
| Réseaux de terrain (Modbus overIP ...) | Niveau 4 |
| Réseaux IoT ( LPWAN, 802.15.4, Bluetooth ) | Niveau 3 |
| WLAN | Niveau 3 |
| Systèmes d’exploitations (Windows, UNIX, virtualisations) | Niveau 3 |
| Architecture réseaux cellulaires | Niveau 2 |
| VPN | Niveau 3 |
| Caractéristiques des capteurs présents dans les systèmes informatiques étudiés | Niveau 3 |
| Caractéristiques des communications présentes dans les systèmes informatiques étudiés | Niveau 3 |
| Caractéristiques des actionneurs présents dans les systèmes informatiques étudiés | Niveau 3 |
Critères d'évaluation de la compétence
- Les équipements nécessaires à la réponse au CDC (fourni par le client) sont identifiés
- Une procédure de configuration ou d’installation est déterminée ainsi que les points critiques, les procédures étant soumises à validation si nécessaire
- La ou les procédures choisies sont suivies
- Les activités sont menées en respectant les règles de sécurité
- Un compte-rendu du fonctionnement de l'installation est fourni (anomalies, difficultés et retours clients etc.)
- Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances
- Le travail est effectué selon les attentes exprimées de temps, de quantité ou de qualité
- Le travail est préparé de façon à satisfaire les exigences de qualité, d’efficacité et d’échéancier
C10 - Exploiter un réseau informatique
Principales activités mettant en œuvre la compétence
- R2 – Installation et qualification
- R3 – Exploitation et maintien en condition opérationnelle
- R5 – Maintenance des réseaux informatiques
- D3 – Gestion d’incidents
- D5 – Audit de l’installation ou du système
Connaissances associées (et niveaux taxonomiques)
| Langages de Scripts | Niveau 3 |
| Interface ligne de commande d’équipements et de système d’exploitation | Niveau 3 |
| Connexion et prise en main à distance (protocoles et législation associée) | Niveau 2 |
| Logiciels de supervision et protocoles associés (SNMP…) | Niveau 3 |
| Outils logiciels d’évaluation, de traçabilité de l’information, de tests, d’analyse de traitement et de rapport de l’incident | Niveau 3 |
| Politique et outils de sauvegarde | Niveau 3 |
| Outils de mise à jour système et sécurité système (gestion des paquets logiciels, mise à jour de sécurité, script mise à jour automatique, ...) | Niveau 3 |
| Infrastructures matérielles | Niveau 3 |
| Infrastructures logicielles : centralisées, décentralisées ou réparties | Niveau 3 |
| Usages et documents réglementaires, normatifs adoptés au sein de l’entreprise et du secteur de la sécurité des systèmes d’information : CNIL/RGPD/ISO…/ réglementation sectorielle | Niveau 2 |
| Caractéristiques des capteurs présents dans les systèmes informatiques étudiés | Niveau 3 |
| Caractéristiques des communications présentes dans les systèmes informatiques étudiés | Niveau 3 |
| Caractéristiques des actionneurs présents dans les systèmes informatiques étudiés | Niveau 3 |
| Appareils de mesure | Niveau 3 |
| Mesures et incertitudes | Niveau 3 |
Critères d'évaluation de la compétence
- Les différents éléments matériels et/ou logiciels sont identifiés à partir d’un schéma fourni
- Le fonctionnement d’un équipement matériel et/ou logiciel est vérifié en tenant compte du contexte opérationnel
- La mise à jour d’un matériel et/ou logiciel est proposée et justifiée
- Les optimisations ou résolution d’incidents nécessaires sont effectuées
- La résolution d'un problème nouveau imprévu est réussie en utilisant ses propres moyens conformément aux règles de la fonction
- Le travail en équipe est conduit de manière solidaire en contribuant par des idées et des efforts
- Face à un ensemble de faits, des actions appropriées à poser sont décidées
C11 - Maintenir un réseau informatique
Principales activités mettant en œuvre la compétence
- R3 – Exploitation et maintien en condition opérationnelle
- R5 – Maintenance des réseaux informatiques
- D3 – Gestion d’incidents
Connaissances associées (et niveaux taxonomiques)
| Outils logiciels d’évaluation, de traçabilité de l’information, de tests, d’analyse de traitement et de rapport de l’incident | Niveau 3 |
| Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange | Niveau 3 |
| Infrastructures matérielles | Niveau 3 |
| Infrastructures logicielles : centralisées, décentralisées ou réparties | Niveau 3 |
| Documents d’exploitation et de pilotage (procédures internes, contacts et niveau de criticité) | Niveau 2 |
| Droits d’accès et contacts nécessaires | Niveau 2 |
| Procédure de validation du rapport de l’incident (GLPI...) | Niveau 3 |
Critères d'évaluation de la compétence
- Les outils logiciels et matériels permettant d’effectuer les tests et l’analyse du système d’information sont identifiés et mis en œuvre selon les spécifications
- Les résultats de tests et d’analyse sont interprétés de manière pertinente et les causes de l’incident sont localisées
- L’incident est résolu ou qualifié et escaladé, le service est opérationnel
- Le client est correctement informé et conseillé quant aux mesures de prévention possibles
- Le style, le ton et la terminologie utilisés sont adaptés à la personne et aux circonstances
- Les risques d’une situation de travail sont repérés et les mesures appropriées pour sa santé, sa sécurité et celle des autres sont adoptées
- Face à un ensemble de faits, des actions appropriées à poser sont décidées
