La cybersécurité est devenue un enjeu majeur pour toutes les organisations, qu’il s’agisse des entreprises ou des institutions publiques. Dans un contexte d’augmentation des cyberattaques et des incidents de sécurité, la formation "technicien veilleur de cybersécurité" vise à former des professionnels capables de renforcer la résilience des organisations contre les menaces, de surveiller et protéger les systèmes informatiques, les données et la vie privée, de sensibiliser les utilisateurs et de maintenir une sécurité efficace dans un environnement numérique en constante évolution.

Le technicien veilleur de cybersécurité, responsable d’activités de support, de gestion ou d’administration visant la surveillance et la protection des systèmes informatiques, est, au terme de sa formation, capable de :  

• Garantir le suivi (installation et configuration des équipements de sécurité), la sécurisation, l’évolution et le maintien en conditions opérationnelles des équipements de cybersécurité dans le strict respect des exigences de la politique de sécurité définie au sein de l’organisation afin que cette architecture puisse garantir la sécurité logique et physique du système d’information et des données traitées.
• S’organiser pour travailler de façon autonome et efficace pour superviser les réseaux et les systèmes d’information en démontrant un esprit analytique tout en effectuant une veille permettant de garantir la conformité des solutions actuelles et futures avec la réglementation en vigueur ainsi qu’une veille en matière de cybersécurité (risques informatiques, failles, vulnérabilités, techniques de protection des systèmes d’information, …).
• Faire face, potentiellement sous forte contraintes opérationnelles, aux incidents de sécurité en utilisant les outils de management de la sécurité et en réalisant des reporting.  Une capacité de résistance au stress pour affronter des situations de crises inattendues et potentiellement tendues permettra au technicien veilleur de cybersécurité de fournir les moyens nécessaires au bon déroulement de l’activité. L'objectif principal est de rétablir aussi vite que possible le fonctionnement normal des services en minimisant les effets sur l’activité professionnelle, assurant ainsi les meilleurs niveaux de disponibilité et de qualité possibles.
• Démontrer de la rigueur et un sens de la méthode afin de conduire les habilitations des personnes non seulement pour maîtriser davantage les risques opérationnels liés aux autorisations réellement en vigueur dans la société, mais également pour répondre aux enjeux de conformité réglementaire. Pour assurer les actions de communication et de sensibilisation sur les enjeux de sécurité informatique de l'entreprise à l’ensemble du personnel, le technicien veilleur de cybersécurité doit faire preuve de diplomatie, d’écoute, d’un sens du dialogue et de persuasion, afin de convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.

• Avoir un niveau 4 (niveau bac) validé :
  - dans le domaine informatique et/ou une expérience professionnelle dans le domaine de l’informatique
  - dans un autre domaine et être capable de démontrer de solides capacités d’apprentissage.
• Faire preuve de raisonnement logique, de curiosité, goût de l'enquête et de l'investigation.
• Capacité à analyser, rédiger et argumenter.

BC01 - Opérer le déploiement et l’administration d’une infrastructure sécurisée d’un système d'information en fonction des évolutions de l’organisme :
- Intégrer les équipements de sécurité
- Renforcer la protection
- Sécuriser les flux
- Déployer des moyens cryptographiques
- Anticiper les dysfonctionnements
- Maintenir en condition de sécurité
- Sauvegarder
- Sécuriser le système d’information
- Contrôler le paramétrage des dispositifs déployés

BC02 - Superviser les réseaux et les systèmes d’information de l’infrastructure de l’organisme et assurer une veille technologique et réglementaire en matière de sécurité :
- Analyser les remontées d’alertes
- Rechercher des évènements de cybersécurité et des menaces
- Automatiser les outils de pilotage
- Mettre en œuvre des tableaux de bord
- Mettre en place la veille relative aux dispositions réglementaires et professionnelles et aux standards
- Veiller à la protection des données personnelles
- Mettre en place une veille technologique

BC03 - Gérer les incidents de cybersécurité en assurant les premières réactions et investiguer ces événements de cybersécurité :
- Caractériser  l’incident de cybersécurité
- Traiter l’incident de cybersécurité en cellules opérationnelles.
- Remédiation du système
- Historique et traçabilité des incidents
- Relever les traces d’attaques informatiques
- Rechercher les indices de compromission du système d’information
- Créer un laboratoire d’analyse inforensique

BC04 – Contrôler le droit d’accès au système et aux données de l’organisme, sensibiliser et former le personnel et conseiller l’officier de la sécurité des systèmes d’information de l’entreprise :
- Attribuer les habilitations
- Conseiller l’OSSI de l’organisme
- Réaliser l’inventaire du matériel
- Sensibiliser les utilisateurs
- Former et informer
- Etablir un bilan des compétences acquises en matière de cybersécurité

Au Ministère des Armées :

• Technicien cybersécurité
• Technicien sécurité
• Technicien veilleur Cyberdéfense

Dans le civil :

• Technicien support spécialiste
• Administrateur sécurité
• Technicien informatique, spécialisé en cybersécurité des PME.

Formation financée dans sa 1ère partie par la Région Bretagne pour les personnes en recherche d'emploi dans le cadre du dispositif QUALIF Emploi programme.

Aide financière de la Région Bretagne possible pour couvrir une partie des frais liés à la formation (transport, restauration...).

• 627 heures en centre de formation dans le cadre du Qualif Emploi Programme dont stage en entreprise de 140 heures (4 semaines).

• 268 heures en centre de formation dans le cadre de l'alternance.