Filière
Sécurité des Systèmes
d’Information (SSI )
Coordonnateur
: Hanane EL BAKKALI
E-mail :
Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir
Effectif prévu : 30
Objectifs de la formation
La filière SSI vise à former des ingénieurs informaticiens spécialistes en sécurité des systèmes d’information et conscients de son importance pour l’instauration de la confiance numérique qui constitue, sans aucun doute, la pierre angulaire pour le développement de l’économie numérique à l’échelle nationale. En effet, elle offre en premier lieu à l’élève-ingénieur une base solide en Informatique afin de lui permettre d’acquérir par la suite une maîtrise des principaux concepts, technologies, outils et méthodes en matière de sécurité des SI et des e-sevices (sécurité physique, système, réseau et applicative). Cette filière vise aussi à former l’élève-ingénieur sur les aspects organisationnels et managériaux (normes, méthodes, référentiels de bonnes pratiques, etc.) en matière de gouvernance de la sécurité des SI. Enfin, cette filière à l’instar de toutes les filières de l’ENSIAS, s’intéresse au renforcement des techniques de communication, à la maîtrise d’Anglais et à l’acquisition des connaissances de base en Finance, Gestion de projets et Entreprenariat.
Compétences majeures à acquérir
En plus des compétences de base en Informatique, les principales compétences visées sont :
• Effectuer des évaluations des menaces, évaluer / hiérarchiser les vulnérabilités (en utilisant, notamment les outils appropriés de tests de pénétration et de vulnérabilité et ce en tout respect des lois et des règlementations) afin d'évaluer les risques de sécurité pour les actifs informationnels de l'entreprise (en s’inspirant des standards et des méthodes reconnues d’analyse de risque)• Appliquer une approche basée sur des normes (comme les normes de la famille ISO 27000) pour réduire les risques grâce à la mise en place d’un système de management de la sécurité des SI et la mise en œuvre des contrôles de sécurité correspondants
• Administrer convenablement un système d’exploitation (Unix ou Windows) ou un réseau en tenant compte des aspects de sécurité
• Évaluer et appliquer les solutions et les mesures de sécurité nécessaires à la conception /déploiement d'une architecture réseau (filaire ou mobile) sécurisée ou au développement d’une application Web ou mobile sécurisée
• Sécuriser les transactions électroniques des e/m-services dans le cadre du e-Business (e-commerce, e-gov, e-health, e-banking, …) en se basant sur les protocoles et les solutions de sécurité les plus fiables permettant d’assurer la confidentialité, l’intégrité et la disponibilité des ces services
• Elaborer et mettre en œuvre des politiques et des solutions de sécurité qui démontrent une compréhension approfondie des fondements de la sécurité (y compris les algorithmes cryptographiques) tout en tenant compte des besoins métiers et des contraintes réglementaires et financières
• Conseiller les décideurs et le Top Management dans le domaine de la sécurité tout en veillant au respect de la conformité avec les lois et les réglementations en vigueur (loi 08-09, loi 53-05, loi 07-03,...).
Débouchés
Cette spécialité va lui permettre d’occuper et/ou d’évoluer vers les métiers suivants :
• Ingénieur Sécurité/ Pentesteur• Administrateur Systèmes/Administrateur Réseaux
• Responsable sécurité des réseaux
• Responsable de la sécurité applicative
• Manager des Risques IT/ Chargé de monitoring des incidents IT
• Consultant (junior puis senior) en Sécurité de l’Information
• Expert/ Auditeur en Sécurité des systèmes d'information
• Responsable de la sécurité des systèmes d’information (RSSI)
• Directeur des Systèmes d’Information
• Directeur de l’Audit et contrôle des SI.
