Prérequis

Candidature en ligne ➕ tests à distance ➕ Entretien

Objectifs

🚀 L’expert en cybersécurité doit être capable de :

Décliner les axes et les objectifs stratégiques en matière de sécurité informatique et cybersécurité

Concevoir un référentiel SSI de l’organisme (schéma directeur, meilleures pratiques, directives internes…)

Mettre en place des structures organisationnelles des plans d’actions de sécurité au sein des entités

Déployer des architectures et ou des solutions de sécurité de la couche matériels et logiciels de l’entreprise permettant de garantir l’évolutivité et la haute-disponibilité du système d’information

Assurer la mise en place d’un service de détection des incidents de sécurité SOC (Security Opération center) au sein de l’organisation

Proposer des nouvelles approches innovantes basées sur l’IA en s’appuyant sur une veille technologique et industrielle concernant les nouveaux produits et process métiers mobilisant de l’IA.

Mettre en place un processus opérationnel pour la gestion de la cyber-crise avec les experts techniques, en cas d’incidents de sécurité majeurs.

Votre parcours 2026-2028

🎓 Un programme riche et innovant vous attend pour booster vos compétences :

Déploiement d'une architecture fonctionnelle et technique en vue de renforcer la sécurité du S.I et faire face aux cybermenaces

Supervision, audit et gestion de la sécurité informatique et des cyberattaques

Concevoir la stratégie du S.I et conseil à la gouvernance

Pilotage de projet de déploiement de la stratégie de sécurité informatique et cybersécurité en mobilisant une démarche agile et innovante

Innovation & Développement professionnel

Parcours Professionnel

Chiffres clés

Le taux d’interruption constaté en 2024 est de 2 %.
La première session de cette formation ayant débuté en 2023, seuls certains indicateurs sont actuellement accessibles.
Les résultats complets seront mis à jour dès la fin du parcours, prévue en 2025.

Les données relatives aux indicateurs du campus peuvent vous être fournies sur demande.

Missions principales

La formation prépare les apprenants à maîtriser les compétences clés leur permettant d’accomplir les missions suivantes :

Etude de l’écosystème de l’organisation

✔️ Audit de l’organisation
✔️ Identification des besoins métier, des actifs et des dépendances fonctionnelles.
✔️ Elaboration de la cartographie du SI de l’organisation
✔️ Réalisation d’une veille technologique, technique (ex : menace), normative et règlementaire
✔️ Identification des obligations et opportunités d’amélioration
✔️ Analyse des risques de sécurité pesant sur le SI de l’organisation
✔️ Evaluation de la maturité du SI en termes de sécurité
✔️ Conception de la stratégie de sécurité du système d’information de l’organisation

Définition de la Politique de sécurité du système d’information (PSSI) de l’organisation

✔️ Intégration des référentiels normatifs et règlementation applicables
✔️ Analyse des écarts entre la PSSI et le SI
✔️ Priorisation des actions de sécurité à déployer
✔️ Elaboration d’un plan d’actions de sécurité
✔️ Estimation des ressources nécessaires (moyens et coût)
✔️ Présentation du plan d’actions pour validation par les décisionnaires de l’organisation
✔️ Préparation du déploiement de la stratégie de sécurité au sein de l’organisation

Elaboration du corpus documentaire de sécurité du SI de l’organisation

✔️ Conception des plans de résilience du SI de l’organisation (plans de sauvegarde, de secours informatique, de reprise d'activité et de continuité d'activité)
✔️ Elaboration du plan de sensibilisation et de formation des utilisateurs à la sécurité du SI
✔️ Identification des besoins spécifique des utilisateurs du SI
✔️ Conception des contenus et support de formation et sensibilisation
✔️ Pilotage des projets d’intégration de solutions de sécurité du SI

Rédaction des spécifications techniques et fonctionnelles des solutions de sécurité

✔️ Planification du projet d’intégration des solutions de sécurité
✔️ Allocation des ressources nécessaires
✔️ Définition des échéances liées à l’intégration de la solution
✔️ Suivi du projet d’intégration de la solution de sécurité
✔️ Coordination des parties prenantes
✔️ Supervision de l’exécution des tâches
✔️ Conception et intégration de solutions de sécurité du SI de l’organisation

Conception d’une architecture sécurisée du SI

✔️ Gestion des identités, des mécanismes d’authentification et contrôle des accès
✔️ Déploiement de solutions cryptographiques pour protéger les données
✔️ Evaluation de l’efficacité des solutions de sécurité du SI mises en place

Réalisation d’audits techniques de sécurité

✔️ Rédaction d’un rapport d’audit technique
✔️ Suivi des actions correctives
✔️ Gestion de l'obsolescence et des mises à jour du SI

Définition d’une politique de gestion de l'obsolescence et des mises à jour du système d'information

✔️ Réalisation des mises à jour ou des décommissionnements des actifs du SI
✔️ Suivi des mises à jour et de l’obsolescence par la mise en place d’un tableau de bord et d’indicateurs
✔️ Contrôle et surveillance continue de la sécurité du SI de l’organisation

Elaboration d’une politique de contrôle et de surveillance continue

✔️ Mise en place d’un SOC au sein de l’organisation
✔️ Déploiement des outils de détection des menaces et d’analyse avancée
✔️ Définition des indicateurs clés
✔️ Vérification du fonctionnement du SOC (test d’intrusion, simulation d’incidents...)
✔️ Détection et correction des vulnérabilités

Détection et documentation des vulnérabilités

✔️ Traitement des vulnérabilités identifiées
✔️ Elaboration d’une stratégie de gestion de crise

Conception d’une stratégie de communication de crise

✔️ Identification des parties prenantes à contacter en cas de crise
✔️ Organisation d’une cellule stratégique de crise
✔️ Mise en place des critères et des procédures d’activation de la cellule de crise
✔️ Déploiement d’une stratégie d’entrainement de gestion de crise
✔️ Analyse des incidents détectés et endiguement

Qualification et confirmation de l’incident détecté

✔️ Endiguement de l’incident
✔️ Analyse forensique de l’incident
✔️ Pilotage opérationnel de la remédiation de l’incident et capitalisation

Mise en œuvre d’actions d’éviction et d’éradication

✔️ Mise en œuvre des plans de restauration
✔️ Réalisation d’une analyse post mortem
✔️ Capitalisation sur la crise

Votre futur métier

Responsable de la Sécurité des Systèmes d’information (RSSI)

Son rôle principal est d'assurer la sécurité et la protection des systèmes d’information au sein de l'organisation. Son expertise en sécurité informatique lui permet de superviser la mise en place et le suivi des mesures de sécurité, ainsi que de gérer les incidents de sécurité.

Architect.e SSI(I)

Sa principale mission est de concevoir des architectures de sécurité robustes pour les systèmes d’information. Son expertise en sécurité des systèmes d'information lui permet de concevoir des solutions sécurisées et de les intégrer dans les infrastructures existantes.

Conseiller.ère en SSI(I) auprès de décideurs

Son rôle majeur est de conseiller les décideurs sur les questions liées à la sécurité des systèmes d’information. Son expertise lui permet de fournir des recommandations stratégiques pour renforcer la sécurité des infrastructures informatiques.

Consultant.e en cybersécurité

Son travail principal est de fournir des services de consultation en cybersécurité aux organisations. Son expertise lui permet d'identifier les vulnérabilités et les risques de sécurité, de mettre en place des mesures de protection appropriées et d'assister les clients dans la gestion des incidents de sécurité.

Analyst.e SOC (Security Operation Center)

Son rôle consiste à analyser les menaces de sécurité et à répondre aux incidents au sein du Security Operation Center. Son expertise lui permet de surveiller en temps réel les activités suspectes, d'analyser les données de sécurité et de prendre des mesures appropriées pour protéger les systèmes d’information.

Comment intégrer la formation ?

Le process de candidature est le suivant :

1️⃣ CANDIDATEZ EN LIGNE
Vous remplissez votre dossier de candidature en ligne, en renseignant toutes les informations nécessaires à l’étude de votre dossier.

2️⃣ RÉALISEZ VOS TESTS À DISTANCE
Vous passez des tests en ligne qui permettent de mesurer vos connaissances et compétences techniques, dans un cadre sécurisé et adapté à la formation choisie.

3️⃣ EFFECTUEZ UN ENTRETIEN DE MOTIVATION
Vous échangez avec un jury lors d'un entretien individuel pour présenter vos motivations et votre projet professionnel, et vérifier que la formation correspond à vos ambitions et à votre parcours.

🕒 Les résultats d’admission vous sont communiqués sous 5 jours ouvrés après l’entretien, pour vous garantir une réponse rapide et vous permettre d’organiser votre rentrée sereinement.

Délai d’accès à la formation : les inscriptions sont possibles à partir de 12 mois avant la rentrée et jusqu’à la veille du début de la formation, selon les places disponibles.

Quelle certification est délivrée avec ce Bac+5 ?

🎓 La formation vise l’obtention d'une certification professionnelle référencée au Répertoire National des Certifications Professionnelles (RNCP) : "Expert en cybersécurité" 

Certification professionnelle de niveau 7

« Expert en cybersécurité » enregistrée au RNCP sous le numéro 40897 par décision du directeur général de France Compétences en date du 25/06/2028, délivrée par YNOV, code NSF 326, 326n

Il est possible de valider un ou plusieurs blocs de compétences.

Tarifs

Année 1️⃣

Formation initiale

➡️ Frais de dossier : 100 €

➡️ Scolarité : 8 500 €

Formation alternance

Les frais de formation en alternance (contrat d’apprentissage ou contrat de professionnalisation) sont pris en charge par l’entreprise et son OPCO.

Les 750€ de contribution obligatoire liés au contrat d'apprentissage sont compris dans nos tarifs.

Année 2️⃣

Formation initiale

➡️ Frais de dossier : 125 €

➡️ Scolarité : 8 500 €

Formation alternance

Les frais de formation en alternance (contrat d’apprentissage ou contrat de professionnalisation) sont pris en charge par l’entreprise et son OPCO.

Les 750€ de contribution obligatoire liés au contrat d'apprentissage sont compris dans nos tarifs.

Je suis venue à l’EPSI lyon avec une vraie passion pour la cybersécurité et l’envie d’en apprendre plus. Dès le Bac+4, ça a été une vraie confirmation pour moi d’avoir fait le bon choix en intégrant l’EPSI. Les formateurs sont présents, à l’écoute, et surtout ils partagent avec nous leur expertise issue de leur parcours pro, ce qui nous donne un bagage solide et vraiment utile en entreprise. Après cette première année où on a pu toucher aux différents grands domaines de la cybersécurité, j’ai aussi pu compter sur l’EPSI pour m’accompagner dans ma recherche d’alternance. Grâce à eux, j’ai trouvé un contrat dans une grande entreprise, ce qui me permet aujourd’hui de mettre en pratique ce que j’apprends en cours, tout en progressant dans le monde pro. Pour moi, l’EPSI c’est clairement une bonne école d’ingénierie, et je ne regrette pas du tout de l’avoir rejointe.

Accessibilité et accompagnement des personnes en situation de handicap

Nos formations et nos campus sont accessibles aux personnes en situation de handicap.

Des référents handicap sont présents sur chaque campus pour assurer un accompagnement individualisé tout au long du parcours. Leur rôle est de favoriser un accueil adapté, de mettre en place les aménagements nécessaires et de veiller à l’égalité des chances pour tous les apprenants.

FAQ

Qu’est-ce que la cybersécurité ?

La cybersécurité est une discipline qui se concentre sur la protection des systèmes informatiques, des réseaux et des données contre les cybermenaces. Les professionnels de la cybersécurité sont responsables de la mise en place de mesures de sécurité pour prévenir les attaques, détecter les intrusions et réagir rapidement en cas d'incident. Ils travaillent en étroite collaboration avec les équipes pour évaluer les risques, mettre en œuvre des stratégies de sécurité et former les utilisateurs sur les bonnes pratiques en matière de sécurité informatique.

L'objectif de cette discipline consiste à garantir la confidentialité, l'intégrité et la disponibilité des données, ainsi qu'à protéger la réputation et les activités de l'organisation.

Pourquoi travailler dans ce domaine ?

Travailler dans le domaine de la cybersécurité vous permet de devenir un gardien des données numériques et des systèmes informatiques. En tant que professionnel de la cybersécurité, vous serez chargé de protéger les informations sensibles contre les cybermenaces et les attaques malveillantes. Ce domaine offre des opportunités stimulantes pour ceux qui sont passionnés par la résolution de problèmes complexes et qui veulent contribuer à la protection des entreprises et des individus contre les menaces numériques croissantes. En travaillant dans ce domaine, vous jouerez un rôle vital dans la préservation de la confidentialité et de la sécurité des données dans notre monde de plus en plus connecté.

Quelles sont les méthodes mobilisées ?

EPSI s’appuie sur une pédagogie différenciée pour construire ses dispositifs de formation : elle se base sur une variation des modalités d’apprentissage pour prendre en compte la différence des apprenants (en termes de niveau, de progression, de rapidité, de compréhension…).

L’objectif est de leur mettre à disposition plusieurs modalités et moyens de formations pour leur permettre de réaliser leur apprentissage dans les meilleures conditions possibles.

Cette pédagogie suppose donc de différencier les méthodes, moyens et supports pédagogiques au sein d’une même formation et de proposer finalement des formations multimodales :

👉 Learning by Doing

👉 Laboratoire MyDIL

👉 Plateforme LMS

👉 Parcours d’actualisation de compétences

👉 Interactions avec les entreprises

👉 Accès à des bibliothèques numériques

👉 Workshops...

Quelles sont les modalités d’évaluation ?

👉 Évaluations lors du positionnement.

👉 Évaluations formatives tout au long de la formation : QCM - projets - mise en situations professionnelles (MSPR) - exposés - réalisation de projets en groupe.

👉 Évaluations certificatives : mise en situation - dossier professionnel - présentation orale devant le jury de professionnels.

Quels sont les prérequis pour intégrer la formation ?

Les prérequis nécessaires pour suivre la formation sont les suivants :

Être titulaire d'un diplôme ou titre de niveau 6 dans le domaine de l’informatique pour un parcours en 2 ans.

Toute demande ne répondant pas aux prérequis de la formation est étudiée par une commission placée sous l’autorité du certificateur.

Existe-t-il des possibilités de passerelles ou de poursuites d’études ?

Cette certification professionnelle vise à vous rendre opérationnel dès la fin de votre parcours, pour faciliter votre insertion sur le marché de l’emploi.

En complément, nos parcours offrent des opportunités de passerelles ou de poursuites d’études, afin d’accompagner chaque profil dans la construction d’un parcours cohérent et évolutif.

Avec cette formation, notre établissement propose une passerelle vers une autre formation de niveau équivalent :

👉 Expert DevOps - Bac+5

Quelles sont les équivalences de cette formation ?

Une équivalence partielle est reconnue pour cette formation :

👉 Le bloc « Élaborer la stratégie de cybersécurité d’une organisation » (RNCP40897BC01) présente une correspondance partielle avec le bloc « Conception de la stratégie de sécurité du système d'information et conseil à la gouvernance » de la certification RNCP36924 – Expert en cybersécurité et sécurité informatique (RNCP36924BC01).

👉 Le bloc « Élaborer la stratégie de cybersécurité d’une organisation » (RNCP40897BC01) présente une correspondance partielle avec le bloc « Identifier les risques et organiser la cybersécurité » de la certification RNCP37989 – Expert en cybersécurité des systèmes d'information (BADGE CGE) (RNCP37989BC03).

👉 Le bloc « Élaborer la stratégie de cybersécurité d’une organisation » (RNCP40897BC01) présente une correspondance partielle avec le bloc « Conseiller une organisation en sécurité des systèmes d’information » de la certification RNCP38951 – Expert de la sécurité des données, des réseaux et des systèmes (RNCP38951BC01).

👉 Le bloc « Élaborer la stratégie de cybersécurité d’une organisation » (RNCP40897BC01) présente une correspondance partielle avec le bloc « Piloter la sécurité des systèmes d'information » de la certification RNCP39495 – Master Cybersécurité (fiche nationale) (RNCP39495BC05).

👉 Le bloc « Élaborer la stratégie de cybersécurité d’une organisation » (RNCP40897BC01) présente une correspondance partielle avec le bloc « Concevoir la sécurité d’un système d’information » de la certification RNCP39837 – Expert en cybersécurité (MS) (RNCP39837BC01).

👉 Le bloc « Élaborer la stratégie de cybersécurité d’une organisation » (RNCP40897BC01) présente une correspondance partielle avec :

le bloc « Gérer les risques liés à la sécurité de l'information » (RNCP39999BC01), et
le bloc « Assurer la conformité du traitement de l’information au cadre réglementaire et normatif en vigueur dans l’organisation » (RNCP39999BC03) de la certification RNCP39999 – Expert en cybersécurité.

👉 Le bloc « Piloter le cycle de conception, d’intégration et d’évaluation de solutions de sécurité du système d’information » (RNCP40897BC02) présente une correspondance partielle avec :

le bloc « Protéger un système d’information face à la cyber-menace » (RNCP39999BC02), et
le bloc « Piloter un projet et communiquer en cybersécurité » (RNCP39999BC04) de la certification RNCP39999 – Expert en cybersécurité.

👉 Le bloc « Gérer stratégiquement et opérationnellement une crise cyber » (RNCP40897BC04) présente une correspondance partielle avec le bloc « Détecter les incidents de sécurité numérique et y répondre » de la certification RNCP37989 – Expert en cybersécurité des systèmes d'information (BADGE CGE) (RNCP37989BC04).

👉 Le bloc « Gérer stratégiquement et opérationnellement une crise cyber » (RNCP40897BC04) présente une correspondance partielle avec le bloc « Gérer une crise cyber » de la certification RNCP38951 – Expert de la sécurité des données, des réseaux et des systèmes (RNCP38951BC05).

Tarifs

Initial :

Alternance :