BAC +3 – Titre RNCP de Niveau 6
Bachelor Cybersecurity & Cloud
/ programme
Cybersécurité, systèmes & réseaux
174 heures, ECTS 11
- IT Essentials
- Windows Client OS administration
- Windows Server OS administration – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- Linux OS administration Fundamentals – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- Cisco CCNA Introduction to Networks (CCNA module 1)
- Cyber Security Fundamentals
Développement, coding, gaming, IoT & data
474 heures, ECTS 26
- SQL Language Fundamentals
- IoT Fundamentals
- Web Programming (HTML, CSS) Fundamentals
- Algorithmics Fundamentals
- Python Fundamentals
- C Language Fundamentals
- Rich Media Content Development – Cours en Anglais depuis Kyoto (Japon 🇯🇵)
- Functional design
- Object Oriented Modeling Fundamentals
- Object Oriented Programming Fundamentals
- PHP Fundamentals
- Project Management Fundamentals – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- JavaScript Fundamentals – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- NoCode Fundamentals
- Introduction to video game programming
Soft skills, SEO, hackathons & stage
120 heures, ECTS 23
- Hackathon
- School integration day
- Personal development – Oral and written expression – Public speaking
- Microsoft Office – Word
- Microsoft Office – Excel
- Microsoft Office – PowerPoint
- Business English
- Professional feedback
- Hiring strategy
- Internship – Professional Experience
Cybersécurité, systèmes & réseaux
204 heures – ECTS 12
- Linux OS administration – Advanced
- Windows server OS administration – Advanced
- Cisco CCNA Switching, Routing, and Wireless Essentials (CCNA module 2)
- Cyber Security
- Cisco CCNA Enterprise Networking, Security and Automation (CCNA module 3)
- Cloud & Server administration (Active Directory, Azure)
Développement, coding, gaming, data & IoT
432 heures – ECTS 24
- Data Modeling Fundamentals
- Algorithmics and data structures – Advanced
- BI Dataviz
- SQL Language Advanced – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- Python
- IoT – Advanced
- Rich Media Content Development – Cours en Anglais depuis Kyoto (Japon 🇯🇵)
- Object Oriented Programming Advanced
- JavaScript Advanced (React.js, Node.js) – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- NoCode Advanced
- Web Programming – PHP Frameworks – Advanced – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- Programming of video games – Advanced
Soft skills, Hackathons & Stage
138 heures – ECTS 24
- School integration day
- Business English
- SEO & Webmarketing
- Professional feedback
- Hiring strategy
- Personal development – Oral and written expression – Advanced
- Hackathon
- Projects Management – Advanced
- Internship – Professional Experience
Cybersécurité, systèmes & réseaux
354 heures – ECTS 33
- Virtualization solutions – Cours depuis Genève (Suisse🇨🇭)
- Microsoft Azure networking solutions
- Containers/Messagerie de VM
- Cloud security – Cours depuis Genève (Suisse🇨🇭)
- Pentesting with Kali Linux – Cours depuis Genève (Suisse🇨🇭)
- Wireless and Mobility
- Hybrid Windows Server Admin
- Telephony over IP solutions – Cours en Anglais depuis Washington DC (USA 🇺🇸), Bangalore (Inde 🇮🇳), Sâo Paulo (Brésil 🇧🇷), ou Kyoto (Japon 🇯🇵)
- Web Attacks and Exploitation – Cours depuis Genève (Suisse🇨🇭)
- Security Operations and Defensive Analysis – Cours depuis Genève (Suisse🇨🇭)
- Microsoft 365 Security Administration
Développement, coding, gaming, data & IoT
84 heures – ECTS 6
- DataOps
- DevOps
Soft skills, Hackathons & Stage
88 heures – ECTS 21
- School integration day
- GDPR & Data privacy
- Business English
- Hiring strategy
- Personal development – Oral and written expression – Advanced
- Professional feedback
- Business English
- Internship – Professional Experience – Defense
- Hackathon
Les méthodes pédagogiques
- Cours théoriques et exercices d’application en face à face pédagogique en présentiel ou en distanciel ou en hybride
- Cours à distance depuis l’international (Japon, USA, Inde, Brésil…)
- Projets en équipe supervisés par les formateurs
- Périodes professionnelles en entreprises (stages, alternance)
- Période d’immersion technologiques (hackathons, projets start-up…)
Les modalités d’évaluation
- Travaux de groupe ou individuels en classe au fil de l’année
- Projet technique et soutenance orale
- Projet inter matières et soutenance orale
- Hackathons (découvrez quelques hackathons éstiam : hack commit push, hackathon contre la COVID-19, hackathon SAAGIE)
- Stage, rapport de stage, évaluation en entreprise et soutenance orale
- Alternance, rapport d’alternance, évaluation en entreprise et soutenance orale
Prérequis et Procédure d’inscription
1ère année
PREREQUIS (formation préalable)
- Être titulaire d’un Bac général, avec au moins une des 4 spécialités suivantes : 1/mathématiques, 2/physique–chimie, 3/numérique et sciences informatiques ou 4/sciences de l’ingénieur
- Être titulaire d’un Bac technologique STMG, STI2D ou STL
- Être titulaire d’un Bac pro systèmes numériques (SN) ou Micro-informatique et réseaux (MRIM) ou une formation équivalente en France ou à l’international.
- Exceptionnellement et après avis d’une commission réunissant la direction pédagogique de l’éstiam et des intervenants issus du monde professionnel : Bac + expérience professionnelle significative en informatique
PROCÉDURE D’INSCRIPTION
- Remplir le dossier d’admission en ligne
- Entretien d’orientation professionnelle (physique ou en visioconférence)
- Signature du contrat d’inscription et respect des conditions générales d’inscription
- Formation initiale
- Durée de la procédure d’inscription : 15 jours
- Rentrée scolaire : 01/10/2022
2ème année
PREREQUIS (formation préalable)
- Avoir validé sa 1ère année éstiam (conformément au règlement des études éstiam)
- Ou avoir validé une 1ère année en informatique : BTS Services Informatiques aux Organisations (BTS SIO), BTS Systèmes Numériques (BTS SN), DUT Génie électrique et informatique industrielle (DUT GEII), DUT Statistique et informatique décisionnelle (DUT STID), DUT Métiers du multimédia et de l’internet (DUT MMI), DUT Réseaux et télécommunication (DUT R&T) ou une formation équivalente en France ou à l’international
- Exceptionnellement et après avis d’une commission réunissant la direction pédagogique de l’Éstiam et des intervenants issus du monde professionnel : Bac + expérience professionnelle significative en informatique d’inscription
PROCÉDURE D’INSCRIPTION
- Remplir le dossier d’admission en ligne
- Passer les tests techniques d’admission
- Entretien d’orientation professionnelle (physique ou en visioconférence)
- Signature du contrat d’inscription et respect des conditions générales d’inscription
- Formation initiale
- Durée de la procédure d’inscription : 15 jours
- Rentrée scolaire : 01/10/2022
3ème année
PREREQUIS (formation préalable)
- Avoir validé sa 2ème année éstiam (conformément au règlement des études éstiam)
- Ou avoir validé une 2ème année en informatique : BTS Services Informatiques aux Organisations (BTS SIO), BTS Systèmes Numériques (BTS SN), DUT Génie électrique et informatique industrielle (DUT GEII), DUT Statistique et informatique décisionnelle (DUT STID), DUT Métiers du multimédia et de l’internet (DUT MMI), DUT Réseaux et télécommunication (DUT R&T) ou une formation équivalente en France ou à l’international.
- Exceptionnellement et après avis d’une commission réunissant la direction pédagogique de l’éstiam et des intervenants issus du monde professionnel : Bac + expérience professionnelle significative en informatique d’inscription
PROCÉDURE D’INSCRIPTION
- Remplir le dossier d’admission en ligne
- Passer les tests techniques d’admission
- Entretien d’orientation professionnelle (physique ou en visioconférence)
- Signature du contrat d’inscription et respect des conditions générales d’inscription
- Modalités possibles : formation initiale ou contrat d’apprentissage ou contrat de professionnalisation
- Durée de la procédure d’inscription : 15 jours
- Rentrée scolaire 1er octobre
Vos compétences en fin de cursus
Des cursus métiers pour une efficacité immédiate en entreprise
Réalisation et suivi d’un audit organisationnel et technique des données à caractère personnel traitées
- Collaborer avec les différents départements ou services de l’organisation pour identifier les processus organisationnels
- Répartir les responsabilités des différents acteurs, selon la méthode RACI
- Déterminer un phasage simple et souple prenant en compte les contraintes du projet (Scrum, Kanban, DevOps) et choisir les outils adaptés (Trello, Slack etc.)
- Partager les objectifs du projet
- Veiller au respect de la méthode
- Focusser sur l’aboutissement des actions (méthode scrum)
- Anticiper les conséquences des décisions prises, pour limiter les risques éventuels
- Analyser les différents départements, en collaboration avec les directions de chacun d’entre eux, par des entretiens directs ou en cas de télétravail, en distanciel et par l’accès autorisé au système d’information
- Référencer les grands traitements de données à caractère personnel
- Identifier la sécurité des voies d’accès, en tenant compte des situations de télétravail des salariés
- Identifier la sécurité du système d’information
- Analyser les rythmes de mise à jour des logiciels,
- Mesurer le degré de sécurité des systèmes de sauvegardes, notamment si l’entreprise à recours au cloud ou à tout autre système extérieur (notamment dans le cadre de l’organisation du travail à distance)
- Identifier la sécurité des comportements des collaborateurs et réaliser un focus sur le personnel en télétravail ou dit « nomade ».
Pilotage de la mise en conformité des traitements de données à caractère personnel
- Veiller à la licéité et à la loyauté des traitements des données à caractère personnel
- Mettre en œuvre le cadre légal des droits des personnes, tel que par exemple le droit d’accès, de rectification ou de refus de profilage
- Appliquer le principe de minimisation et le principe d’intégrité des données.
- Choisir pour chaque action, la durée de conservation strictement utile
- Alerter le responsable du traitement sur son obligation de respecter le RGPD
- Mettre en place des mesures techniques et organisationnelles appropriées pour que tout projet de l’organisation tienne compte en amont des principes du RGPD (dès la conception)
- Garantir que seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement soient effectivement traitées (par défaut)
- Déterminer le fondement juridique du traitement
- Décrire les traitements cartographiés en précisant la nature des données personnelles traitées, les finalités des traitements, les durées de conservation (légales ou librement fixées), les éventuels services ou personnes internes ou externes à qui sont transférées ces données et les mesures de sécurisation techniques et organisationnelles des données, y compris en cas de télétravail.
- Documenter le registre pour les différentes données
- Permettre la traçabilité par la réalisation de rapports d’audit des processus, de documents reprenant la formulation des recommandations de mise en conformité, destinées aux différentes directions de l’organisation (direction générale, direction de chaque département concerné…), de documents reprenant les actions correctives à réaliser en identifiant clairement les départements concernés, les acteurs intervenant dans la réalisation de ces mises en conformité…
- Faciliter la mission des autorités de contrôle et répondre aux diverses demandes de consultations des pièces, documents, registres, justifiant la conformité des traitements des données au RGPD
- Accompagner la direction générale dans le traitement d’un contrôle de la CNIL ou de toute autorité de contrôle des traitements des données à caractère personnel
- Signaler une atteinte aux données à caractère personnel traitées par l’organisation exemple : cyberattaque
Conseil, veille et information du personnel et de la direction générale relatifs à la protection des données personnelles
- Dispenser des conseils, sur la méthodologie générale d’application du RGPD au sein de l’organisation.
- Dispenser des conseils sur les impacts de la protection des données et la détermination de la nécessité de mettre en œuvre des analyses d’impacts (AIPD) et d’en vérifier l’exécution, en cas de transferts de données hors Union Européenne, sur les instruments juridiques de transfert susceptibles d’être utilisés
- Identifier les thématiques à surveiller et investiguer les informations disponibles pour repérer les évolutions légales et la jurisprudence et choisir un outil adapté pour créer une bibliothèque évolutive et accessible
- Collecter, analyser et traiter l’information
- Diffuser l’information en créant des documents adaptés et/ou en organisant des événements, en tenant compte dans la mesure du possible, des différentes situations de handicap du personnel utilisateur
- Utiliser des plateformes collaboratives pour échanger avec les personnels qui travaillent à distance
- A partir de la politique de communication de l’organisation, en collaboration avec le département communication, choisir les canaux d’information à destination des collaborateurs en tenant compte dans ces choix des différentes situations de handicap pour une accessibilité garantie pour tous
- Segmenter les informations en fonction des personnels ciblés, en s’appuyant sur les « familles professionnelles » identifiées par le service communication
- Concevoir des contenus simples, clairs et accessibles pour toutes les fonctions, quel que soit le niveau d’intervention dans l’organigramme et animer un forum interactif, en tenant compte des situations de handicap identifiées au sein de l’organisation.
Sensibilisation et formation des directions métiers et supports et de la Direction Générale à la protection des données personnelles
- Créer des modules de formation destinés à chaque cible : définir les objectifs et le fil rouge de la formation, définir les méthodes pédagogiques, les activités et les technologies à utiliser, planifier, documenter et faciliter les activités d’apprentissage pour l’apprenant, évaluer les acquis, utiliser les moyens collaboratif et la pédagogie adaptée à des formations à distance, en tenant compte des personnes en situation de handicap
- Créer des tutoriels, avec l’appui du département communication, en incluant des outils audios ou des sous-titres pour les personnes mal voyantes ou mal entendantes, ou en veillant à utiliser des typographies lisibles
- Segmenter des événements de sensibilisation au RGPD et à ses conséquences sur les pratiques quotidiennes du personnel et de la Direction Générale
Réalisation et suivi d’un audit organisationnel et technique des données à caractère personnel traitées
- Collaborer avec les différents départements ou services de l’organisation pour identifier les processus organisationnels
- Répartir les responsabilités des différents acteurs, selon la méthode RACI
- Déterminer un phasage simple et souple prenant en compte les contraintes du projet (Scrum, Kanban, DevOps) et choisir les outils adaptés (Trello, Slack etc.)
- Partager les objectifs du projet
- Veiller au respect de la méthode
- Focusser sur l’aboutissement des actions (méthode scrum)
- Anticiper les conséquences des décisions prises, pour limiter les risques éventuels
- Analyser les différents départements, en collaboration avec les directions de chacun d’entre eux, par des entretiens directs ou en cas de télétravail, en distanciel et par l’accès autorisé au système d’information
- Référencer les grands traitements de données à caractère personnel
- Identifier la sécurité des voies d’accès, en tenant compte des situations de télétravail des salariés
- Identifier la sécurité du système d’information
- Analyser les rythmes de mise à jour des logiciels,
- Mesurer le degré de sécurité des systèmes de sauvegardes, notamment si l’entreprise à recours au cloud ou à tout autre système extérieur (notamment dans le cadre de l’organisation du travail à distance)
- Identifier la sécurité des comportements des collaborateurs et réaliser un focus sur le personnel en télétravail ou dit « nomade ».
Pilotage de la mise en conformité des traitements de données à caractère personnel
- Veiller à la licéité et à la loyauté des traitements des données à caractère personnel
- Mettre en œuvre le cadre légal des droits des personnes, tel que par exemple le droit d’accès, de rectification ou de refus de profilage
- Appliquer le principe de minimisation et le principe d’intégrité des données.
- Choisir pour chaque action, la durée de conservation strictement utile
- Alerter le responsable du traitement sur son obligation de respecter le RGPD
- Mettre en place des mesures techniques et organisationnelles appropriées pour que tout projet de l’organisation tienne compte en amont des principes du RGPD (dès la conception)
- Garantir que seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement soient effectivement traitées (par défaut)
- Déterminer le fondement juridique du traitement
- Décrire les traitements cartographiés en précisant la nature des données personnelles traitées, les finalités des traitements, les durées de conservation (légales ou librement fixées), les éventuels services ou personnes internes ou externes à qui sont transférées ces données et les mesures de sécurisation techniques et organisationnelles des données, y compris en cas de télétravail.
- Documenter le registre pour les différentes données
- Permettre la traçabilité par la réalisation de rapports d’audit des processus, de documents reprenant la formulation des recommandations de mise en conformité, destinées aux différentes directions de l’organisation (direction générale, direction de chaque département concerné…), de documents reprenant les actions correctives à réaliser en identifiant clairement les départements concernés, les acteurs intervenant dans la réalisation de ces mises en conformité…
- Faciliter la mission des autorités de contrôle et répondre aux diverses demandes de consultations des pièces, documents, registres, justifiant la conformité des traitements des données au RGPD
- Accompagner la direction générale dans le traitement d’un contrôle de la CNIL ou de toute autorité de contrôle des traitements des données à caractère personnel
- Signaler une atteinte aux données à caractère personnel traitées par l’organisation exemple : cyberattaque
Conseil, veille et information du personnel et de la direction générale relatifs à la protection des données personnelles
- Dispenser des conseils, sur la méthodologie générale d’application du RGPD au sein de l’organisation.
- Dispenser des conseils sur les impacts de la protection des données et la détermination de la nécessité de mettre en œuvre des analyses d’impacts (AIPD) et d’en vérifier l’exécution, en cas de transferts de données hors Union Européenne, sur les instruments juridiques de transfert susceptibles d’être utilisés
- Identifier les thématiques à surveiller et investiguer les informations disponibles pour repérer les évolutions légales et la jurisprudence et choisir un outil adapté pour créer une bibliothèque évolutive et accessible
- Collecter, analyser et traiter l’information
- Diffuser l’information en créant des documents adaptés et/ou en organisant des événements, en tenant compte dans la mesure du possible, des différentes situations de handicap du personnel utilisateur
- Utiliser des plateformes collaboratives pour échanger avec les personnels qui travaillent à distance
- A partir de la politique de communication de l’organisation, en collaboration avec le département communication, choisir les canaux d’information à destination des collaborateurs en tenant compte dans ces choix des différentes situations de handicap pour une accessibilité garantie pour tous
- Segmenter les informations en fonction des personnels ciblés, en s’appuyant sur les « familles professionnelles » identifiées par le service communication
- Concevoir des contenus simples, clairs et accessibles pour toutes les fonctions, quel que soit le niveau d’intervention dans l’organigramme et animer un forum interactif, en tenant compte des situations de handicap identifiées au sein de l’organisation.
Sensibilisation et formation des directions métiers et supports et de la Direction Générale à la protection des données personnelles
- Créer des modules de formation destinés à chaque cible : définir les objectifs et le fil rouge de la formation, définir les méthodes pédagogiques, les activités et les technologies à utiliser, planifier, documenter et faciliter les activités d’apprentissage pour l’apprenant, évaluer les acquis, utiliser les moyens collaboratif et la pédagogie adaptée à des formations à distance, en tenant compte des personnes en situation de handicap
- Créer des tutoriels, avec l’appui du département communication, en incluant des outils audios ou des sous-titres pour les personnes mal voyantes ou mal entendantes, ou en veillant à utiliser des typographies lisibles
- Segmenter des événements de sensibilisation au RGPD et à ses conséquences sur les pratiques quotidiennes du personnel et de la Direction Générale
Poursuivre en bac +5
Ne vous arrêtez pas en aussi bon chemin ! Décrochez votre Bac+5 Manager opérationnel des activités à l’éstiam.
/ Chiffres clés
Parce que les chiffres permettent de concrétiser la réussite de la formation voici les indicateurs de performance du titre Responsable de la protection des données des organisations. Ces chiffres ressortent d’une enquête réalisée d’octobre 2021 à juin 2022 auprès de la promo 2021 de l’éstiam et de la synthèse des avis publiés sur les réseaux sociaux pendant la même période.
Mise à jour faite le 01/07/2023.
Débouchés,passerelles, et suite de parcours
Exemples de métiers
- Administrateur SI et bases de données
- Administrateur de sites Internet
- Administrateur infrastructures informatiques
- Consultant Virtualisation du poste de travail
- Consultant DevOps
- Administrateur système et réseaux
- Consultant système et réseaux
- Responsable informatique
/ 0€ à débourser en frais de scolarité
À l’éstiam, non seulement il n’y a pas de frais d’inscription, mais il y a aussi des solutions pour l’autofinancement de votre formation en informatique. En effet, grâce à l’alternance, vos salaires des années 3, 4 et 5 subventionnent les premières années d’études*.
Notre organisme financier partenaire, la Caisse d’Epargne, vous prête de quoi financer vos 2 premières années éstiam.
* (sous réserve d’acceptation de votre dossier).