Académique Documents
Professionnel Documents
Culture Documents
NOS VALEURS
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
1
L’ORGANISME DE FORMATION
Simplon.co
55 rue de Vincennes
93100 Montreuil
CONTACT
Directeur/trice d’impact Unit
PUBLICS CONCERNÉS
PRÉ-REQUIS
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
2
DURÉE ET RYTHME
LA PÉDAGOGIE SIMPLON
Notre objectif est de former de bon⋅ne⋅s professionnel⋅le⋅s maîtrisant la culture du domaine auquel
il⋅le⋅s sont formé⋅e⋅s, détenteur⋅rice⋅s des capacités techniques attendues dans le secteur et en
capacité de renouveler leurs connaissances, travailler en équipe et résoudre des problèmes complexes.
À cette fin, Simplon met en œuvre une approche active dans ses méthodes d’animation et de formation.
La pédagogie dite active, par sa nature, ne vise pas à transmettre de la connaissance - uniquement - mais
vise - à Simplon - la montée en compétences des apprenant·e·s.
En cela, l’accompagnement et le cadre pédagogique fourni par Simplon ne peut se satisfaire dans la
production de contenus théoriques figés ayant pour effet envisageable la transmission d’informations et
in fine potentiellement de connaissances.
Il s’agit alors de fournir un cadre favorable à la mise en situation des apprenants leur permettant de
mobiliser des compétences professionnelles par le faire, notamment au travers de projets
pédagogiques et d’activités pédagogiques reprenant des contextes d’entreprises.
Ce cadre est garanti par une méthodologie bien définie, dont les grandes lignes sont :
● un cadre de conception des projets pédagogiques formalisé et disponible sur la plateforme en
ligne d’apprentissage de Simplon, Simplonline.
● une évaluation des acquis tout au long de la formation,
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
3
● l’apprentissage par la collaboration et l’entraide,
● un accompagnement vers l’autonomie et l’apprendre à apprendre.
Les apports théoriques ne sont pas dispensés à part, à côté de la pratique ; mais bien tout au long du
parcours de formation, toujours en lien avec le besoin d’apprendre lui-même provenant du besoin de
faire.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
4
Cette pédagogie sera mise en œuvre de sorte à pouvoir accompagner au mieux
les apprentissages de chaque apprenant·e en tenant compte des contraintes imposées par les conditions
hybrides ou distancielles. La nature de l’adaptation de l’accompagnement reçu par chaque apprenant·e
ne sera pas uniforme à l’échelle de la promotion, ni à l’échelle de la durée de la formation. C’est une
forme de différenciation pédagogique.
La formation en présentiel à lieu dans les salles de formations de Simplon.co, elles sont toutes équipées :
● de tables et de chaises
● d’une connexion internet
● d’un vidéoprojecteur
Chaque apprenant se voit attribuer un ordinateur portable pour toute la durée de la formation. Le
matériel technique (serveurs, composants électroniques, etc.) nécessaire au parcours de formation est
également fourni.
Aussi, un espace d’échange en ligne dédié à la promotion est prévu via l’outil Discord.
Enfin, les ressources et outils pédagogiques sont accessibles via la plateforme pédagogique de Simplon,
Simplonline, constamment enrichie.
Simplonline, notre plateforme d'apprentissage en pédagogie active et par projets permet de cadrer le
travail à faire, évaluer la montée en compétence et suivre la progression collective et individuelle.
Discord est la solution à Simplon pour les échanges au sein d’une promotion. Une promotion Simplon
dispose de son salon Discord dédié dans le Discord des Alumnis, ce qui permet la continuité
post-formation. À privilégier pour toute discussion en synchrone. Il y a aussi la possibilité de s’appeler à
plusieurs, de streamer etc.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
5
Microsoft Teams vous permet d’organiser des sessions de vidéoconférence avec
les apprenants. Nous vous conseillons de réaliser des sessions successives par petits groupes
d'apprenant·e·s pour plus d'efficacité.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
6
L’ENCADREMENT PÉDAGOGIQUE
La formation est assurée par au moins un formateur sinon plusieurs, dont un formateur référent.
Chaque formateur doit suivre une formation de formateur assuré par Simplon et sanctionnée par une
certification professionnelle.
L’équipe :
● Informe les prescripteurs et le public, détecte des talents et les sélectionne
● Définit les étapes de la progression des apprenants
● Organise les interventions de chacun auprès des promos
● Facilite l’acquisition des savoirs et compétences
● Garantit la mise en oeuvre des principes pédagogiques de SIMPLON
● Accompagne les apprenants dans leur insertion professionnelle
● Concourt à valoriser la marque SIMPLON auprès de tous les intervenants
De façon spécifique dans le cas où la formation devrait intégrer des temps à à distance
● Chaque formateur.rice doit suivre le module de formation “hybride/distanciel”
● L’assiduité des apprenant.e.s est suivi grâce à un outil dédié
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
7
LE MÉTIER D’OPÉRATEUR·TRICE DE SOLUTIONS DE SÉCURITÉ CLOUD ET HYBRIDE
L’opérateur·trice de solutions de sécurité Cloud et hybride est chargé de mettre en œuvre les services et
les contrôles de sécurité dans les environnements Cloud et hybride.
Il/elle doit assurer la configuration et l'exploitation des services déployés en appliquant les règles de
sécurité. Pour cela il s'appuie notamment sur les recommandations de l’ANSSI, du CIS, de l’Azure Security
Benchmark (ASB) et des éventuelles procédures internes relatives à la sécurisation des systèmes et des
réseaux.
Il/elle intervient également sur la configuration et l'exploitation des solutions de sécurité pour défendre
son organisation contre les menaces (ransomwares et phishing) et protéger les données et les
applications.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
8
Enfin il/elle participe à la diffusion des bonnes pratiques de sécurité dans
l’utilisation des outils et services au sein de l’organisation, dans le but de limiter les risques liés à
d’éventuelles attaques.
Le métier d’opérateur·trice de solutions de sécurité Cloud et hybride s’articule alors autour de 6 activités
principales :
● L’administration des infrastructures cloud et hybride : provisionnement, intégration,
paramétrage, sécurisation, et maintien en condition opérationnelle et en condition de sécurité .
● La supervision et le support, dans le respect des bonnes pratiques méthodologiques (ITIL).
● L’évolution des infrastructures cloud et hybrides et la gestion des risques, en s’appuyant par
exemple sur les recommandations et les guides ANSSI et CIS benchmarks.
● L’administration des solutions techniques permettant aux utilisateurs d’accéder aux données et
aux applications, en assurant la sécurité des accès et la protection des données.
● L’intégration des solutions liées à la mobilité dans la gestion de l’environnement de travail des
utilisateurs.
● La participation à la politique de sécurité de l’entreprise par des actions de sensibilisation, de
documentation et de diffusion de bonnes pratiques.
Pour réaliser ces activités, l’opérateur·trice de solutions de sécurité Cloud et hybride, doit s’appuyer sur
les compétences suivantes :
● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures
● C2. Administrer et sécuriser les infrastructures réseaux
● C3. Administrer et sécuriser les infrastructures systèmes
● C4. Administrer et sécuriser les infrastructures virtualisées
● C5. Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure
● C6. Mettre en production des évolutions de l'infrastructure
● C7. Mettre en œuvre et optimiser la supervision des infrastructures
● C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité
● C10. Participer à la détection et au traitement des incidents de sécurité
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
9
Pour réaliser ces activités, le·la professionnel·le du secteur numérique doit
s'appuyer sur les compétences suivantes:
● CT1. Planifier le travail à effectuer individuellement et en équipe
● CT2. Contribuer au pilotage de l’organisation du travail individuel et collectif
● CT3. Définir le périmètre d’un problème rencontré en adoptant une démarche inductive
● CT4. Rechercher de façon méthodique des pistes de résolutions au problème rencontré
● CT5. Partager la solution adoptée en utilisant les moyens de partage de connaissance ou de
documentation disponibles
● CT6. Présenter un travail réalisé en synthétisant ses résultats, sa démarche et en répondant aux
questions
● CT7. Se familiariser avec les codes et la culture propres à son environnement professionnel
● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive
● CT9. Faciliter un temps de travail collectif en assurant une communication constructive entre les
participants dans un cadre de travail clair
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
10
L’ÉVALUATION PÉDAGOGIQUE À SIMPLON
Les apprenant·e·s sont évalué·e·s tout au long de la formation sur leur capacité à agir de façon
compétente en situation professionnelle simulée et réelle (alternance, stage).
Les simulations de situations professionnelles (appelées “briefs”) sont construites et proposées par les
formateurs depuis notre plateforme d’apprentissage Simplonline. Simplonline permet également le
partage de ressources pédagogiques entre tous les membres de la plateforme (apprenants et
formateurs). L’apprenant prend donc connaissance, via les “briefs”, des travaux pédagogiques à réaliser :
les objectifs, les modalités de travail, les évaluations, etc. tout en s’aidant des ressources disponibles. Il
peut par la suite y consulter sa progression dans l’acquisition des compétences visées par la formation.
**Le chef d'œuvre correspond au projet de fin de parcours, soutenu lors de l’évaluation finale devant un jury.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
11
L’ENVIRONNEMENT TECHNIQUE DE LA FORMATION
Les environnements techniques possibles en formation sont toujours adaptés au projet (bassin
d’emplois local, entreprises partenaires…).
Le parcours de formation propose un environnement technique s’appuyant sur les solutions de sécurité.
Néanmoins le contenu du programme de formation pourra se déployer avec un environnement
technique élargi au besoin.
De plus, le programme porte les approches, les connaissances et les savoir-faire fondamentaux et
communs à tous les environnements techniques propres à l’activité professionnelle visée : scripting,
méthodologie d’intégration, posture de support technique, approche zéro trust, etc.
Enfin, certaines solutions Microsoft en matière de sécurisation accompagnent les professionnels dans
des environnements multi-fournisseurs, comme CSPM1 de Microsoft Defender for Cloud.
UNIX/Linux
Windows
Bash,
Powershell Azure
Python Application Zabbix ou
Microsoft Intune équivalent
Proxy
Azure Policy Microsoft
Active Directory,
Defender for Microsoft Freshdesk ou
Azure AD Microsoft
Azure Arc Cloud Defender for équivalent
Purview
Endpoint
Hyper-V, Information Azure Sentinel
VMWare Protection
Docker,
Kubernetes
1
Cloud Security Posture Management
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
12
UNE JOURNÉE TYPE À SIMPLON
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
13
DÉTAILS DU PROGRAMME DE FORMATION
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
14
De la phase 0 à la phase 3.2 - Période intensive en centre de formation de 7
mois (980 heures)
La période intensive se déroule en présentiel, en centre de formation.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
15
Dans le cadre de votre intégration à votre nouveau poste de technicien·ne réseau, votre responsable
vous invite dans son bureau pour vous expliquer les prochaines étapes.
Comme c'est votre premier jour dans l'entreprise, vous devez configurer les différents outils
spécifiques utilisés sur votre lieu de travail pour communiquer et collaborer.
Vous devez :
Créer une adresse e-mail dans Gmail sous la forme : nom.prenom.simplon@gmail.com.
Rejoindre l'espace de travail Microsoft Teams de l'équipe et vous présenter brièvement au reste de
l'équipe dans le canal appelé "général". Vous devriez déjà avoir reçu des informations sur votre
compte Microsoft Teams sur votre courriel personnel.
Votre manager vous recommande également fortement de mettre en place certains outils pour la
veille technologique. Il vous suggère de configurer Innoreader et Twitter.
Comme l'équipe est toujours à la recherche de nouvelles ressources intéressantes à suivre, elle vous
demande si vous pouvez envoyer un lien vers une de vos listes Twitter où vous suivez des personnes
dans le domaine de l’infrastructure sur Twitter et deux blogs que vous trouvez intéressants dans le
canal "la veille" de Microsoft Teams de l'équipe.
Il vous est également demandé d'ajouter le document scanné que vous avez signé plus tôt dans la
journée concernant le matériel prêté dans le dossier "Conventions prêt de matériel" OneDrive de
l'équipe.
Enfin, afin de vous présenter au reste des personnes de l'entreprise, votre responsable vous demande
également de lui envoyer un courriel décrivant ce qui vous enthousiasme dans le fait d'avoir rejoint
l'entreprise et de parler un peu de vous. Elle enverra ensuite cet e-mail à toutes les équipes pour
qu'elles soient informées de votre arrivée.
Je poursuis mon initiation aux gestes professionnels et aux outils du métier visé
● Je prends connaissance et je comprends le référentiel de compétences et le référentiel de
certification, avec l’aide du·de la formateur·rice.
● Une seconde mise en situation professionnelle, permettant notamment :
○ l’introduction aux principes de la gestion de projet : travailler en équipe tout au long de la
formation,
○ l’initiation par la découverte des différentes activités du métier visé par la formation :
■ Anticipation et introduction aux enjeux de sécurité en informatique
■ Introduction au concept de politique de sécurité et introduction au modèle Zero
trust
■ La veille technique : les sources et les flux, les marqueurs de confiance, les
thématiques courantes, etc.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
16
Votre tâche est la suivante :
● Identifier les menaces et les risques d’une telle opération dans un espace public
● définir une procédure limitant les risques
● mettre en place les outils nécessaires
● appliquer / tester la procédure
Activités techniques
● Adopter une hygiène de base dans ses usages numériques professionnels
● Installer, configurer et sécuriser un poste de travail
● Installer et configurer des services réseau : VPN, Firewall, etc.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
17
Activités transverses
● Identifier les menaces courantes des usages numériques et informatiques personnels
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
Pour cela, vous devez anticiper la sécurisation des appareils des collaborateurs (téléphone et
ordinateurs) et des communications entre ces appareils et l’intranet de l’entreprise.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
18
● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 1 à 2
● CT2. Contribuer au pilotage de l’organisation du travail individuel et collectif - niveau 1 à 2
● CT3. Définir le périmètre d’un problème rencontré en adoptant une démarche inductive - niveau
1à2
● CT4. Rechercher de façon méthodique des pistes de résolutions au problème rencontré - niveau
1à2
● CT5. Partager la solution adoptée en utilisant les moyens de partage de connaissance ou de
documentation disponibles - niveau 1 à 2
● CT6. Présenter un travail réalisé en synthétisant ses résultats, sa démarche et en répondant aux
questions - niveau 1 à 2
Activités techniques
● Cartographier un SI de type SOHO
● Formaliser une architecture et un plan d’adressage
● Sélectionner les équipements réseau adaptés
● Créer une topologie réseau
● Installer et configurer les équipements réseau : router, DHCP, etc.
● configuration réseau : adressage, routage, protocoles, notions de ports, etc.
Activités transverses
● Analyser les risques cyber d’une architecture simple (ISO 27005)
● Rédiger un dossier d’architecture technique
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● L’analyse de risques
● Le dimensionnement de l’accès internet et du réseau
● Les équipements, y compris les bornes sans fil et l’imprimante réseau
● La configuration et la sécurisation
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
19
En stage dans une entreprise de service informatique en cybersécurité, vous êtes accompagné·e par
votre tuteur dans l’analyse du SI d’un client sur des critères de sécurité.
À partir de son email, de la documentation en PJ et en ligne et de ses explications, vous devez suivre la
démarche indiquée pour comprendre la cartographie du SI ainsi que la typologie des menaces les plus
courantes.
Par la suite, il vous a demandé d’analyser l'opportunité pour une éventuelle migration vers une
infrastructure hybride.
Activités techniques
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
20
La première itération (2.1.1 à 2.1.11) se fait en on premise et l’ensemble est ensuite
reconduit en environnement cloud hybride (2.1.12).
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
21
● C4. Administrer et sécuriser les infrastructures virtualisées - niveau 1-2
● C5. Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure -
niveau 1
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 1
Activités techniques
L’ensemble du déploiement peut être mené directement en environnement cloud hybride
● Qualifier le déploiement des périphériques et des applications
● Déployer des postes de travail physiques et virtuels
● Configurer les accès
● Intégrer les différents périphériques dans le système de gestion des configurations (Microsoft
Endpoint Manager)
● Créer et configurer l’environnement de test et de recette
● Gérer les mises à jour des systèmes et des applications
● Mettre en œuvre un système permettant une authentification unique (SSO)
● Automatiser des traitements courants (scripting)
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● Identifier une solution adaptée pour la mise en place d’une infrastructure virtualisée, le
déploiement des applications et la gestion de la mobilité d’entreprise
● Fournir une preuve de concept de provisionnement et de configuration d’un dispositif de
gestion et de déploiement de postes de travail
● Créer une note technique avec la justification de la solution
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
22
Votre entreprise se développe rapidement et nécessite des outils de collaboration efficaces. Le
télétravail partiel étant la norme vous devez faciliter l’accès aux données et aux services que ce soit
depuis les locaux ou les espaces de travail à distance. Vous êtes chargé·e de proposer un ensemble de
solutions SaaS. Vous devez également permettre une remontée rapide des incidents.
Activités techniques
● Administrer une infrastructure cloud hybride : par exemple avec Azure Arc
● Administrer les infrastructures hébergées dans le cloud à partir des différentes interfaces
graphiques proposées
● Administrer les infrastructures hébergées dans le cloud à partir de la ligne de commande et de
scripts
● Prendre le contrôle à distance des différents types de serveurs en mode sécurisé
● Administrer les différents types de serveurs en ligne de commande (Powershell, shell Linux)
● Administrer les connexions au réseau et les services associés (DNS, DHCP, certificats, services de
mises à jour)
● Administrer des échanges sécurisés (SSH, IPsec, TLS...)
● Sauvegarder et restaurer les environnements systèmes
● Gérer les mises à jour système du SI
● Automatiser des traitements simples (scripting)
● Collecter et mettre à jour les caractéristiques d’un serveur dans l'outil de gestion des
configurations
Activités transverses
● Identifier, analyser et résoudre les incidents systèmes, à partir des messages d'erreurs et des
journaux
● Rédiger ou mettre à jour les documents d'exploitation
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
23
● Maintenir et faire évoluer la documentation technique
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
Activités techniques
● Configurer et planifier la synchronisation des informations et des données dans un
environnement cloud hybride
● Administrer le référencement public de services souscrits (DNS)
● Migrer des services locaux vers le cloud et inversement
● Superviser la sauvegarde et la restauration des données
● Intégrer et référencer les ressources et services dans le système de gestion des actifs et des
configurations
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
24
● Si non obtenue par le passé : entraînement à l’examen de certification
SC-900 :
○ révision des concepts à partir des contenus Microsoft Learn et de la section exam
readiness
○ préparation au passage de la certification avec des examens blancs
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● Rédiger ou mettre à jour les documents d'exploitation
● Maintenir et faire évoluer la documentation technique
● Identifier la source du problème grâce aux outils de supervision et à une démarche structurée
de résolution de problèmes
● Mettre à jour la configuration de l’hyperviseur et du serveur de messagerie dans l’outil
d’infrastructure as code
● Informer les parties prenantes des étapes de la résolution
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
25
Module 3.1.1 : Méthodologie d’intégration d’une solution - 35 heures
Compétences visées par le module
● C5. Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure -
niveau 1-2
● C7. Mettre en œuvre et optimiser la supervision des infrastructures - niveau 1
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 1-2
Activités techniques
● Repérer les grandes fonctions de l'entreprise et son fonctionnement
● Reformuler la demande de l’utilisateur
● Évaluer l’impact de la solution sur le système d’information
● Repérer, tester et évaluer préalablement une solution technique, en réalisant une maquette
● Rédiger une proposition de solution argumentée (chiffrage financier compris)
● Argumenter auprès d'un client interne ou externe une proposition de solutions
● Définir, évaluer, planifier et ordonnancer les tâches à effectuer pour mener à bien une
intégration
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● Réaliser une veille sur les solutions de sécurité Microsoft, Azure mais aussi des autres acteurs du
marché.
Activités techniques
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
26
● Déployer Active Directory (AD) & Azure AD
● Appliquer une architecture AD dite en silos
● Configurer une double-authentification et l’authentification forte sur un Azure AD
● Configurer l’authentification forte sur Active Directory (planifier et implémenter des méthodes
d’authentification des appareils telles que Windows Hello)
● Configurer la synchronisation des identités dans un environnement cloud hybride
● Gérer les rôles dans Azure AD et Azure
○ Définir une stratégie d’accès privilégié pour les utilisateurs privilégiés (ressources, rôles,
approbations, seuils)
○ Gouvernance des rôles privilégiés, utilisation des rôles dynamiques et des unités
administratives dans Azure AD
● Configurer la gestion des identités privilégiées pour les rôles Azure AD
● Gérer l’accès multilocataire avec Azure AD External Identities
● Configurer les stratégie d’accès conditionnel (ciblage, applications et conditions)
● Planifier des stratégies d’accès conditionnel
● Tester les stratégies d’accès conditionnel
● Mettre en œuvre la gestion des sessions et le contrôles d’application
● Configurer d'Azure Application Proxy et contrôle d'accès conditionnel
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
27
Passage de la certification SC-300
Activités techniques
● Concevoir une stratégie de sécurisation des appareils et des serveurs
● Déployer et configurer un EDR : par exemple Microsoft Defender for Endpoint
● Déployer et configurer un VPN, firewall, proxy…
● Réaliser un scan de vulnérabilités sur les appareils
● Spécifier des lignes de base de sécurité pour les serveurs et les appareils clients
● Spécifier les exigences de sécurité pour les appareils mobiles et les postes de travail, y compris la
protection, le renforcement des configurations de sécurité
● Configurer la sécurité des serveurs (Microsoft Defender for Cloud, Azure Automanage, Windows
Admin Center, Azure Arc)
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
28
Exemple de brief projet
Votre entreprise applique une nouvelle politique de BYOD. Dans ce contexte, votre équipe est chargée
d’encadrer les recommandations et services pour assurer la sécurité du SI de l’entreprise.
Activités techniques
● Utiliser les services de protection de la plateforme Azure pour les applications cloud et Hybrides
● Configurer les protections des applications contre le déni de service et les menaces (Azure DDoS
Protection, Azure Firewall, Azure AD Application Proxy)
● Configurer la sécurité réseau (Network Security Groups (NSG) et Application Security Groups
(ASG)
● Implémenter et gérer Microsoft Defender for Office 365
○ Configurer Microsoft Defender for Office 365
○ Déployer les “Preset Security Policies”
● Surveiller les menaces à l’aide de Microsoft Defender for Office 365
● Mener des campagnes de sensibilisation de phishing avec l’outil de simulation d’attaque
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
29
● Appliquer l’accès conditionnel et le chiffrement sur un appareil en
fonction du niveau de sensibilité des données consommées et/ou stockées.
● Intégrer une solution de gestion des identités pour permettre un accès conditionnel,
uniquement au personnel des ressources humaines.
● Assure la maintenance de la “bonne santé” des postes de travail à distance des employés
concernés.
● Configurer les services de protection des applications en mode hybride (DDoS, Firewall, etc.)
● Rédiger les documentations utilisateurs.
À l’issue de cette phase 3.2, les apprenants passeront la certification Microsoft AZ-500.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
30
Phase 4 - Support et MCO en environnement
hétérogène (Windows, Linux) et cloud hybride
- 140 heures
● CT3. Définir le périmètre d’un problème rencontré en adoptant une démarche inductive - niveau
1à2
● CT4. Rechercher de façon méthodique des pistes de résolutions au problème rencontré - niveau
1à2
● CT5. Partager la solution adoptée en utilisant les moyens de partage de connaissance ou de
documentation disponibles - niveau 1 à 2
● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive - niveau 1 à
2
Activités techniques
● Traitements des demandes de type :
○ Administrer les accès et les identités,
○ Scan de vulnérabilité
● Assurer la communication quand un ticket est escaladé (au SOC ou CERT par exemple)
● Participer à l’amélioration et à la mise en oeuvre du plan de reprise d’activité / de continuité
d’activité
● Participer à la gestion de l’opérationnel d’une crise : communication, restauration des données, SI
secondaire…
Module 4.2 : Supervision, suivi des indicateurs sur des critères de sécurité -
70 heures
Compétences visées par le module
● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures - niveau 3
● C7. Mettre en œuvre et optimiser la supervision des infrastructures - niveau 3
● C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure - niveau 1-2
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 2
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
31
● C10. Participer à la détection et au traitement des incidents de sécurité -
niveau 1
Activités techniques
● Définir les indicateurs sur des critères de sécurité
● Administration des solutions de prévention et détection d'intrusion (IPS, IDS)
● Participer à l’automatisation de la relevée des indicateurs (scripting, Azure Sentinel, Microsoft
Defender for Cloud…)
● Définir et configurer les seuils d’alerte et les indicateurs principaux
● Mettre en œuvre et exploiter une solution de supervision
● Assurer la communication quand un incident est escaladé (au SOC ou CERT par exemple)
● Évaluer la posture de sécurité et recommander des stratégies techniques pour gérer les risques
○ Microsoft Defender for Cloud, Microsoft Secure Score ainsi que des benchmarks
○ A l’aide de Recommander des capacités ou des contrôles de sécurité pour atténuer les
risques identifié
● Configurer et analyser les rapports de sécurité
○ surveiller et gérer l’état de sécurité des appareils à l’aide du Centre d’administration
Microsoft Endpoint Manager
○ gérer et surveiller les rapports de sécurité et les tableaux de bord à l’aide du portail
Microsoft 365 Defender
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● Réaliser une veille sur les menaces, les failles, vulnérabilités et non conformités à la PSSI
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
32
Votre mission est la suivante :
● Valider une solution pour la supervision des performances et de la sécurité adaptée à un
environnement hybride et à la politique de sécurité de l’entreprise.
● Adapter le plan de continuité et de reprise d’activité.
Module 5.1 : Audit des configurations des systèmes sur des critères de
sécurité - 70 heures
Compétences visées par le module
● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures - niveau 3
● C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure - niveau 2-3
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 3
● C10. Participer à la détection et au traitement des incidents de sécurité - niveau 1-2
Activités techniques
● Caractériser les types de risques informatiques encourus (intrusion, piratage, malveillance,
fraude)
● Utiliser une méthode d'évaluation de la sécurité d'accès aux ressources
● Réaliser un audit de configuration
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
33
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● Réaliser une veille sur les menaces, les failles, vulnérabilités et non conformités à la PSSI
Activités techniques
● Durcissement des configurations systèmes et réseaux
● Définir une typologie de menaces
● Analyser un scénario de menace
● Evaluer un scénario pour une menace
● Analyse des événement de sécurité
Activités transverses
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
● Réaliser une veille sur les menaces, les failles, vulnérabilités et non conformités à la PSSI
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
34
Phase 6 - Préparation au passage du titre
professionnel et clôture du parcours de
formation - 105 heures
Activités et tâches
● définition du projet chef d’oeuvre avec l’entreprise
● réalisation du projet
● rédaction du rapport au fil des avancées
● rédaction du dossier professionnel et repasse sur les ECF
● préparation de la soutenance et de la démonstration
● validation de l’ensemble des livrables attendus par le titre professionnel
2. Pour l'activité « Intégrer, administrer et sécuriser une infrastructure distribuée », le projet couvre au
moins les compétences :
- Créer des scripts d’automatisation ;
- Administrer les services dans une infrastructure distribuée.
3. Pour l'activité « Faire évoluer et optimiser l’infrastructure et son niveau de sécurité », le projet couvre
au moins les compétences :
- Proposer une solution informatique répondant à des besoins nouveaux ;
- Mesurer et analyser le niveau de sécurité de l’infrastructure ;
- Participer à l’élaboration et à la mise en œuvre de la politique de sécurité.
Pour la compétence « Appliquer les bonnes pratiques et participer à la qualité de service », soit la mise en
oeuvre de la compétence figure dans la demande de l'entreprise, soit le candidat identifie dans l’offre de
services informatiques ce qui peut relever d’un processus ITIL et en décline une proposition structurée.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
35
Pour la compétence « Créer des scripts d’automatisation », soit la mise en œuvre
de la compétence figure dans la demande de l'entreprise, soit le candidat repère un processus pouvant
être automatisé et en décline une proposition qu'il aura testée.
2. un tableau récapitulant par activité-type les compétences mises en œuvre lors du projet ;
La longueur du dossier de projet hors annexes est de 40 à 60 pages, soit environ 50000 caractères
espaces non compris.
La longueur du résumé du projet en français est d’environ 20 lignes soit 200 à 250 mots, ou environ 1200
caractères espaces non compris.
Plan de la présentation
La présentation utilisée devant le jury le jour de la session respecte ce plan :
- présentation de l’entreprise et/ou de l'entité où le projet a été réalisé, avec les différents
acteurs ;
- éléments-clés du cahier des charges (mission, besoin, contraintes, moyens, livrables attendus,
délais, évaluation) ;
- actions réalisées et solutions proposées (aspects techniques, budgétaires, méthodologiques) ;
- gestion de projet et méthodologie ;
- synthèse et conclusion.
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
36