(2024) - (OSSCH) Programme de Formation - Opérateur de Solutions de Sécurité Cloud Et Hybride - Version 7+12

Programme de formation
NOS VALEURS
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège social : 55 Rue de Vincennes, Montreuil (93100)
Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N° 11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M
N° TVA : FR 56 79279132900016
1
L’ORGANISME DE FORMATION
Simplon.co
55 rue de Vincennes
93100 Montreuil
CONTACT
Directeur/trice d’impact Unit
PUBLICS CONCERNÉS
➔ Toute personne inscrite comme demandeur.se d’emploi
PRÉ-REQUIS
➔ Maîtriser les compétences numériques fondamentales, à savoir :

◆ mise en route et arrêt du matériel informatique,
◆ utilisation du système de fichiers Windows (ou autre système d’exploitation),
◆ installation et désinstallation d’applications,
◆ navigation web,
◆ utilisation d’un service de messagerie instantanée et d’un service d’e-mail,
◆ utilisation d’une suite bureautique.
➔ très forte motivation, à démontrer lors du parcours de candidature,
➔ avoir compris le métier visé par la formation,
➔ connaître les principaux métiers et domaines du numérique,
➔ vouloir travailler en équipe et collaborer autour de projet.
N° TVA : FR 56 79279132900016
2
DURÉE ET RYTHME
Le parcours de formation a une durée de 19 mois :
● le parcours débute par 7 mois (980 heures) en centre de formation,

● puis il se poursuit par 12 mois en alternance, sur un rythme d’une semaine en centre de
formation pour 3 semaines en entreprise.
LA PÉDAGOGIE SIMPLON
Les 6 piliers de la pédagogie Simplon
Notre objectif est de former de bon⋅ne⋅s professionnel⋅le⋅s maîtrisant la culture du domaine auquel
il⋅le⋅s sont formé⋅e⋅s, détenteur⋅rice⋅s des capacités techniques attendues dans le secteur et en
capacité de renouveler leurs connaissances, travailler en équipe et résoudre des problèmes complexes.
À cette fin, Simplon met en œuvre une approche active dans ses méthodes d’animation et de formation.
La pédagogie dite active, par sa nature, ne vise pas à transmettre de la connaissance - uniquement - mais
vise - à Simplon - la montée en compétences des apprenant·e·s.
En cela, l’accompagnement et le cadre pédagogique fourni par Simplon ne peut se satisfaire dans la
production de contenus théoriques figés ayant pour effet envisageable la transmission d’informations et
in fine potentiellement de connaissances.
Il s’agit alors de fournir un cadre favorable à la mise en situation des apprenants leur permettant de
mobiliser des compétences professionnelles par le faire, notamment au travers de projets
pédagogiques et d’activités pédagogiques reprenant des contextes d’entreprises.
Ce cadre est garanti par une méthodologie bien définie, dont les grandes lignes sont :
● un cadre de conception des projets pédagogiques formalisé et disponible sur la plateforme en
ligne d’apprentissage de Simplon, Simplonline.
● une évaluation des acquis tout au long de la formation,
N° TVA : FR 56 79279132900016
3
● l’apprentissage par la collaboration et l’entraide,
● un accompagnement vers l’autonomie et l’apprendre à apprendre.
Les apports théoriques ne sont pas dispensés à part, à côté de la pratique ; mais bien tout au long du
parcours de formation, toujours en lien avec le besoin d’apprendre lui-même provenant du besoin de
faire.
En synthèse, la pédagogie Simplon c’est :

● Une pédagogie active : mise en pratique, apprentissage par projets, co-apprentissage, etc.
● Une équipe pluridisciplinaire : le formateur·rice référent·e, des expert·e·s techniques, un·e
“chargé·e de médiation emploi” ainsi qu’un·e responsable de formation.
● L’entreprise au cœur du parcours : parrainage de promotion, mentorat inversé, périodes
d’immersion, simulations d’entretien, job dating, meet up, etc.
Pour chaque compétence, la progression est divisée en trois niveaux :

● Niveau 1 - imiter
● Niveau 2 - adapter
● Niveau 3 - transposer
On considère une compétence acquise lorsque le troisième niveau est atteint.
La montée en compétence se concrétise lors de réalisations de projets d’apprentissage et de projets

d’application :
Les adaptations à l’oeuvre pour les formation hybrides et distancielles

Le contexte sanitaire de 2020 oblige les entreprises mais aussi les centres de formation à réinventer
leurs organisations.
Dans le cas où le projet de formation intègre du distanciel, le ou la formateur·rice donne un cadre

pédagogique et accompagne les apprenant·es selon la même pédagogie Simplon assurée en présentiel :
pédagogie active, par projets (pédagogiques), avec une approche par compétences.
N° TVA : FR 56 79279132900016
4
Cette pédagogie sera mise en œuvre de sorte à pouvoir accompagner au mieux
les apprentissages de chaque apprenant·e en tenant compte des contraintes imposées par les conditions
hybrides ou distancielles. La nature de l’adaptation de l’accompagnement reçu par chaque apprenant·e
ne sera pas uniforme à l’échelle de la promotion, ni à l’échelle de la durée de la formation. C’est une
forme de différenciation pédagogique.
La nature des modalités pédagogiques d’accompagnement et d’évaluation sont adaptées selon le

format contraint par la situation et les besoins des apprenant·e·s. Les critères de différenciation
pédagogique sont définis au préalable par l’équipe pédagogique. Les semaines types présentées plus
loin dans le document sont construites à titre d’exemple selon les critères suivants, eux aussi, donnés à
titre d’exemple :
● niveau d’autonomie des apprenant.e.s,
● introduction d’un nouvel outil,
● niveau de compétence des apprenant.e.s.
Finalement, la différenciation pédagogique, c’est ce qui permet de garantir, en pédagogie Simplon, un

suivi régulier et de qualité des apprentissage, selon les besoins et les contraintes de chaque apprenant·e,
dans un contexte de formation hybride ou distanciel.
LES MOYENS PÉDAGOGIQUES ET TECHNIQUES
La formation en présentiel à lieu dans les salles de formations de Simplon.co, elles sont toutes équipées :
● de tables et de chaises
● d’une connexion internet
● d’un vidéoprojecteur
Chaque apprenant se voit attribuer un ordinateur portable pour toute la durée de la formation. Le
matériel technique (serveurs, composants électroniques, etc.) nécessaire au parcours de formation est
également fourni.
Aussi, un espace d’échange en ligne dédié à la promotion est prévu via l’outil Discord.
Enfin, les ressources et outils pédagogiques sont accessibles via la plateforme pédagogique de Simplon,
Simplonline, constamment enrichie.
Les outils pour nos formations hybrides et distancielles

Les conditions de suivi de la formation à distance doivent être favorables aux apprentissages. Si besoin
et si la situation sanitaire le permet, des solutions peuvent être proposées aux apprenant.e.s (prêt de
matériel , dépannage connexion, suivi spécifique, …)
Simplonline, notre plateforme d'apprentissage en pédagogie active et par projets permet de cadrer le
travail à faire, évaluer la montée en compétence et suivre la progression collective et individuelle.
Discord est la solution à Simplon pour les échanges au sein d’une promotion. Une promotion Simplon
dispose de son salon Discord dédié dans le Discord des Alumnis, ce qui permet la continuité
post-formation. À privilégier pour toute discussion en synchrone. Il y a aussi la possibilité de s’appeler à
plusieurs, de streamer etc.
N° TVA : FR 56 79279132900016
5
Microsoft Teams vous permet d’organiser des sessions de vidéoconférence avec
les apprenants. Nous vous conseillons de réaliser des sessions successives par petits groupes
d'apprenant·e·s pour plus d'efficacité.
D’autres outils permettant de faciliter l'accompagnement ou l’animation de la formation à distance sont

disponibles pour les formateur·rice·s, notamment : kahoot, Quizizz, trello, ...
N° TVA : FR 56 79279132900016
6
L’ENCADREMENT PÉDAGOGIQUE
La formation est assurée par au moins un formateur sinon plusieurs, dont un formateur référent.
Chaque formateur doit suivre une formation de formateur assuré par Simplon et sanctionnée par une
certification professionnelle.
Les apprenants sont encadrés par une équipe pédagogique pluridisciplinaire :

● Un.e formateur.rice référent.e de la formation
● Un.e ou deux formateur.rice.s en appui
● Un.e chargé.e de promo/chargé.e de médiation emploi
● L'assiduité des apprenants est suivie grâce à la signature de feuille d’émargement
L’équipe :
● Informe les prescripteurs et le public, détecte des talents et les sélectionne
● Définit les étapes de la progression des apprenants
● Organise les interventions de chacun auprès des promos
● Facilite l’acquisition des savoirs et compétences
● Garantit la mise en oeuvre des principes pédagogiques de SIMPLON
● Accompagne les apprenants dans leur insertion professionnelle
● Concourt à valoriser la marque SIMPLON auprès de tous les intervenants
De façon spécifique dans le cas où la formation devrait intégrer des temps à à distance
● Chaque formateur.rice doit suivre le module de formation “hybride/distanciel”
● L’assiduité des apprenant.e.s est suivi grâce à un outil dédié
N° TVA : FR 56 79279132900016
7
LE MÉTIER D’OPÉRATEUR·TRICE DE SOLUTIONS DE SÉCURITÉ CLOUD ET HYBRIDE
Cette formation vise :

● la certification RNCP (titre professionnel de niveau 6) “Administrateur d'infrastructures
sécurisée” - N° RNCP 37680.
● Trois certifications Microsoft Azure :
○ SC-900 “Principes fondamentaux de la sécurité, de la conformité et de l'identité de
Microsoft” (sauf si déjà obtenue)
○ SC-300 “Administrateur d'identités et d'accès Microsoft”
○ AZ-500 “Technologies de sécurité Microsoft Azure”
Deux certifications Azure sont proposées également à titre optionnel :

● SC-200 “Analyste des opérations de sécurité Microsoft”
● SC-100 “Expert en architecture de cybersécurité”
A l’issue de la formation, l’apprenant·e sera en capacité de mettre en œuvre les compétences

d’opérateur·trice de solutions de sécurité Cloud et hybride.
L’opérateur·trice de solutions de sécurité Cloud et hybride est chargé de mettre en œuvre les services et
les contrôles de sécurité dans les environnements Cloud et hybride.
Il/elle doit assurer la configuration et l'exploitation des services déployés en appliquant les règles de
sécurité. Pour cela il s'appuie notamment sur les recommandations de l’ANSSI, du CIS, de l’Azure Security
Benchmark (ASB) et des éventuelles procédures internes relatives à la sécurisation des systèmes et des
réseaux.
Il/elle intervient également sur la configuration et l'exploitation des solutions de sécurité pour défendre
son organisation contre les menaces (ransomwares et phishing) et protéger les données et les
applications.
N° TVA : FR 56 79279132900016
8
Enfin il/elle participe à la diffusion des bonnes pratiques de sécurité dans
l’utilisation des outils et services au sein de l’organisation, dans le but de limiter les risques liés à
d’éventuelles attaques.
Le métier d’opérateur·trice de solutions de sécurité Cloud et hybride s’articule alors autour de 6 activités
principales :
● L’administration des infrastructures cloud et hybride : provisionnement, intégration,
paramétrage, sécurisation, et maintien en condition opérationnelle et en condition de sécurité .
● La supervision et le support, dans le respect des bonnes pratiques méthodologiques (ITIL).
● L’évolution des infrastructures cloud et hybrides et la gestion des risques, en s’appuyant par
exemple sur les recommandations et les guides ANSSI et CIS benchmarks.
● L’administration des solutions techniques permettant aux utilisateurs d’accéder aux données et
aux applications, en assurant la sécurité des accès et la protection des données.
● L’intégration des solutions liées à la mobilité dans la gestion de l’environnement de travail des
utilisateurs.
● La participation à la politique de sécurité de l’entreprise par des actions de sensibilisation, de
documentation et de diffusion de bonnes pratiques.
Pour réaliser ces activités, l’opérateur·trice de solutions de sécurité Cloud et hybride, doit s’appuyer sur
les compétences suivantes :
● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures
● C2. Administrer et sécuriser les infrastructures réseaux
● C3. Administrer et sécuriser les infrastructures systèmes
● C4. Administrer et sécuriser les infrastructures virtualisées
● C5. Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure
● C6. Mettre en production des évolutions de l'infrastructure
● C7. Mettre en œuvre et optimiser la supervision des infrastructures
● C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité
● C10. Participer à la détection et au traitement des incidents de sécurité
Les compétences transversales à Simplon

S’agissant des compétences transversales, de manière générale, elles sont mobilisées intrinsèquement
dans les modalités d’apprentissages que propose tout formateur·rice Simplon à ses apprenant·e·s.
En proposant des situations d’apprentissages directement issues des situations professionnelles, la

pédagogie Simplon entraîne de facto la mobilisation de compétences transversales associées aux
activités professionnelles visées par les formations. On peut identifier des thématiques fortes pour les
compétences transversales valorisées dans les formations par corrélation avec les piliers pédagogiques
de Simplon.
3 activités principales sont ainsi identifiées :

● Organiser le travail individuel et collectif en environnement professionnel.
● Adopter une démarche de résolution face à un problème.
● Communiquer à l’oral et à l’écrit en environnement professionnel
N° TVA : FR 56 79279132900016
9
Pour réaliser ces activités, le·la professionnel·le du secteur numérique doit
s'appuyer sur les compétences suivantes:
● CT1. Planifier le travail à effectuer individuellement et en équipe
● CT2. Contribuer au pilotage de l’organisation du travail individuel et collectif
● CT3. Définir le périmètre d’un problème rencontré en adoptant une démarche inductive
● CT4. Rechercher de façon méthodique des pistes de résolutions au problème rencontré
● CT5. Partager la solution adoptée en utilisant les moyens de partage de connaissance ou de
documentation disponibles
● CT6. Présenter un travail réalisé en synthétisant ses résultats, sa démarche et en répondant aux
questions
● CT7. Se familiariser avec les codes et la culture propres à son environnement professionnel
● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive
● CT9. Faciliter un temps de travail collectif en assurant une communication constructive entre les
participants dans un cadre de travail clair
N° TVA : FR 56 79279132900016
10
L’ÉVALUATION PÉDAGOGIQUE À SIMPLON
Les apprenant·e·s sont évalué·e·s tout au long de la formation sur leur capacité à agir de façon
compétente en situation professionnelle simulée et réelle (alternance, stage).
Les simulations de situations professionnelles (appelées “briefs”) sont construites et proposées par les
formateurs depuis notre plateforme d’apprentissage Simplonline. Simplonline permet également le
partage de ressources pédagogiques entre tous les membres de la plateforme (apprenants et
formateurs). L’apprenant prend donc connaissance, via les “briefs”, des travaux pédagogiques à réaliser :
les objectifs, les modalités de travail, les évaluations, etc. tout en s’aidant des ressources disponibles. Il
peut par la suite y consulter sa progression dans l’acquisition des compétences visées par la formation.
L’évaluation de l’acquisition des compétences se fait de façon continue et terminale :
**Le chef d'œuvre correspond au projet de fin de parcours, soutenu lors de l’évaluation finale devant un jury.
N° TVA : FR 56 79279132900016
11
L’ENVIRONNEMENT TECHNIQUE DE LA FORMATION
Les environnements techniques possibles en formation sont toujours adaptés au projet (bassin
d’emplois local, entreprises partenaires…).
Le parcours de formation propose un environnement technique s’appuyant sur les solutions de sécurité.
Néanmoins le contenu du programme de formation pourra se déployer avec un environnement
technique élargi au besoin.
De plus, le programme porte les approches, les connaissances et les savoir-faire fondamentaux et
communs à tous les environnements techniques propres à l’activité professionnelle visée : scripting,
méthodologie d’intégration, posture de support technique, approche zéro trust, etc.
Enfin, certaines solutions Microsoft en matière de sécurisation accompagnent les professionnels dans
des environnements multi-fournisseurs, comme CSPM1 de Microsoft Defender for Cloud.
Administration Protection des Monitoring et

Gestion des Sécurisation des Sécurisation des
et applications et gestion des
identités plateformes appareils
Automatisation des données incidents
UNIX/Linux
Windows
Bash,
Powershell Azure
Python Application Zabbix ou
Microsoft Intune équivalent
Proxy
Azure Policy Microsoft
Active Directory,
Defender for Microsoft Freshdesk ou
Azure AD Microsoft
Azure Arc Cloud Defender for équivalent
Purview
Endpoint
Hyper-V, Information Azure Sentinel
VMWare Protection
Docker,
Kubernetes
1
Cloud Security Posture Management
N° TVA : FR 56 79279132900016
12
UNE JOURNÉE TYPE À SIMPLON
N° TVA : FR 56 79279132900016
13
DÉTAILS DU PROGRAMME DE FORMATION
Phase 0 - La Prairie - introduction du parcours de formation - 70 heures 15

Phase 1 - Administration des postes, des architectures de type SOHO et principes de sécurités - 280
heures 17
Module 1.1 : gérer les postes de travail - 105 heures 17
Module 1.2 : administrer une architecture de type SOHO - 175 heures 18
Phase 2 - Administration systèmes et réseaux en environnement hétérogène (Windows, Linux) et cloud
hybride - 210 heures 20
Module 2.1 : Provisionnement des systèmes et des réseaux - 70 heures 20
Module 2.2 : Déploiement de flotte de postes et configurations des services - 35 heures 21
Module 2.3 : Administration des infrastructures systèmes et réseaux - 70 heures 23
Module 2.4 : Administration des services d’infrastructures distribuée - 35 heures 24
Phase 3.1 - Intégration de solutions de sécurité en environnement hétérogène (Windows, Linux) et
cloud hybride - 140 heures (Partie 1/2) 25
Module 3.1.1 : Méthodologie d’intégration d’une solution - 35 heures 26
Module 3.1.2 : Intégration de solutions de gestion des identités - 105 heures 26
Phase 3.2 - Intégration de solutions de sécurité en environnement hétérogène (Windows, Linux) et
cloud hybride - 210 heures (Partie 2/2) 28
Module 3.2.1 : Intégration de solutions de sécurisation des appareils - 105 heures 28
Module 3.2.2 : Intégration de solutions de protection des applications et des données - 105
heures 29
Phase 4 - Support et MCO en environnement hétérogène (Windows, Linux) et cloud hybride - 140
heures 30
Module 4.1 : Gestion des incidents de sécurité et des demandes entrantes (ITIL) - 70 heures 31
Module 4.2 : Supervision, suivi des indicateurs sur des critères de sécurité - 70 heures 31
Phase 5 - Durcissement des systèmes et réseaux en environnement hétérogène (Windows, Linux) et
cloud hybride - 175 heures 33
Module 5.1 : Audit des configurations des systèmes sur des critères de sécurité - 70 heures 33
Module 5.2 : Sécurisation et durcissement - 105 heures 33
Phase 6 - Préparation au passage du titre professionnel et clôture du parcours de formation - 105
heures 34
N° TVA : FR 56 79279132900016
14
De la phase 0 à la phase 3.2 - Période intensive en centre de formation de 7
mois (980 heures)
La période intensive se déroule en présentiel, en centre de formation.
Phase 0 - La Prairie - introduction du parcours

de formation - 70 heures
La Prairie est le premier temps de la formation où les apprenant·e·s prennent leurs marques.
À la fin de La Prairie, les apprenant·e·s auront :
● compris le métier et surtout les compétences visées par le parcours de formation,
● compris l’évaluation finale (certification) visée pas le parcours de formation,
● vécu une introduction à la pédagogie Simplon,
● participé à l’émergence de la dynamique collective, de promotion.
Compétences du référentiel visées par la phase 0

● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 1
● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 1

● CT2. Contribuer au pilotage de l’organisation du travail individuel et collectif - niveau 1
● CT3. Définir le périmètre d’un problème rencontré en adoptant une démarche inductive - niveau
1
● CT4. Rechercher de façon méthodique des pistes de résolutions au problème rencontré - niveau
1
Je découvre le métier visée et mon environnement professionnel de formation

● Introduction aux modalités et aux objectifs de la prairie : durée, contenu, rythme, période
intensive de découverte du programme de formation et des méthodes d’apprentissage/de
formation.
● Ateliers de découverte du métier
○ analyse de fiche de poste,
○ rencontre avec des professionnels,
○ mise en place d’une routine de veille technique et professionnelle pour tout le reste de la
formation.
● Première mise en situation professionnelle autour de la configuration des postes de travail et de
l’Initiations aux différents outils professionnels :
○ configuration de postes informatiques,
○ configuration de services
Exemple de contexte pour un projet pédagogique :
N° TVA : FR 56 79279132900016
15
Dans le cadre de votre intégration à votre nouveau poste de technicien·ne réseau, votre responsable
vous invite dans son bureau pour vous expliquer les prochaines étapes.
Comme c'est votre premier jour dans l'entreprise, vous devez configurer les différents outils
spécifiques utilisés sur votre lieu de travail pour communiquer et collaborer.
Vous devez :
Créer une adresse e-mail dans Gmail sous la forme : nom.prenom.simplon@gmail.com.
Rejoindre l'espace de travail Microsoft Teams de l'équipe et vous présenter brièvement au reste de
l'équipe dans le canal appelé "général". Vous devriez déjà avoir reçu des informations sur votre
compte Microsoft Teams sur votre courriel personnel.
Votre manager vous recommande également fortement de mettre en place certains outils pour la
veille technologique. Il vous suggère de configurer Innoreader et Twitter.
Comme l'équipe est toujours à la recherche de nouvelles ressources intéressantes à suivre, elle vous
demande si vous pouvez envoyer un lien vers une de vos listes Twitter où vous suivez des personnes
dans le domaine de l’infrastructure sur Twitter et deux blogs que vous trouvez intéressants dans le
canal "la veille" de Microsoft Teams de l'équipe.
Il vous est également demandé d'ajouter le document scanné que vous avez signé plus tôt dans la
journée concernant le matériel prêté dans le dossier "Conventions prêt de matériel" OneDrive de
l'équipe.
Enfin, afin de vous présenter au reste des personnes de l'entreprise, votre responsable vous demande
également de lui envoyer un courriel décrivant ce qui vous enthousiasme dans le fait d'avoir rejoint
l'entreprise et de parler un peu de vous. Elle enverra ensuite cet e-mail à toutes les équipes pour
qu'elles soient informées de votre arrivée.
Votre voyage dans le monde de l’infrastructure ne fait que commencer !
Je poursuis mon initiation aux gestes professionnels et aux outils du métier visé
● Je prends connaissance et je comprends le référentiel de compétences et le référentiel de
certification, avec l’aide du·de la formateur·rice.
● Une seconde mise en situation professionnelle, permettant notamment :
○ l’introduction aux principes de la gestion de projet : travailler en équipe tout au long de la
formation,
○ l’initiation par la découverte des différentes activités du métier visé par la formation :
■ Anticipation et introduction aux enjeux de sécurité en informatique
■ Introduction au concept de politique de sécurité et introduction au modèle Zero
trust
■ La veille technique : les sources et les flux, les marqueurs de confiance, les
thématiques courantes, etc.
Exemple de brief projet :

Vous êtes en voyage pour aller voir votre famille. Vous attendez votre train à la gare et vous avez
oublié de faire un virement bancaire important. Vous décidez de le faire dans la gare.
N° TVA : FR 56 79279132900016
16
Votre tâche est la suivante :
● Identifier les menaces et les risques d’une telle opération dans un espace public
● définir une procédure limitant les risques
● mettre en place les outils nécessaires
● appliquer / tester la procédure
Je contractualise mon parcours en tant qu’apprenant à Simplon

● La promotion réalise un “arbre de compétence” qui la suivra tout au long de la formation,
● Je rédige mon projet professionnel et mon engagement - ma stratégie - pour l’atteindre,
● Je prends acte de mon rôle d’apprenant à Simplon : projets, learning by teaching, quotidien,
veilles…,
● Je signe le règlement intérieur de Simplon.
Phase 1 - Administration des postes, des

architectures de type SOHO et principes de
sécurités - 280 heures
Module 1.1 : gérer les postes de travail - 105 heures

compétences visées par ce module
● C2. Administrer et sécuriser les infrastructures réseaux - niveau 1

1
1
documentation disponibles - niveau 1
questions - niveau 1
Activités techniques
● Adopter une hygiène de base dans ses usages numériques professionnels
● Installer, configurer et sécuriser un poste de travail
● Installer et configurer des services réseau : VPN, Firewall, etc.
N° TVA : FR 56 79279132900016
17
Activités transverses
● Identifier les menaces courantes des usages numériques et informatiques personnels
● Appliquer les recommandations de sécurité (guides ANSSI, CIS et interne)
Exemple de sujets de veille technique

● Virtualisation
● Les systèmes d’exploitation, le rôle d’un serveur
● Les réseaux, OSI, et le web
● Les typologies de menaces courantes en informatique
Exemple de brief projet

Le télétravail se développe et de plus en plus de salariés se connectent depuis leur domicile ou d’un
lieu public. La politique de sécurité de l’entreprise a été mise à jour pour imposer l’usage d’un VPN,
vous êtes chargé·e de mettre les services adéquats.
Vos tâches sont les suivantes :

● mener une veille sur les solutions
● installer un OS serveur
● déployer et configurer le service VPN
● produire l’analyse de risques

Vous êtes chargé de l’organisation technique du département commercial d’une entreprise locale
pour un événement professionnel. Vous devez anticiper la sécurisation des connexions et des
communications des membres de l’équipe sur place.
Pour cela, vous devez anticiper la sécurisation des appareils des collaborateurs (téléphone et
ordinateurs) et des communications entre ces appareils et l’intranet de l’entreprise.
Votre tâche est la suivante :
● Identifier les menaces et les risques d’un tel dispositif

● définir une procédure limitant les risques
● mettre en place les outils nécessaires
● appliquer / tester la procédure
Module 1.2 : administrer une architecture de type SOHO - 175 heures

● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures - niveau 1
● C2. Administrer et sécuriser les infrastructures réseaux - niveau 1-2
● C5. Concevoir une solution technique répondant à des besoins d’évolution de l'infrastructure -
niveau 1
N° TVA : FR 56 79279132900016
18
● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 1 à 2
● CT2. Contribuer au pilotage de l’organisation du travail individuel et collectif - niveau 1 à 2
1à2
1à2
documentation disponibles - niveau 1 à 2
questions - niveau 1 à 2
● Cartographier un SI de type SOHO
● Formaliser une architecture et un plan d’adressage
● Sélectionner les équipements réseau adaptés
● Créer une topologie réseau
● Installer et configurer les équipements réseau : router, DHCP, etc.
● configuration réseau : adressage, routage, protocoles, notions de ports, etc.
● Analyser les risques cyber d’une architecture simple (ISO 27005)
● Rédiger un dossier d’architecture technique

● L’adressage IP
● Les équipements réseau
● Les typologies d’architectures : sur site, distribuée, hétérogène, SOHO, etc.
● Les méthodes d’analyse de risque : ISO 27005, EBIOS, NIST SP 800 30, etc.

Le café des ptits lulus souhaite développer une nouvelle activité de coworking. Son équipement
informatique se limite actuellement à une box internet et à un logiciel de caisse. La gérante fait appel
à vous pour la conseiller sur :
● L’analyse de risques
● Le dimensionnement de l’accès internet et du réseau
● Les équipements, y compris les bornes sans fil et l’imprimante réseau
● La configuration et la sécurisation
Vous avez à disposition un modèle de dossier de conception et le guide de l’ANSSI pour la

cybersécurité des TPE/PME, à vous de le compléter !
N° TVA : FR 56 79279132900016
19
En stage dans une entreprise de service informatique en cybersécurité, vous êtes accompagné·e par
votre tuteur dans l’analyse du SI d’un client sur des critères de sécurité.
À partir de son email, de la documentation en PJ et en ligne et de ses explications, vous devez suivre la
démarche indiquée pour comprendre la cartographie du SI ainsi que la typologie des menaces les plus
courantes.
Par la suite, il vous a demandé d’analyser l'opportunité pour une éventuelle migration vers une
infrastructure hybride.
une fois cela fait, votre mission est la suivante :
● Réaliser, à partir de votre compréhension et des documents disponibles, le schéma du SI

● Face à la topologie des menaces courantes, indiquer quelles sont les menaces probables pour
le SI
● Expliciter les risques pour le client face aux menaces identifiées
● Identifier les offres des prestataires Cloud
● Transposer le schéma SI sur une architecture hybride
Phase 2 - Administration systèmes et

réseaux en environnement hétérogène
(Windows, Linux) et cloud hybride - 210
heures
Module 2.1 : Provisionnement des systèmes et des réseaux - 70 heures

● C3. Administrer et sécuriser les infrastructures systèmes - niveau 1-2
niveau 1

N° TVA : FR 56 79279132900016
20
La première itération (2.1.1 à 2.1.11) se fait en on premise et l’ensemble est ensuite
reconduit en environnement cloud hybride (2.1.12).
● Concevoir le dimensionnement des systèmes et des réseaux

● Utiliser la virtualisation et la conteneurisation
● Assurer la redondance et l'équilibrage de charge
● Prendre le contrôle à distance des différents types de serveurs en mode sécurisé (SSH,
PowerShell, RDP, …)
● Configurer les différents types de serveurs en ligne de commande (Powershell, shell Linux, Azure
Policy)
● Configurer les connexions au réseau et les services associés (DNS, DHCP, certificats, services de
mises à jour)
● Mettre en œuvre des échanges sécurisés (IPsec, TLS...)
● Configurer les privilèges des machines virtuelles et des conteneurs
● Créer et configurer l’environnement de test
● Utiliser et créer des scripts d’automatisation
● Assurer la centralisation de la gestion des ressources

● Le cloud computing et les différents modèles : IaaS, PaaS, SaaS ; hybride, multi-cloud, etc.
● Les accès distants : SSH & RDP
● L’automatisation et l’IaC

En tant qu’administrateur d’infrastructures sécurisées, vous êtes chargé·e de mettre en place
rapidement une infrastructure de type SOHO, en exploitant au maximum les capacités de la box
internet pour la partie réseau et en proposant les services fondamentaux sur un serveur unique.
Votre mission est la suivante :
● Créer un schéma d’architecture montrant les emplacements physiques des équipements

● Proposer un plan d’adressage incluant les équipements à IP fixe et les plages DHCP
● Mettre en place un serveur avec les services de partage de fichier, d’impression et de
messagerie
● Sécuriser le réseau et le serveur
● Documenter la procédure de mise en place
Module 2.2 : Déploiement de flotte de postes et configurations des services

- 35 heures
● C3. Administrer et sécuriser les infrastructures systèmes - niveau 2
N° TVA : FR 56 79279132900016
21
● C4. Administrer et sécuriser les infrastructures virtualisées - niveau 1-2
niveau 1

L’ensemble du déploiement peut être mené directement en environnement cloud hybride
● Qualifier le déploiement des périphériques et des applications
● Déployer des postes de travail physiques et virtuels
● Configurer les accès
● Intégrer les différents périphériques dans le système de gestion des configurations (Microsoft
Endpoint Manager)
● Créer et configurer l’environnement de test et de recette
● Gérer les mises à jour des systèmes et des applications
● Mettre en œuvre un système permettant une authentification unique (SSO)
● Automatiser des traitements courants (scripting)

● Les EDR
● Les mécanismes d’authentification

Le Comité de Direction a validé le principe du BYOD (Bring Your Own Device) dans l’entreprise. En
contrepartie, les postes de travail seront harmonisés par département pour permettre une gestion
unifiée des configurations et des applications. À vous de proposer des solutions pour la mise en œuvre
de la décision.
● Identifier une solution adaptée pour la mise en place d’une infrastructure virtualisée, le
déploiement des applications et la gestion de la mobilité d’entreprise
● Fournir une preuve de concept de provisionnement et de configuration d’un dispositif de
gestion et de déploiement de postes de travail
● Créer une note technique avec la justification de la solution
N° TVA : FR 56 79279132900016
22
Votre entreprise se développe rapidement et nécessite des outils de collaboration efficaces. Le
télétravail partiel étant la norme vous devez faciliter l’accès aux données et aux services que ce soit
depuis les locaux ou les espaces de travail à distance. Vous êtes chargé·e de proposer un ensemble de
solutions SaaS. Vous devez également permettre une remontée rapide des incidents.
● Formuler une préconisation de solution SaaS

● Activer et paramétrer la solution SaaS
● Configurer les paramètres de sécurité
● Configurer la remonté des incidents
Module 2.3 : Administration des infrastructures systèmes et réseaux - 70

heures
Compétences visées par le module
● C2. Administrer et sécuriser les infrastructures réseaux - niveau 2-3
● C3. Administrer et sécuriser les infrastructures systèmes - niveau 2-3
● C4. Administrer et sécuriser les infrastructures virtualisées - niveau 2-3

● Administrer une infrastructure cloud hybride : par exemple avec Azure Arc
● Administrer les infrastructures hébergées dans le cloud à partir des différentes interfaces
graphiques proposées
● Administrer les infrastructures hébergées dans le cloud à partir de la ligne de commande et de
scripts
● Prendre le contrôle à distance des différents types de serveurs en mode sécurisé
● Administrer les différents types de serveurs en ligne de commande (Powershell, shell Linux)
● Administrer les connexions au réseau et les services associés (DNS, DHCP, certificats, services de
mises à jour)
● Administrer des échanges sécurisés (SSH, IPsec, TLS...)
● Sauvegarder et restaurer les environnements systèmes
● Gérer les mises à jour système du SI
● Automatiser des traitements simples (scripting)
● Collecter et mettre à jour les caractéristiques d’un serveur dans l'outil de gestion des
configurations
● Identifier, analyser et résoudre les incidents systèmes, à partir des messages d'erreurs et des
journaux
● Rédiger ou mettre à jour les documents d'exploitation
N° TVA : FR 56 79279132900016
23
● Maintenir et faire évoluer la documentation technique

● Azure Arc
● Les conteneurs
● Le chiffrement

Dans le cadre de sa digitalisation votre entreprise a décidé de développer une application web et de
l’héberger en interne. Le recrutement de l’équipe de développement est en cours, à vous de préparer
leur arrivée
● Mettre en place un profil développeur dans l’annuaire d’entreprise

● Définir les outils nécessaires à la mise en place de l’intégration et du déploiement continu
● Définir une architecture réseau et une configuration permettant d’héberger l’application de
manière sécurisée
● Renforcer la sécurité du serveur web, à l'aide de service SaaS de filtrage d'accès (app proxy,
anti-ddos...)
Module 2.4 : Administration des services d’infrastructures distribuée - 35

heures
● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures - niveau 1-2
● C6. Mettre en production des évolutions de l'infrastructure - niveau1

● Configurer et planifier la synchronisation des informations et des données dans un
environnement cloud hybride
● Administrer le référencement public de services souscrits (DNS)
● Migrer des services locaux vers le cloud et inversement
● Superviser la sauvegarde et la restauration des données
● Intégrer et référencer les ressources et services dans le système de gestion des actifs et des
configurations
N° TVA : FR 56 79279132900016
24
● Si non obtenue par le passé : entraînement à l’examen de certification
SC-900 :
○ révision des concepts à partir des contenus Microsoft Learn et de la section exam
readiness
○ préparation au passage de la certification avec des examens blancs
● Rédiger ou mettre à jour les documents d'exploitation
● Maintenir et faire évoluer la documentation technique

● Les stratégies de backup
● Les stratégies et outils de synchronisation des données en environnement hybride

Le serveur de mail présente un dysfonctionnement et les équipes de support de niveau 1 sont
submergées de ticket. Vous devez intervenir pour identifier la source du problème et proposer une
solution.
● Identifier la source du problème grâce aux outils de supervision et à une démarche structurée
de résolution de problèmes
● Mettre à jour la configuration de l’hyperviseur et du serveur de messagerie dans l’outil
d’infrastructure as code
● Informer les parties prenantes des étapes de la résolution
Passage de la certification SC-900
Avant le démarrage de la période en alternance, il est proposé aux apprenants de se préparer et de

passer la certification Microsoft SC-900.
Phase 3.1 - Intégration de solutions de

sécurité en environnement hétérogène
heures (Partie 1/2)
N° TVA : FR 56 79279132900016
25
Module 3.1.1 : Méthodologie d’intégration d’une solution - 35 heures
niveau 1-2
● C7. Mettre en œuvre et optimiser la supervision des infrastructures - niveau 1
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 1-2

● CT7. Se familiariser avec les codes et la culture propres à son environnement professionnel -
niveau 1
● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive - niveau 2
● CT9. Faciliter un temps de travail collectif en assurant une communication constructive entre les
participants dans un cadre de travail clair - niveau 1
● Repérer les grandes fonctions de l'entreprise et son fonctionnement
● Reformuler la demande de l’utilisateur
● Évaluer l’impact de la solution sur le système d’information
● Repérer, tester et évaluer préalablement une solution technique, en réalisant une maquette
● Rédiger une proposition de solution argumentée (chiffrage financier compris)
● Argumenter auprès d'un client interne ou externe une proposition de solutions
● Définir, évaluer, planifier et ordonnancer les tâches à effectuer pour mener à bien une
intégration
● Réaliser une veille sur les solutions de sécurité Microsoft, Azure mais aussi des autres acteurs du
marché.
Module 3.1.2 : Intégration de solutions de gestion des identités - 105 heures

niveau 1-2
● C6. Mettre en production des évolutions de l'infrastructure - niveau 1-2

N° TVA : FR 56 79279132900016
26
● Déployer Active Directory (AD) & Azure AD
● Appliquer une architecture AD dite en silos
● Configurer une double-authentification et l’authentification forte sur un Azure AD
● Configurer l’authentification forte sur Active Directory (planifier et implémenter des méthodes
d’authentification des appareils telles que Windows Hello)
● Configurer la synchronisation des identités dans un environnement cloud hybride
● Gérer les rôles dans Azure AD et Azure
○ Définir une stratégie d’accès privilégié pour les utilisateurs privilégiés (ressources, rôles,
approbations, seuils)
○ Gouvernance des rôles privilégiés, utilisation des rôles dynamiques et des unités
administratives dans Azure AD
● Configurer la gestion des identités privilégiées pour les rôles Azure AD
● Gérer l’accès multilocataire avec Azure AD External Identities
● Configurer les stratégie d’accès conditionnel (ciblage, applications et conditions)
● Planifier des stratégies d’accès conditionnel
● Tester les stratégies d’accès conditionnel
● Mettre en œuvre la gestion des sessions et le contrôles d’application
● Configurer d'Azure Application Proxy et contrôle d'accès conditionnel
● Entraînement à l’examen de certification SC-300 :

readiness

● Les annuaires LDAP comme Active Directory
● Les services d’identités Cloud comme Azure AD
● Les authentifications fortes
● Les attaques courantes sur les systèmes d’annuaires et les mécanismes de défense

Face aux besoins de télétravail et de mobilité et face à la croissance des attaques de phishing, votre
équipe est chargée d’appliquer les configurations de sécurité.
● Hybridation des identités : synchroniser AD et Azure AD.

● Mettre en place le SSO avec Azure AD connect.
● Définir le plan de déploiement et de communication pour le renforcement de la solution
d'authentification 2FA qui résiste au phishing.
N° TVA : FR 56 79279132900016
27
Passage de la certification SC-300
En fin de phase 2, les apprenants passeront la certification Microsoft SC-300.
Phase 3.2 - Intégration de solutions de

sécurité en environnement hétérogène
heures (Partie 2/2)
Module 3.2.1 : Intégration de solutions de sécurisation des appareils - 105
heures
niveau 2
● C6. Mettre en production des évolutions de l'infrastructure - niveau 2
● C9. Participer à l’élaboration et à la mise en œuvre de la politique de sécurité - niveau 1-2

● Concevoir une stratégie de sécurisation des appareils et des serveurs
● Déployer et configurer un EDR : par exemple Microsoft Defender for Endpoint
● Déployer et configurer un VPN, firewall, proxy…
● Réaliser un scan de vulnérabilités sur les appareils
● Spécifier des lignes de base de sécurité pour les serveurs et les appareils clients
● Spécifier les exigences de sécurité pour les appareils mobiles et les postes de travail, y compris la
protection, le renforcement des configurations de sécurité
● Configurer la sécurité des serveurs (Microsoft Defender for Cloud, Azure Automanage, Windows
Admin Center, Azure Arc)

● Les EDR
● Les VPN
● Les mécanismes d’authentification
N° TVA : FR 56 79279132900016
28
Votre entreprise applique une nouvelle politique de BYOD. Dans ce contexte, votre équipe est chargée
d’encadrer les recommandations et services pour assurer la sécurité du SI de l’entreprise.
● appliquer les préconisations de configuration sur l'ensemble de la flotte.

● Installer les accès VPN pour les accès distants à l'intranet.
● Rédiger les documentations utilisateurs et les préconisations d’usages pour garantir le respect
des bonnes pratiques en matière de sécurité.
Module 3.2.2 : Intégration de solutions de protection des applications et des

données - 105 heures
niveau 3
● C6. Mettre en production des évolutions de l'infrastructure - niveau 3
● C7. Mettre en œuvre et optimiser la supervision des infrastructures - niveau 2-3
● C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure - niveau 1

● Utiliser les services de protection de la plateforme Azure pour les applications cloud et Hybrides
● Configurer les protections des applications contre le déni de service et les menaces (Azure DDoS
Protection, Azure Firewall, Azure AD Application Proxy)
● Configurer la sécurité réseau (Network Security Groups (NSG) et Application Security Groups
(ASG)
● Implémenter et gérer Microsoft Defender for Office 365
○ Configurer Microsoft Defender for Office 365
○ Déployer les “Preset Security Policies”
● Surveiller les menaces à l’aide de Microsoft Defender for Office 365
● Mener des campagnes de sensibilisation de phishing avec l’outil de simulation d’attaque
De façon optionnelle, en fonction de la progression en cours de formation :

● Classifier les données afin de catégoriser les données selon le niveau de sensibilité et de risque
(Microsoft Purview Information Protection)
● Appliquer les règles et les configurations nécessaires pour les accès conditionnels et le
chiffrement (Microsoft Purview Information Protection)
N° TVA : FR 56 79279132900016
29
● Appliquer l’accès conditionnel et le chiffrement sur un appareil en
fonction du niveau de sensibilité des données consommées et/ou stockées.
● Entraînement à l’examen de certification AZ-500 :

readiness

● Les attaques courantes sur les systèmes de stockage des données et les mécanismes de défense
● Les attaques courantes sur les applications et les mécanismes de défense

Votre entreprise souhaite s’ouvrir au télétravail. Pour cela, une des étapes est de publier l'application
des paies et de la gestion RH à l'extérieur.
● Intégrer une solution de gestion des identités pour permettre un accès conditionnel,
uniquement au personnel des ressources humaines.
● Assure la maintenance de la “bonne santé” des postes de travail à distance des employés
concernés.
● Configurer les services de protection des applications en mode hybride (DDoS, Firewall, etc.)
● Rédiger les documentations utilisateurs.
Passage de la certification AZ-500
À l’issue de cette phase 3.2, les apprenants passeront la certification Microsoft AZ-500.
De la phase 4 à la phase 6 - Période en alternance de 12 mois. Une

semaine en centre de formation pour 3 semaines en entreprise
Les semaines en centre de formation auront lieu en présentiel.
Total d’heures en centre de formation : 420 heures.
N° TVA : FR 56 79279132900016
30
Phase 4 - Support et MCO en environnement
hétérogène (Windows, Linux) et cloud hybride
- 140 heures
Module 4.1 : Gestion des incidents de sécurité et des demandes entrantes

(ITIL) - 70 heures
● C1. Appliquer les bonnes pratiques dans l’administration des infrastructures - niveau 2-3
● C8. Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure - niveau 1-2
1à2
1à2
documentation disponibles - niveau 1 à 2
● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive - niveau 1 à
2
● Traitements des demandes de type :
○ Administrer les accès et les identités,
○ Scan de vulnérabilité
● Assurer la communication quand un ticket est escaladé (au SOC ou CERT par exemple)
● Participer à l’amélioration et à la mise en oeuvre du plan de reprise d’activité / de continuité
d’activité
● Participer à la gestion de l’opérationnel d’une crise : communication, restauration des données, SI
secondaire…

● ITIL
● Les stratégies de plan de reprise et de continuité d’activité
Module 4.2 : Supervision, suivi des indicateurs sur des critères de sécurité -
70 heures
N° TVA : FR 56 79279132900016
31
● C10. Participer à la détection et au traitement des incidents de sécurité -
niveau 1

● Définir les indicateurs sur des critères de sécurité
● Administration des solutions de prévention et détection d'intrusion (IPS, IDS)
● Participer à l’automatisation de la relevée des indicateurs (scripting, Azure Sentinel, Microsoft
Defender for Cloud…)
● Définir et configurer les seuils d’alerte et les indicateurs principaux
● Mettre en œuvre et exploiter une solution de supervision
● Assurer la communication quand un incident est escaladé (au SOC ou CERT par exemple)
● Évaluer la posture de sécurité et recommander des stratégies techniques pour gérer les risques
○ Microsoft Defender for Cloud, Microsoft Secure Score ainsi que des benchmarks
○ A l’aide de Recommander des capacités ou des contrôles de sécurité pour atténuer les
risques identifié
● Configurer et analyser les rapports de sécurité
○ surveiller et gérer l’état de sécurité des appareils à l’aide du Centre d’administration
Microsoft Endpoint Manager
○ gérer et surveiller les rapports de sécurité et les tableaux de bord à l’aide du portail
Microsoft 365 Defender
● Entraînement optionnel à l’examen de certification SC-200 :

readiness
● Réaliser une veille sur les menaces, les failles, vulnérabilités et non conformités à la PSSI

● Notion IDS et IPS
● Les SIEM, Azure Sentinel

L’activité en ligne de la chaîne de magasins dont vous êtes administrateur réseau se développe. Pour
gérer un différentiel d’activité saisonnier de plus en plus important, il a été décidé de mettre en place
une solution hybride permettant de provisionner rapidement des ressources sur le Cloud lorsque les
visites augmentent. Pour assurer le suivi des performances et de la sécurité, vous devez mettre en
place une solution pour assurer la supervision du système hybride de manière unifiée.
N° TVA : FR 56 79279132900016
32
● Valider une solution pour la supervision des performances et de la sécurité adaptée à un
environnement hybride et à la politique de sécurité de l’entreprise.
● Adapter le plan de continuité et de reprise d’activité.
Passage optionnel de la certification SC-200
Il sera proposé aux apprenant·es de passer la certification Microsoft SC-200, optionnellement et en

fonction des avancées de chacun·es.
Phase 5 - Durcissement des systèmes et

réseaux en environnement hétérogène
heures
Module 5.1 : Audit des configurations des systèmes sur des critères de
sécurité - 70 heures
● C10. Participer à la détection et au traitement des incidents de sécurité - niveau 1-2

● Caractériser les types de risques informatiques encourus (intrusion, piratage, malveillance,
fraude)
● Utiliser une méthode d'évaluation de la sécurité d'accès aux ressources
● Réaliser un audit de configuration
N° TVA : FR 56 79279132900016
33

● L’évaluation des risques en matière de sécurité
Module 5.2 : Sécurisation et durcissement - 105 heures

● C10. Participer à la détection et au traitement des incidents de sécurité - niveau 2-3

● Durcissement des configurations systèmes et réseaux
● Définir une typologie de menaces
● Analyser un scénario de menace
● Evaluer un scénario pour une menace
● Analyse des événement de sécurité
● À titre optionnel : entraînement à l’examen de certification SC-100 :

readiness
Passage optionnel de la certification SC-100,
Il sera proposé, optionnellement et en fonction des avancées de chacun·es, aux apprenant·es de se

préparer et de passer la certification Microsoft SC-100
N° TVA : FR 56 79279132900016
34
Phase 6 - Préparation au passage du titre
professionnel et clôture du parcours de
formation - 105 heures
Activités et tâches
● définition du projet chef d’oeuvre avec l’entreprise
● réalisation du projet
● rédaction du rapport au fil des avancées
● rédaction du dossier professionnel et repasse sur les ECF
● préparation de la soutenance et de la démonstration
● validation de l’ensemble des livrables attendus par le titre professionnel
Pour information, le cadre de l’évaluation du projet pour le titre professionnel

L’entreprise fournit au candidat le cahier des charges du projet comportant la définition de la mission
confiée. Le candidat s’assure au moyen des référentiels d'emploi et de certification que le projet répond
aux attendus concernant la mise en œuvre des compétences des trois activités types.
Mise en oeuvre des compétences lors de la réalisation du projet

1. Pour l'activité « Administrer et sécuriser les composants constituant l’infrastructure », le projet couvre
les compétences :
- Administrer et sécuriser une infrastructure de serveurs virtualisée ;
- Appliquer les bonnes pratiques et participer à la qualité de service ;
et au moins une des compétences :

- Administrer et sécuriser le réseau d’entreprise ;
- Administrer et sécuriser un environnement système hétérogène.
2. Pour l'activité « Intégrer, administrer et sécuriser une infrastructure distribuée », le projet couvre au
moins les compétences :
- Créer des scripts d’automatisation ;
- Administrer les services dans une infrastructure distribuée.
3. Pour l'activité « Faire évoluer et optimiser l’infrastructure et son niveau de sécurité », le projet couvre
au moins les compétences :
- Proposer une solution informatique répondant à des besoins nouveaux ;
- Mesurer et analyser le niveau de sécurité de l’infrastructure ;
- Participer à l’élaboration et à la mise en œuvre de la politique de sécurité.
Pour la compétence « Appliquer les bonnes pratiques et participer à la qualité de service », soit la mise en
oeuvre de la compétence figure dans la demande de l'entreprise, soit le candidat identifie dans l’offre de
services informatiques ce qui peut relever d’un processus ITIL et en décline une proposition structurée.
N° TVA : FR 56 79279132900016
35
Pour la compétence « Créer des scripts d’automatisation », soit la mise en œuvre
de la compétence figure dans la demande de l'entreprise, soit le candidat repère un processus pouvant
être automatisé et en décline une proposition qu'il aura testée.
Pour les compétences « Mesurer et analyser le niveau de sécurité de l’infrastructure » et « Participer à

l’élaboration et à la mise en œuvre de la politique de sécurité », le candidat doit au minimum repérer des
vulnérabilités de l'infrastructure et les risques potentiels associés, et proposer les actions de sécurité
correctives.
Composition du dossier de projet

1. un résumé du projet en anglais (abstract) d'une longueur d’environ 20 lignes soit 200 à 250 mots, ou
environ 1200 caractères espaces non compris ;
2. un tableau récapitulant par activité-type les compétences mises en œuvre lors du projet ;
3. le cahier des charges indiquant :

- le contexte (organisation de l’entreprise, activité, implantation...) ;
- le contenu de la mission ;
- l’expression fonctionnelle du besoin, les objectifs ;
- les moyens fournis ;
- les résultats ou livrables attendus, les délais ;
- les indicateurs d’évaluation de la solution proposée.
4. la présentation des actions réalisées, sous la forme d'un dossier de réalisation comprenant :
- les tâches effectuées, y compris les tâches récurrentes ;
- le choix des solutions précisant les critères et indicateurs de qualité et de sécurité ;
- l’organisation de la mise en oeuvre ;
- les relations avec les principaux acteurs du projet ;
- la gestion du projet (planning et suivi).
La longueur du dossier de projet hors annexes est de 40 à 60 pages, soit environ 50000 caractères
espaces non compris.
La longueur du résumé du projet en français est d’environ 20 lignes soit 200 à 250 mots, ou environ 1200
caractères espaces non compris.
Plan de la présentation
La présentation utilisée devant le jury le jour de la session respecte ce plan :
- présentation de l’entreprise et/ou de l'entité où le projet a été réalisé, avec les différents
acteurs ;
- éléments-clés du cahier des charges (mission, besoin, contraintes, moyens, livrables attendus,
délais, évaluation) ;
- actions réalisées et solutions proposées (aspects techniques, budgétaires, méthodologiques) ;
- gestion de projet et méthodologie ;
- synthèse et conclusion.
N° TVA : FR 56 79279132900016
36

(2024) - (OSSCH) Programme de Formation - Opérateur de Solutions de Sécurité Cloud Et Hybride - Version 7+12

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

(2024) - (OSSCH) Programme de Formation - Opérateur de Solutions de Sécurité Cloud Et Hybride - Version 7+12

Transféré par

Droits d'auteur :

Formats disponibles

Programme de formation

➔ Toute personne inscrite comme demandeur.se d’emploi

➔ Maîtriser les compétences numériques fondamentales, à savoir :

Le parcours de formation a une durée de 19 mois :

● le parcours débute par 7 mois (980 heures) en centre de formation,

Les 6 piliers de la pédagogie Simplon

En synthèse, la pédagogie Simplon c’est :

Pour chaque compétence, la progression est divisée en trois niveaux :

La montée en compétence se concrétise lors de réalisations de projets d’apprentissage et de projets

Les adaptations à l’oeuvre pour les formation hybrides et distancielles

Dans le cas où le projet de formation intègre du distanciel, le ou la formateur·rice donne un cadre

La nature des modalités pédagogiques d’accompagnement et d’évaluation sont adaptées selon le

Finalement, la différenciation pédagogique, c’est ce qui permet de garantir, en pédagogie Simplon, un

LES MOYENS PÉDAGOGIQUES ET TECHNIQUES

Les outils pour nos formations hybrides et distancielles

D’autres outils permettant de faciliter l'accompagnement ou l’animation de la formation à distance sont

Les apprenants sont encadrés par une équipe pédagogique pluridisciplinaire :

Cette formation vise :

Deux certifications Azure sont proposées également à titre optionnel :

A l’issue de la formation, l’apprenant·e sera en capacité de mettre en œuvre les compétences

Les compétences transversales à Simplon

En proposant des situations d’apprentissages directement issues des situations professionnelles, la

3 activités principales sont ainsi identifiées :

L’évaluation de l’acquisition des compétences se fait de façon continue et terminale :

Administration Protection des Monitoring et

Phase 0 - La Prairie - introduction du parcours de formation - 70 heures 15

Phase 0 - La Prairie - introduction du parcours

Compétences du référentiel visées par la phase 0

● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 1

Je découvre le métier visée et mon environnement professionnel de formation

Exemple de contexte pour un projet pédagogique :

Votre voyage dans le monde de l’infrastructure ne fait que commencer !

Exemple de brief projet :

Je contractualise mon parcours en tant qu’apprenant à Simplon

Phase 1 - Administration des postes, des

Module 1.1 : gérer les postes de travail - 105 heures

● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 1

Exemple de sujets de veille technique

Exemple de brief projet

Vos tâches sont les suivantes :

Exemple de brief projet

Votre tâche est la suivante :

● Identifier les menaces et les risques d’un tel dispositif

Module 1.2 : administrer une architecture de type SOHO - 175 heures

Exemple de sujets de veille technique

Exemple de brief projet

Vous avez à disposition un modèle de dossier de conception et le guide de l’ANSSI pour la

Exemple de brief projet

une fois cela fait, votre mission est la suivante :

● Réaliser, à partir de votre compréhension et des documents disponibles, le schéma du SI

Phase 2 - Administration systèmes et

Module 2.1 : Provisionnement des systèmes et des réseaux - 70 heures

● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 1

● Concevoir le dimensionnement des systèmes et des réseaux

Exemple de sujets de veille technique

Exemple de brief projet

Votre mission est la suivante :

● Créer un schéma d’architecture montrant les emplacements physiques des équipements

Module 2.2 : Déploiement de flotte de postes et configurations des services

● CT1. Planifier le travail à effectuer individuellement et en équipe - niveau 2

Exemple de sujets de veille technique

Exemple de brief projet

Votre mission est la suivante :