TSSRSURVEILLER Parcours de Formation - J0 1

NOS VALEURS
[TSSR+S] Programme de formation
L’ORGANISME DE FORMATION
Simplon SUD
61 avenue Simone Veil
06200 NICE
CONTACT
Directeur Alexandre CHERVET achervet@simplon.co
PUBLICS CONCERNÉS
➔ Toute personne inscrite comme demandeur.se d’emploi
PRÉ-REQUIS
➔ TAI ou équivalent
➔ très forte motivation, à démontrer lors du parcours de candidature,
➔ avoir compris le métier visé par la formation,
➔ connaître les principaux métiers et domaines du numérique,
➔ vouloir travailler en équipe et collaborer autour de projet.
DURÉE ET RYTHME
SIMPLON.CO | Fabrique sociale de codeurs | SAS agréée ESUS au capital de 448.390 euros | RCS Bobigny 792 791 329 | Siège
social : 55 Rue de Vincennes, Montreuil (93100) Enregistré en tant qu’organisme de formation auprès de la DREETS IDF sous le N°
11 93 06676 93. Cet enregistrement ne vaut pas agrément de l’État | N°UAI : 0932753M N° TVA : FR 56 79279132900016
2
LE MÉTIER DE TECHNICIEN·NE SYSTÈMES, RÉSEAUX ET SÉCURITÉ
A l’issue de la formation, l’apprenant sera en capacité de mettre en œuvre des compétences du/de
la technicien·ne systèmes et réseaux, spécialisé⸱e dans la surveillance renforcée du système
d’information sur des critères de sécurité.
Ce parcours de formation vise les certifications suivantes :
● Le titre professionnel RNCP37682 : “Technicien supérieur systèmes et réseaux”
● La certification RS5020 : “Surveiller un système d’information sur des critères de sécurité

informatique”
Le/la technicien·ne systèmes, réseaux et sécurité est un·e informaticien·ne qui participe à
l’installation, la configuration, la sécurisation et la maintenance des équipements informatiques et
d’infrastructure IT d’une entreprise. Il/elle assure également la relation avec les usagers lors
d’incidents techniques, de sécurité ou de prise de poste.
Le profil du/de la technicien·ne systèmes, réseaux et sécurité est celui d'un·e technicien·ne capable
de comprendre les besoins en équipement, en configuration et maintenance et en sécurisation des
équipements IT. Il/elle suit des standards de gestion de services informatiques comme ITIL et des
standards de sécurisation des équipements, notamment en appliquant les préconisations de
l’ANSSI ou encore du CIS.
Le métier du/de la technicien·ne en cybersécurité s’articule alors autour de 4 activités principales :

● Assister les utilisateurs en centre de services
● Maintenir, exploiter et sécuriser une infrastructure centralisée
● Maintenir et exploiter une infrastructure distribuée et contribuer à sa sécurisation
● Surveiller un système d’information sur des critères de sécurité
Pour réaliser ces activités, le/la technicien·ne en cybersécurité, doit s’appuyer sur les compétences
suivantes :
● C1.Assurer le support utilisateur en centre de services
● C2.Exploiter des serveurs Windows et un domaine ActiveDirectory
● C3.Exploiter des serveurs Linux
● C4.Exploiter un réseau IP
● C5.Maintenir des serveurs dans une infrastructure virtualisée
● C6.Automatiser des tâches à l’aide de scripts
● C7.Maintenir et sécuriser les accès à Internet et les interconnexions des réseaux
● C8.Mettre en place, assurer et tester les sauvegardes et les restaurations des éléments de
l’infrastructure
● C9.Exploiter et maintenir les services de déploiement des postes de travail.
● CS1. Évaluer la criticité des risques liés aux métiers du commanditaire sur le système
d’information en exploitant des méthodologies d’identification et de classification des
risques.
3
● CS2. Analyser l’architecture* d’un système d’information et des protocoles de sécurité du

commanditaire à l’aide de la documentation existante afin d’évaluer les risques de sécurité
potentiels et leurs impacts éventuels
● CS3. Elaborer une stratégie de collecte d’évènements provenant d’un système
d’information comprenant la collecte, le stockage, les règles de filtres et l’exploitation des
données dans le respect des lois et réglementations en vigueur
● CS4. Programmer les règles de filtre du collecteur permettant la collecte des événements à
surveiller de manière à alimenter l’application de détection des incidents
● CS5. Concevoir un système de veille technologique permettant de collecter, classifier,
analyser et diffuser l’information liés à la cybersécurité aux différents acteurs de
l’organisation/du commanditaire afin d’améliorer la sécurité du SI du commanditaire
Les compétences transversales à Simplon

S’agissant des compétences transversales, de manière générale, elles sont mobilisées
intrinsèquement dans les modalités d’apprentissages que propose tout formateur·rice Simplon à
ses apprenant·e·s. En proposant des situations d’apprentissages directement issues des situations
professionnelles, la pédagogie à Simplon entraîne de facto la mobilisation de compétences
transversales associées aux métiers visés par les formations.
Les compétences transversales sont alors identifiées, en situation d’apprentissage imitant la

situation professionnelle, pour être mobilisées par les apprenant·e·s, évaluées et valorisées tout au
long du parcours de formation, au même titre que les autres compétences professionnelles visées
par la formation.
3 activités principales sont ainsi identifiées :

● Organiser le travail individuel et collectif en environnement professionnel.
● Adopter une démarche de résolution face à un problème.
● Communiquer à l’oral et à l’écrit en environnement professionnel
Pour réaliser ces activités, le·la professionnel⸱le du secteur numérique doit s'appuyer sur les
compétences suivantes:
● CT1. Planifier le travail à effectuer individuellement et en équipe afin d’optimiser le travail

nécessaire à l’atteinte de l’objectif visé, à l’aide des outils numériques adaptés .
● CT2. Contribuer au pilotage de l’organisation du travail individuel et collectif afin de
faciliter la communication, la collaboration et la gestion des imprévus au sein de l’équipe
● CT3. Définir le périmètre d’un problème rencontré en adoptant une démarche inductive
afin de permettre la recherche de solution
● CT4. Rechercher de façon méthodique des pistes de résolutions au problème rencontré
afin de le résoudre
● CT5. Partager la solution adoptée en utilisant les moyens de partage de connaissance ou de
documentation disponibles afin de contribuer au développement de la connaissance de
l’entreprise.
● CT6. Présenter un travail réalisé en synthétisant ses résultats, sa démarche et en répondant
aux questions afin de le restituer au commanditaire
● CT7. Se familiariser avec les codes et la culture propres à son environnement professionnel
afin d’y faciliter son intégration
4
● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive pour

favoriser la collaboration
● CT9. Faciliter un temps de travail collectif en assurant une communication constructive
entre les participants dans un cadre de travail clair pour permettre l’implication de tous
5
DÉTAILS DU PROGRAMME DE FORMATION
Module 0 - La prairie - 70 heures en centre de formation, soit un total de 1 mois de

formation. 7
1. Je découvre le métier visé et mon environnement professionnel de formation 7
2. Je poursuis mon initiation aux gestes professionnels et aux outils du métier visé 8
3. Je contractualise mon parcours en tant qu’apprenant à Simplon 9
4. Je me prépare pour la mise en application en entreprise 9
Mise en application en entreprise 10
Valorisation de la mise en application 10
Module 1 - J’assure le maintien opérationnel et sécurisé du système d’information d’une
entreprise - 175 heures en centre de formation, soit un total de 5 mois de formation. 11
Configuration d’un serveur LAMP (Linux, Apache, MariaDB, PHP) 12
Analyse de risques d’un système d’information 13
Mise en place d’un service VPN 13
Sécurisation des accès externes 14
Module 2 - Je gère le passage à l’échelle - 210 heures en centre de formation, soit un
total de 6 mois de formation en alternance. 14
Mise en place du monitorage des composants d’infrastructure 15
Automatisation du déploiement des postes clients 16
Migration d’un service vers le cloud 16
Automatisation des processus de déploiement infrastructure 17
Module 3 - J’optimise et je participe à la sécurité d’un système d’information - 105
heures en centre de formation, soit un total de 3 mois de formation en alternance. En
ajoutant 1 mois plein en entreprise, de rattrapage de la semaine en centre récupérée
pour l’introduction à la formation. 18
Préparation de la surveillance de sécurité d’un système d’information 19
Organisation de la collecte et de l'agrégation des événements de sécurité 19
Renforcement de la sécurisation d’un réseau multi-zone 20
Module 4 - Je réalise un projet professionnel et prépare les examens de certification
- 70 heures en centre de formation, soit un total de 2 mois de formation en alternance.
20
Réalisation du projet chef d’oeuvre et préparation au titre professionnel 21
6
Module 0 - Période en alternance de 1 mois. Deux semaines en centre

de formation pour 2 semaines en entreprise
Les semaines en centre de formation auront lieu en présentiel.
Module 0 - La prairie - 70 heures en centre de formation, soit un total de 1 mois

de formation.
“une période intensive pour s’outiller et s’engager dans sa formation”
La Prairie est le premier temps de la formation où les apprenant·e·s prennent leurs marques.
À la fin de La Prairie, les apprenant·e·s auront :
● compris le métier et surtout des compétences visées par le parcours de formation,
● compris l’évaluation finale (certification) visée pas le parcours de formation,
● vécu une introduction à la pédagogie Simplon,
● participé à l’émergence de la dynamique collective, de promotion,
● préparé leur entrée en entreprise
Compétences du référentiel visées par le module 0

● C1.Assurer le support utilisateur en centre de services - niveau 1 à 2
● C2.Exploiter des serveurs Windows et un domaine ActiveDirectory - niveau 1 à 2
● C4. Exploiter un réseau IP - niveau 1 à 2
● C5.Maintenir des serveurs dans une infrastructure virtualisée - niveau 1 à 2
risques. - niveau 1 à 2
Pour cela, La Prairie se découpe en trois temps forts :
1. Je découvre le métier visée et mon environnement professionnel de formation
● Introduction aux modalités et aux objectifs de la prairie : durée, contenu, rythme, période
intensive de découverte du programme de formation et des méthodes
d’apprentissage/de formation.
● Ateliers de découverte du métier
○ analyse de fiche de poste,
○ rencontre avec des professionnels,
○ mise en place d’une routine de veille technique et professionnelle pour tout le
reste de la formation.
● Première mise en situation professionnelle autour de la configuration des postes de
travail et de l’initiations aux différents outils professionnels :
○ traitement de ticket d’incident,
○ réinstallation complète du système d’exploitation d’un poste de travail,
○ paramétrage d’un équipement numérique,
○ raccordement de l’équipement numérique à un réseau filaire ou sans fil,
7
○ sensibilisation des utilisateurs à l’utilisation des équipements.
Exemple d’une situation d’apprentissage :

En tant que technicien de maintenance, vous travaillez en régie chez votre client. Suite à la
réception un ticket d’incident indiquant l’infection d’un poste par un virus, vous devez
nettoyer le poste en profondeur en réinstallant le système et les applications
Votre mission est la suivante :

● réinitialiser la station de travail à son état d’origine - Windows 10 et suite Office
● configurer les accès au réseau de l’entreprise
● configurer les accès à l’imprimante réseau
● configurer les accès aux ressources distantes - Office 365
● mettre à jour le ticket à chaque étape
● rédiger un email avec les recommandations adaptées pour éviter de nouvelles
infections
Exemple d’outils et technologies envisagés pour la mise en situation

● Windows 10
● Microsoft Office 365
● GLPI, Zabbix
2. Je poursuis mon initiation aux gestes professionnels et aux outils du métier visé
● Je prends connaissance et je comprends le référentiel de compétences et le référentiel

de certification, avec l’aide du·de la formateur·rice.
● Une seconde mise en situation professionnelle, permettant notamment :
○ l’introduction aux principes de la gestion de projet : travailler en équipe tout au
long de la formation,
○ l’initiation par la découverte des différentes activités du métier visé par la
formation :
■ configuration de postes informatiques,
■ configuration de services,
■ configuration réseau : adressage, routage, protocoles, notions de ports,
modèle OSI, etc.
Exemple de mise en situation

Vous êtes sollicitée pour aider une TPE locale (le café moderne) à développer une activité pour
les télétravailleur·se·s incluant un accès au WIFI, des services d'impression et de numérisation
et de mise à disposition de poste de travail.
Ce qui implique la mise en place d’un réseau type SOHO pour permettre le lancement de
l’activité
En équipe de 2, vous devrez effectuer les actions suivantes :
● Prendre connaissance du schéma d’installation

● Rechercher le matériel nécessaire
● Connecter les câbles (électricité, réseau)
● Mettre en place l’accès à internet
8
● Configurer les services

● Configurer les postes clients
● Documenter et expliquer le fonctionnement d’un service à une·e utilisateur/rice
3. Je contractualise mon parcours en tant qu’apprenant à Simplon
● La promotion réalise un “arbre de compétence” qui la suivra tout au long de la formation,

● Je rédige mon projet professionnel et mon engagement - ma stratégie - pour l’atteindre,
● Je prends acte de mon rôle d’apprenant à Simplon : projets, learning by teaching,
quotidien, veilles…,
● Je signe le règlement intérieur de Simplon.
4. Je me prépare pour la mise en application en entreprise
La pédagogie active promue par Simplon se traduit - entre autres - par l’implication de
l’entreprise pendant la formation.
L’entreprise contribue à la formation des apprenants en les recevant pendant une période
d’application en entreprise en alternance sur 18 mois . Elle est toujours suivie d’un retour en
formation pour en acter les apprentissages.
On demande à l’apprenant de réaliser à petite échelle ce qu’il devra faire tout au long de sa vie
professionnelle : de la recherche de son entreprise/job, à la compréhension de sa valeur pour
une organisation, en passant par l’identification des rapports hiérarchiques.
Ce qui implique :
● La compréhension du contexte de l’entreprise.
● La compréhension de sa mission dans l’organisation de l’entreprise.
● La compréhension ce qu’on peut apporter à l’entreprise :
○ en identifiant un ou des enjeu de l’entreprise,
○ en identifiant ses compétences.
● L’apprenant cherche son entreprise. Il est le principal acteur de sa recherche. Simplon
s’assure que l’apprenant peut parler de sa formation pour vendre ses compétences à son
entreprise d’accueil. Il est accompagné par l’équipe pédagogique dans sa recherche
d’entreprise d'accueil.
● Puis, il est capable de présenter l’entreprise visée et la mission qui lui sera confiée.
Il sera organisé une session de présentations à l’oral des apprenant·es devant le groupe. 15
minutes pour parler de l’entreprise visée :
● Comment l’apprenant a cherché et trouvé son lieu d’alternance.
● Où se trouve l’entreprise ? Est-elle dans le périmètre géographique de la formation
● Quel est le domaine de ce qui y est produit ? Correspond t-il à ce qui est vu dans la
formation ?
● Il identifie le cadre de travail qui l’accueillera : est-ce que ce sera un département dédié
de l’entreprise ? Est-ce que l’apprenant sera directement rattaché au directeur ? En
fonction de la taille, est-ce qu’il sera suivi par un tuteur dédié ? etc.
9
● Il identifiera les missions qui pourraient lui être confiées : les tâches, leurs difficultés, leur
progression, etc. (est-ce que l’alternant se verra proposer une tâche facile au début, ou
jeté dans le bain directement ? etc.)
Mise en application en entreprise

L’apprenant respecte les règles de structuration
● Présence
● Assiduité
● Ponctualité
● Confidentialité
● Respect du cadre
Mais assure aussi une présence active dans l’entreprise qui l’accueille :
● Questionnement
● Curiosité
● Proactivité
● Humilité face aux situations
Valorisation de la mise en application

Présentation orale de 10 à 15 min devant la promo.
Reprise de la présentation d’avant alternance: on vérifie.

● Contexte
● Tâches
● Réponses à la demande : la mobilisation de mes compétences
On va plus loin avec la méthode “S T A R”

Définition Questionnement
S = la Situation à laquelle vous avez été confronté Pourquoi ?
T = la Tâche à laquelle vous avez été confronté Pourquoi ?
A = Les Actions entreprises Quoi et comment ?
= les Résultats ou les changements résultant de Quels sont les effets de

R
ces actions l’action ?
10
Du module 1 à 4 - Période en alternance de 18 mois. Une semaine en

centre de formation pour 3 semaines en entreprise
Les semaines en centre de formation auront lieu en présentiel.
Module 1 - J’assure le maintien opérationnel et sécurisé du système

d’information d’une entreprise - 175 heures en centre de formation, soit un
total de 5 mois de formation.
Après l’initiation aux différentes tâches incombant au métier lors de La Prairie, ce module 1 me
positionne petit à petit dans la peau et le quotidien d’un·e technicien·ne supérieur·e systèmes et
réseaux. À la fin de ce premier module, je serai en capacité d’initialiser des postes informatiques,
de traiter un ticket d’incident et d’intervenir sur les principaux équipements standard d’une
infrastructure IT. Ce qui implique :
● Tout ce qui a été vu pendant la Prairie,
● la mise en place de réseaux virtuels, de séparation de flux et de qualité de service,
● la sécurisation de l’infrastructure, notamment en fonction des recommandations de
l’ANSSI,
● la gestion des hyperviseurs et des machines virtuelles,
● la configuration de l’annuaire d’entreprise,
● l’installation et la configuration d’un serveur Linux,
● la mise en service et la maintenance d’un équipement utilisateur,
● la formation et l’assistance aux utilisateurs,
● la mise-à-jour de la documentation,
● le traitement et la résolution d’un ticket d’incident.

● C1. Assurer le support utilisateur en centre de services - niveau 2 à 3
● C2. Exploiter des serveurs Windows et un domaine ActiveDirectory - niveau 2 à 3
● C3. Exploiter des serveurs Linux - niveau 1 à 2
● C5. Maintenir des serveurs dans une infrastructure virtualisée - niveau 2 à 3
● C6 .Automatiser des tâches à l’aide de scripts - niveau 1 à 2
● C7. Maintenir et sécuriser les accès à Internet et les interconnexions des réseaux - niveau 1
à2
potentiels et leurs impacts éventuels - niveau 1 à 2
11
l’organisation/du commanditaire afin d’améliorer la sécurité du SI du commanditaire -

niveau 1 à 2
Exemple d’outils envisagés pour les nouveaux sujets du module 1

● Windows, Ubuntu
● GLPI
● Switch niveau 2
Configuration d’un serveur LAMP (Linux, Apache, MariaDB, PHP)

Activités et tâches type
● installation et la personnalisation du système Linux en fonction du rôle du serveur,
● gestion des utilisateurs et les droits,
● installation et la configuration des services serveurs http, base de données et php (de
type serveur LAMP),
● tâches d’administration en ligne de commandes,
● mise en œuvre d’un plan de sauvegarde (test des solutions de secours),
● renforcement de la sécurité du système,
● mise à jour de la documentation technique.

En tant que technicien systèmes, vous travaillez dans le département IT d’une agence web. Une
application doit être livrée et déployée dans les prochains jours pour un client final.
L’application attend un environnement de type LAMP. Vous êtes chargé de mettre en place cet
environnement à partir d’une documentation et une procédure interne que vos collègues vous
ont fourni.
De plus, dans un souci de sécurisation du service, vous devrez appliquer les recommandations de
configuration d’un système GNU/LINUX de l’ANSSI.
Le client attend également que l’application soit accessible uniquement via le protocole HTTPS.
Vous devrez configurer Apache pour prendre en compte cette exigence.

● configurer les groupes utilisateurs nécessaires : apache, base de données,
administrateur, etc.
● installer les paquets nécessaires : mariaDB, PHP, Apache2, etc.,
● configurer PHP pour un environnement de production, en accord avec les besoins de
l’application,
● configurer mariaDB pour un environnement de production,
● gérer et sécuriser les accès à mariaDB,
● configurer Apache2 pour un environnement de production,
● configurer Apache2 pour le traitement de requêtes entrantes,
● configurer la couche SSL pour Apache2,
● appliquer les recommandations de l’ANSSI, quand cela fait sens, dans la configuration de
Debian.

● Debian, Bash, apt, SSH,
● Apache2,
● MariaDB,
12
● PHP.
Analyse de risques d’un système d’information

● cartographie d’un SI
● création d’une topologie réseau
● évaluation des risques en sécurité d’un SI
● connaissance de la typologie des menaces

Le télétravail se développe et de plus en plus de salariés se connectent depuis leur domicile ou
d’un lieu public. Une entreprise fait appel à vous pour évaluer les risques sur son infrastructure
avec ce nouveau mode de travail.
● mener une veille pour identifier la topologie des menaces courantes,

● indiquer les menaces probables pour ce SI
● expliciter les risques pour le client face aux menaces identifiées et proposer des actions
sur l’infrastructure
Mise en place d’un service VPN

● configuration et sécurisation d’un réseau sans fil,
● installation d’un environnement de test,
● test et validation de la procédure d’installation d’un service,
● installation et configuration des clients locaux,
● installation et configuration du serveur,
● test et validation avec des outils de diagnostic et d’analyse réseau.
Exemple de contexte pour un projet pédagogique :

Votre analyse des risques a été entendue, la politique de sécurité de l’entreprise a été mise à
jour pour imposer l’usage d’un VPN, vous êtes chargé·e de mettre les services adéquats.
Vos tâches sont les suivantes :

● mener une veille sur les solutions
● installer un OS serveur
● déployer et configurer le service VPN
● produire l’analyse de risques
Exemple d’outils et technologies envisagés en fonction du/des projets

● Proxmox, Virtualbox, VMware
● Windows Server
● OpenVPN, OpenSwan
13
Sécurisation des accès externes

● Configuration d’un l’hyperviseur et d’une VM,
● mise en place d’un serveur de fichiers,
● sécurisation du réseau avec une DMZ, un NAT et/ou un VPN,
● configuration de l’annuaire d’entreprise,
● journalisation des accès et des opérations.

Votre entreprise a remporté un appel d’offres interdisant la diffusion des données clients sur
tout cloud public ou privé. Vous êtes chargé de mettre en place un serveur de fichiers accessible
aux collaborateurs internes et externes du fichier

● Préparer la machine virtuelle du serveur de fichier,
● configurer l’hyperviseur pour accueillir la VM,
● appliquer les recommandations de l’ANSSI en matière de sécurité,
● paramétrer les groupes et les droits dans l’annuaire,
● adapter la DMZ, le NAT et le VPN pour l’accès au serveur,
● mettre en place la journalisation pour l’audit de conformité,
● mettre à jour la documentation,
● adapter et diffuser la charte d’utilisation des ressources informatiques.
● VMWare, HyperV, Proxmox,

● Samba File Server,
● Active Directory,
● OpenVPN
● Routeur.
Module 2 - Je gère le passage à l’échelle - 210 heures en centre de formation,

soit un total de 6 mois de formation en alternance.
Après l’initiation au maintien et à l’évolution d’une infrastructure d’entreprise, ce second module
me fait monter en compétences sur l’automatisation des tâches et l’interconnexion avec des
réseaux gérés en interne et des services cloud. À la fin du module 2, je serai capable d’effectuer
● Tout ce qui a été vu dans les modules précédents,
● l’évaluation d’équipements ou de logiciels pour répondre à un besoin,
● une opération de maintenance ou d’évolution à l’aide d’outils de prise de contrôle à
distance,
● l’administration, l’évolution et la correction d’un dysfonctionnement sur un service cloud,
● la mise en service, la maintenance et l’évolution d’un serveur d’infrastructure,
● l’automatisation de l’installation des postes de travail,
● l’automatisation d’une tâche à l’aide d’un script,
● l’interconnexion de sites distants et l’accès aux ressources,
14
● l’installation et le paramétrage des outils de supervision.

● C2. Exploiter des serveurs Windows et un domaine ActiveDirectory - niveau 3
● C3. Exploiter des serveurs Linux - niveau 2 à 3
● C4. Exploiter un réseau IP - niveau 3
● C5. Maintenir des serveurs dans une infrastructure virtualisée - niveau 3
● C6 .Automatiser des tâches à l’aide de scripts - niveau 2 à 3
à3
● C8. Mettre en place, assurer et tester les sauvegardes et les restaurations des éléments de
l’infrastructure - niveau 1 à 2
● C9. Exploiter et maintenir les services de déploiement des postes de travail. - niveau 1 à 2


● Windows, powershell,
● Ubuntu, bash, python,
● GLPI, Zabbix,
● Switch niveau 3,
Mise en place du monitorage des composants d’infrastructure

● définition des indicateurs de bonne santé
● installation et configuration des outils de collecte et d’agrégation des journaux
● test de la procédure en environnement de test
● adaptation de scripts, notamment d’interrogation des équipements de l’infrastructure,
● exploitation de tableaux de bord,
● planification sur un serveur du déclenchement d'une tâche automatisée.

En tant que technicien systèmes, vous travaillez dans le département IT d’une agence web. Une
application vient d’être livrée et déployée sur un serveur que vous supervisez. L’application en
question gère des uploads de fichier sur un espace disque dédié. Vous êtes chargé de mettre en
place le système de monitorage de l’espace de stockage en question. Vous devez également
mettre en place un système d’alerte lorsque l’espace restant atteint un niveau critique : 10 GB
restant.
Votre missions est la suivante :

● Programmer le script permettant de journaliser les informations relatives à l’espace de
stockage,
● intégrer au programmes les instructions permettant de générer une alerte email en cas
d’atteinte du niveau critique,
● configurer l’exécution automatique et journalière du script.
15

● PowerShell, Python,
● Windows Server, Ubuntu,
● Zabbix, Prometheus
Automatisation du déploiement des postes clients

● sélection d’un service de déploiement,
● définition et configuration du système à installer,
● définition et configuration des applications à déployer,
● définition et configuration des règles de sécurité,
● rédaction d’une documentation de mise en service pour l’utilisateur.

La gérante d’un cybercafé souhaite mettre en place une réinstallation complète des postes de
l’établissement chaque nuit, afin d’éliminer les virus et autres programmes malfaisants ayant
pu être installés par les clients. Par mesure de précaution, elle souhaite également que les
postes administratifs soient nettoyés. À vous de mettre en place une solution permettant
d’automatiser le processus

● Identifier les outils adaptés pour le nettoyage, la réinstallation, l’installation des
logiciels métiers et la configuration des postes,
● mettre-à-jour l’annuaire avec les groupes requis,
● écrire et tester les scripts,
● programmer l’exécution et l’envoi des rapports associés,
● documenter le travail réalisé.

● DSIM, Sirius, Ansible,
● Active Directory.
Migration d’un service vers le cloud

● évaluation des solutions cloud,
● test de la solution et de la procédure de migration en environnement de test,
● installation et configuration de la solution retenue,
● migration vers la nouvelle solution,
● documentation de la procédure de migration et documentation utilisateur,
● formation des utilisateurs.

L’analyse des activités réalisées au sein du SI de votre entreprise a fait ressortir un
accroissement du temps consacré au maintien opérationnel du serveur de messagerie. Il a
donc été décidé d’externaliser la gestion de celui-ci. Vous êtes chargé·e de gérer cette
migration.
16
Votre mission est la suivante:

● Préconiser une solution cloud auprès des parties prenantes,
● mettre en place la solution validée,
● réaliser la migration (outils, paramétrage),
● préparer un support pour la formation des utilisateurs.

● Moteur de recherche,
● Outil de virtualisation pour le test pour reproduire l’environnement on-premise à migrer
● console d’administration cloud (AWS, Google Cloud, OVHCloud…).
● Azure AD
Automatisation des processus de déploiement infrastructure

● sélection d’un service de déploiement,
● installation et configuration de l’outil d’automatisation (par exemple un outil de gestion
des configurations et d'automatisation )
● définition et configuration du système à installer,
● définition et configuration des applications à déployer,
● définition et configuration des règles de sécurité
● définition et configuration des outils de monitorage et de dashboard
● installation d’un environnement de test,
● test et validation de la procédure d’automatisation,
● rédaction d’une documentation de mise en service.
Exemple de mise en situation

Vous êtes sollicitée pour aider une TPE locale (agence web) à renforcer et optimiser sa chaîne
de déploiement et ses configurations de production.
Ce qui implique la mise en œuvre d'améliorations techniques visant à simplifier les

déploiements et les provisionnements et à renforcer la sécurité de l’infrastructure.
En équipe de 2, vous devrez effectuer les actions suivantes :
● Prendre connaissance du schéma d’infrastructure

● Rechercher les axes d’automatisation des processus de déploiement
● Identifier des risques de sécurité
● adapter les configuration de l'infrastructure pour renforcer sa sécurité
● Intégrer les automatisations aux processus de déploiement des éléments
d'infrastructure et des applications.
● Documenter les changements et améliorations.

● Windows, UNIX/Linux,
● terminal, bash, PowerShell
● virtualisation
17
Module 3 - J’optimise et je participe à la sécurité d’un système

d’information - 105 heures en centre de formation, soit un total de 3 mois de
formation en alternance. En ajoutant 1 mois plein en entreprise, de rattrapage de
la semaine en centre récupérée pour l’introduction à la formation.
Maintenant que je suis initié à l'ensemble des activités d’administration systèmes et réseaux, ce
module me positionne dans une activité de surveillance renforcée d’un SI d’entreprise sur des
critères de sécurité. À la fin du module 3, je serai capable d’effectuer
● L’analyse des métiers du commanditaire et évaluation globale de la vulnérabilité de son
système d’information,
● l’élaboration d’une stratégie de collecte d’événements en provenance du système
d’information du commanditaire,
● l’installation d’un système de collecte et d'agrégation des événements (SIEM ou
équivalent),
● la programmation de la collecte des événements en fonction de la stratégie élaborée,
● la configuration des alertes sur des critères donnés.

● C3. Exploiter des serveurs Linux - niveau 3
● C4. Exploiter un réseau IP - niveau 3
● C6 .Automatiser des tâches à l’aide de scripts - niveau 3
l’infrastructure - niveau 2 à 3
● CS3. Elaborer une stratégie de collecte d’évènement provenant d’un système
données dans le respect des lois et réglementations en vigueur - niveau 1 à 2
● CS4. Programmer les règles de filtre du collecteur permettant la collecte des événements
à surveiller de manière à alimenter l’application de détection des incidents - niveau 1 à 2
niveau 2 à 3

● Stack ELK
● Suricata
18
Préparation de la surveillance de sécurité d’un système d’information

● sélection d’une méthodologie d’évaluation du risque,
● identification des risques liés aux métiers du commanditaire impactant le système
d’information,
● élaboration de la liste des incidents redoutés et des impacts associés,
● élaboration d’une échelle de gravité des incidents redoutés,
● analyse de l’architecture réseau,
● analyse des protocoles de sécurité en place,
● élaboration de la liste des incidents redoutés et des impacts associés, à partir des
attaques courantes réalisables sur le SI en question,
● élaboration d’une échelle de gravité des incidents redoutés,
● sélection des sources de collecte de données, des collecteurs* et des évènements à
collecter.

Faisant suite à une récente cybermenace, en tant que technicien système pour le compte d’un
établissement bancaire, vous êtes chargé⸱e de participer à l’élaboration de la stratégie de
surveillance du SI d’un des sites de l’établissement.
Pour cela vous devrez collaborer en équipe afin de :

● Rédiger une note d’analyse technique des risques et incidents redoutés, classés par ordre
de gravité des impacts associés
● préconiser une architecture technique,
● planifier le travail nécessaire à sa mise en œuvre.
Organisation de la collecte et de l'agrégation des événements de sécurité

● Identification des règles de filtre,
● élaboration des méthodes de collecte (protocoles, applications, propriétés de sécurité,
etc.) et des fréquences de collecte,
● définition des règles de stockage des événements collectés : durée, quantité, … dans le
respect des lois/réglementations,
● installation et configuration de sondes dédiées,
● programmation de la collecte des événements en provenance des équipements
identifiés,
● collecte des données/informations liées à la cybersécurité en général et aux nouvelles
vulnérabilités découvertes en particulier,

Vos préconisations ont été retenues, vous voilà maintenant chargé⸱e de mettre en place cette
surveillance, avec votre équipe.
Pour cela vous devrez :

● Installer les systèmes et les services nécessaires à la collecte, le filtrage et l’agrégation
des événements de sécurité,
● paramétrer les règles de collecte et de filtrage,
19
● paramétrer l’agrégation et la restitution des données,

● paramétrer les alertes générées par l’outil d’agrégation,
● enfin, proposer un plan de veille technique afin de tenir à jour les règles de collecte et les
indicateurs suivis dans la surveillance.
Renforcement de la sécurisation d’un réseau multi-zone

● reconfiguration d’un service réseau sans fil
● configuration et test d’un service de filtrage IP
● configuration et tests des systèmes de protection d'accès à Internet
● test et reconfiguration des listes d’accès sur les équipements d’interconnexion
● mise en oeuvre d’une DMZ
● participation à la configuration d’un protocole de routage statique et dynamique
● participation à la configuration et la surveillance du fonctionnement des connexions inter
sites (VPN site à site)

En raison d’une cyberattaque récente, l’entreprise pour laquelle vous travaillez souhaite évaluer
la sécurité de son réseau et le faire évoluer. Elle est composée d’un siège à Nantes et d’un
service annexe à 800km du siège, chacun connectés au même réseau avec un filtrage mutualisé.

● evaluer les risques liés à cette architecture
● proposer une nouvelle architecture
● réaliser la nouvelle configuration proposée
● documenter le travail réalisé
Module 4 - Je réalise un projet professionnel et prépare les examens de

certification - 70 heures en centre de formation, soit un total de 2 mois de
formation en alternance.
À la fin de ce dernier module, je serai en capacité de me présenter pour la certification au titre
professionnel “Technicien supérieur systèmes et réseaux”. Ce qui implique :
● Une mise en application en entreprise,
● la réalisation d’un projet chef d'œuvre reprenant l’ensemble des compétences du Titre.

● C1. Assurer le support utilisateur en centre de services - niveau 3
● C3. Exploiter des serveurs Linux - niveau 3
● C6 .Automatiser des tâches à l’aide de scripts - niveau 3
20
l’infrastructure - niveau 3
● C9. Exploiter et maintenir les services de déploiement des postes de travail. - niveau 2 à 3
risques. - niveau 3
potentiels et leurs impacts éventuels - niveau 3
● CS3. Elaborer une stratégie de collecte d’évènement provenant d’un système
données dans le respect des lois et réglementations en vigueur - niveau 3
● CS4. Programmer les règles de filtre du collecteur permettant la collecte des événements
à surveiller de manière à alimenter l’application de détection des incidents - niveau 3
niveau 3
Réalisation du projet chef d’oeuvre et préparation au titre professionnel

A travers le chef d'œuvre les apprenants ont l'opportunité de mettre en pratique la plupart des
compétences acquises au cours de la formation afin de les mettre en valeur à travers un projet
concret de leur choix. Ce projet est aussi la modalité d’évaluation principale pour le passage du
titre professionnel Technicien Supérieur Systèmes et Réseaux
Le chef d'œuvre est un projet concret qui est imaginé, conçu et réalisé par l’apprenant. Il passe
par plusieurs étapes complètes à travers lesquelles l’apprenti perfectionnera ses compétences.
Activités et tâches
● Définition du projet chef d'œuvre : l’apprenant imagine et définit précisément le cadre du

projet qu’il souhaite réaliser. Il s'agit de préparer un cahier des charges, de définir les
fonctionnalités du projet,
● réalisation du projet : une fois validé, l’apprenant réalise le projet en mettant en pratique
les compétences qu’il a acquises,
● rédaction du rapport au fil des avancées,
● préparation de la soutenance et de la démonstration pour le passage du titre
professionnel : a la fin du projet l’apprenant est amené à effectuer une présentation plus
la démonstration de son chef d'œuvre devant une assemblée, constituée de ses
camarades, formateurs et potentiellement de professionnels externes.
21
LA PÉDAGOGIE SIMPLON
Les 6 piliers de la pédagogie Simplon
Notre objectif est de former de bon⋅ne⋅s professionnel⋅le⋅s maîtrisant la culture du domaine

auquel il⋅le⋅s sont formé⋅e⋅s, détenteur⋅rice⋅s des capacités techniques attendues dans le
secteur et en capacité de renouveler leurs connaissances, travailler en équipe et résoudre des
problèmes complexes.
À cette fin, Simplon met en œuvre une approche active dans ses méthodes d’animation et de
formation. La pédagogie dite active, par sa nature, ne vise pas à transmettre de la connaissance -
uniquement - mais vise - à Simplon - la montée en compétences des apprenant·e·s.
En cela, l’accompagnement et le cadre pédagogique fourni par Simplon ne peut se satisfaire dans
la production de contenus théoriques figés ayant pour effet envisageable la transmission
d’informations et in fine potentiellement de connaissances.
Il s’agit alors de fournir un cadre favorable à la mise en situation des apprenants leur permettant
de mobiliser des compétences professionnelles par le faire, notamment au travers de projets
pédagogiques et d’activités pédagogiques reprenant des contextes d’entreprises.
Ce cadre est garanti par une méthodologie bien définie, dont les grandes lignes sont :
● un cadre de conception des projets pédagogiques formalisé et disponible sur la plateforme
en ligne d’apprentissage de Simplon, Simplonline.
● une évaluation des acquis tout au long de la formation,
● l’apprentissage par la collaboration et l’entraide,
● un accompagnement vers l’autonomie et l’apprendre à apprendre.
Les apports théoriques ne sont pas dispensés à part, à côté de la pratique ; mais bien tout au long
du parcours de formation, toujours en lien avec le besoin d’apprendre lui-même provenant du
besoin de faire.
En synthèse, la pédagogie Simplon c’est :
22
● Une pédagogie active : mise en pratique, apprentissage par projets, co-apprentissage, etc.
● Une équipe pluridisciplinaire : le formateur·rice référent·e, des expert·e·s techniques, un·e

“chargé·e de médiation emploi” ainsi qu’un·e responsable de formation.
● L’entreprise au cœur du parcours : parrainage de promotion, mentorat inversé, périodes

d’immersion, simulations d’entretien, job dating, meet up, etc.
Pour chaque compétence, la progression est divisée en trois niveaux :

● Niveau 1 - imiter
● Niveau 2 - adapter
● Niveau 3 - transposer
On considère une compétence acquise lorsque le troisième niveau est atteint.
La montée en compétence se concrétise lors de réalisations de projets d’apprentissage et de

projets d’application :
Les adaptations à l’oeuvre pour les formation hybrides et distancielles
Le contexte sanitaire de 2020 oblige les entreprises mais aussi les centres de formation à
réinventer leurs organisations.
Dans le cas où le projet de formation intègre du distanciel, le ou la formateur·rice donne un cadre

pédagogique et accompagne les apprenant·es selon la même pédagogie Simplon assurée en
présentiel : pédagogie active, par projets (pédagogiques), avec une approche par compétences.
Cette pédagogie sera mise en œuvre de sorte à pouvoir accompagner au mieux les apprentissages
de chaque apprenant·e en tenant compte des contraintes imposées par les conditions hybrides ou
distancielles. La nature de l’adaptation de l’accompagnement reçu par chaque apprenant·e ne sera
pas uniforme à l’échelle de la promotion, ni à l’échelle de la durée de la formation. C’est une forme
de différenciation pédagogique.
La nature des modalités pédagogiques d’accompagnement et d’évaluation sont adaptées selon le

format contraint par la situation et les besoins des apprenant·e·s. Les critères de différenciation
pédagogique sont définis au préalable par l’équipe pédagogique. Les semaines types présentées
23
plus loin dans le document sont construites à titre d’exemple selon les critères suivants, eux aussi,
donnés à titre d’exemple :
● niveau d’autonomie des apprenant.e.s,
● introduction d’un nouvel outil,
● niveau de compétence des apprenant.e.s.
Finalement, la différenciation pédagogique, c’est ce qui permet de garantir, en pédagogie

Simplon, un suivi régulier et de qualité des apprentissage, selon les besoins et les contraintes de
chaque apprenant·e, dans un contexte de formation hybride ou distanciel.
LES MOYENS PÉDAGOGIQUES ET TECHNIQUES
La formation en présentiel à lieu dans les salles de formations de Simplon.co, elles sont toutes
équipées :
● de tables et de chaises
● d’une connexion internet
● d’un vidéoprojecteur
Chaque apprenant se voit attribuer un ordinateur portable pour toute la durée de la formation. Le
matériel technique (serveurs, composants électroniques, etc.) nécessaire au parcours de formation
est également fourni.
Aussi, un espace d’échange en ligne dédié à la promotion est prévu via l’outil Discord.
Enfin, les ressources et outils pédagogiques sont accessibles via la plateforme pédagogique de
Simplon, Simplonline, constamment enrichie.
Les outils pour nos formations hybrides et distancielles
Les conditions de suivi de la formation à distance doivent être favorables aux apprentissages. Si
besoin et si la situation sanitaire le permet, des solutions peuvent être proposées aux
apprenant.e.s (prêt de matériel , dépannage connexion, suivi spécifique, …)
Simplonline, notre plateforme d'apprentissage en pédagogie active et par projets permet de

cadrer le travail à faire, évaluer la montée en compétence et suivre la progression collective et
individuelle.
Discord est la solution à Simplon pour les échanges au sein d’une promotion. Une promotion
Simplon dispose de son salon Discord dédié dans le Discord des Alumnis, ce qui permet la
continuité post-formation. À privilégier pour toute discussion en synchrone. Il y a aussi la possibilité
de s’appeler à plusieurs, de streamer etc.
Google Meet vous permet d’organiser depuis l’agenda Google des sessions de vidéoconférence
avec les apprenants. Nous vous conseillons de réaliser des sessions successives par petits groupes
d'apprenant·e·s pour plus d'efficacité.
D’autres outils permettant de faciliter l'accompagnement ou l’animation de la formation à

distance sont disponibles pour les formateur·rice·s, notamment : kahoot, Quizizz, trello, ...
24
L’ENCADREMENT PÉDAGOGIQUE
La formation est assurée par au moins un formateur sinon plusieurs, dont un formateur référent.
Chaque formateur doit suivre une formation de formateur assuré par Simplon et sanctionnée par
une certification professionnelle.
Les apprenants sont encadrés par une équipe pédagogique pluridisciplinaire :
● Un.e formateur.rice référent.e de la formation

● Un.e ou deux formateur.rice.s en appui
● Un.e chargé.e de promo/chargé.e de médiation emploi
● L'assiduité des apprenants est suivie grâce à la signature de feuille d’émargement
L’équipe :
● Informe les prescripteurs et le public, détecte des talents et les sélectionne

● Définit les étapes de la progression des apprenants
● Organise les interventions de chacun auprès des promos
● Facilite l’acquisition des savoirs et compétences
● Garantit la mise en oeuvre des principes pédagogiques de SIMPLON
● Accompagne les apprenants dans leur insertion professionnelle
● Concourt à valoriser la marque SIMPLON auprès de tous les intervenants
De façon spécifique dans le cas où la formation devrait intégrer des temps à à distance
● Chaque formateur.rice doit suivre le module de formation “hybride/distanciel”

● L’assiduité des apprenant.e.s est suivi grâce à un outil dédié
25
L’ÉVALUATION PÉDAGOGIQUE À SIMPLON
Les apprenant·e·s sont évalué·e·s tout au long de la formation, sur leur capacité à agir en situation
d’apprentissage, simulant les situations emblématiques de l’activité professionnelle visée par la
formation. Toutes ces réalisations constituent leur premier “portfolio” et démontrent leur
capacité à être efficient dans un environnement de travail.
Les briefs de ces situations sont construits et proposés par les formateurs depuis notre
plateforme d’apprentissage Simplonline. Cette plateforme permet également le partage de
ressources pédagogiques entre tous les membres de la plateforme (apprenants et formateurs).
L’apprenant prend donc connaissance des briefs : objectifs, modalités, évaluation, etc. tout en
s’aidant des ressources disponibles. Il peut par la suite y consulter sa progression, dans
l’acquisition des compétences, visées par la formation.
L’évaluation des compétences se fait de façon continue et terminale :
**Le chef d'œuvre correspond au projet de fin de parcours, soutenu lors de l’évaluation finale devant un
jury.
26
L’ENVIRONNEMENT TECHNIQUE DE LA FORMATION
Les environnements techniques possibles en formation sont toujours adaptés au projet (bassin
d’emplois local, entreprises partenaires…).
Voici un exemple d’environnement technique envisageable pour ce parcours formation :
Infrastructure et OS, middlewares et Virtualisation et Surveillance et

réseau données automatisation sécurité
● Windows 10,
● Cisco, PfSense Windows
● VMWare,
● SSH, SSL, VPN, Server
Vagrant,
firewall, DMZ, ● Active
ProxMox
proxy Directory ● ELK
● XML, JSON,
● TCP/IP, DHCP, ● Debian, ● Suricata
YML
IPBX Ubuntu Server
● Bash
● SMTP, IMAP, ● Nginx,
● Git
HTTP(s) PostgreSQL
● Zabbix, GLPI
27
UNE JOURNÉE TYPE
28

TSSRSURVEILLER Parcours de Formation - J0 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TSSRSURVEILLER Parcours de Formation - J0 1

Transféré par

Droits d'auteur :

Formats disponibles

NOS VALEURS

[TSSR+S] Programme de formation

➔ Toute personne inscrite comme demandeur.se d’emploi

LE MÉTIER DE TECHNICIEN·NE SYSTÈMES, RÉSEAUX ET SÉCURITÉ

Ce parcours de formation vise les certifications suivantes :

● Le titre professionnel RNCP37682 : “Technicien supérieur systèmes et réseaux”

● La certification RS5020 : “Surveiller un système d’information sur des critères de sécurité

Le métier du/de la technicien·ne en cybersécurité s’articule alors autour de 4 activités principales :

● CS2. Analyser l’architecture* d’un système d’information et des protocoles de sécurité du

Les compétences transversales à Simplon

Les compétences transversales sont alors identifiées, en situation d’apprentissage imitant la

3 activités principales sont ainsi identifiées :

● CT1. Planifier le travail à effectuer individuellement et en équipe afin d’optimiser le travail

● CT8. Interagir dans un contexte professionnel de façon respectueuse et constructive pour

DÉTAILS DU PROGRAMME DE FORMATION

Module 0 - La prairie - 70 heures en centre de formation, soit un total de 1 mois de

Module 0 - Période en alternance de 1 mois. Deux semaines en centre

Module 0 - La prairie - 70 heures en centre de formation, soit un total de 1 mois

Compétences du référentiel visées par le module 0

Pour cela, La Prairie se découpe en trois temps forts :

1. Je découvre le métier visée et mon environnement professionnel de formation

○ sensibilisation des utilisateurs à l’utilisation des équipements.

Exemple d’une situation d’apprentissage :

Votre mission est la suivante :

Exemple d’outils et technologies envisagés pour la mise en situation

● Je prends connaissance et je comprends le référentiel de compétences et le référentiel

Exemple de mise en situation

En équipe de 2, vous devrez effectuer les actions suivantes :

● Prendre connaissance du schéma d’installation

● Configurer les services

3. Je contractualise mon parcours en tant qu’apprenant à Simplon

● La promotion réalise un “arbre de compétence” qui la suivra tout au long de la formation,

4. Je me prépare pour la mise en application en entreprise

Mise en application en entreprise

Valorisation de la mise en application

Reprise de la présentation d’avant alternance: on vérifie.

On va plus loin avec la méthode “S T A R”

S = la Situation à laquelle vous avez été confronté Pourquoi ?

T = la Tâche à laquelle vous avez été confronté Pourquoi ?

A = Les Actions entreprises Quoi et comment ?

= les Résultats ou les changements résultant de Quels sont les effets de

Du module 1 à 4 - Période en alternance de 18 mois. Une semaine en

Module 1 - J’assure le maintien opérationnel et sécurisé du système

Compétences du référentiel visées par le module 1

l’organisation/du commanditaire afin d’améliorer la sécurité du SI du commanditaire -

Exemple d’outils envisagés pour les nouveaux sujets du module 1

Configuration d’un serveur LAMP (Linux, Apache, MariaDB, PHP)

Exemple d’une situation d’apprentissage :

Votre mission est la suivante :

Exemple d’outils et technologies envisagés pour la mise en situation

Analyse de risques d’un système d’information

Exemple d’une situation d’apprentissage :

Votre mission est la suivante :

● mener une veille pour identifier la topologie des menaces courantes,

Mise en place d’un service VPN

Activités et tâches type

Exemple de contexte pour un projet pédagogique :

Vos tâches sont les suivantes :

Exemple d’outils et technologies envisagés en fonction du/des projets

Sécurisation des accès externes

Exemple d’une situation d’apprentissage :

Votre mission est la suivante :

Exemple d’outils et technologies envisagés pour la mise en situation