ECTS
120 crédits
Durée
2 ans
Composante
Institut des risques industriels assurantiels et financiers
Langue(s) d'enseignement
Français
Présentation
Le parcours Management des risques des systèmes d'information (MRSI) labellisé SecNumedu par l'ANSSI vise à former des gestionnaires du risque et sécurité des systèmes d'information, notamment en cybersécurité organisationnelle.
L’alternance est ouverte dès le M1 et se poursuit en M2 (apprentissage et contrat pro).
Les stages de 4 mois minimum en M1 et 5 mois minimum en M2, rendent les étudiants opérationnels dès leur sortie du master.
Depuis 2018, les stages et alternances se sont déroulés chez des opérateurs (Orange, SFR), des banques (SILCA, BNP Paribas, Société Générale, Oney, Socram), des mutuelles (MAIF, SMACL, MMA, IMA, Covea, Mutuelles de Poitiers), des sociétés de service (Capgemini-Sogeti, Acial, Atos, SopraSteria, Proservia), des industriels (Saint Gobain Sekurit, Zodiac Aerospace, EDF CNPE, Gifi, Limagrain), des consultants en SSI (Fidens, Provadis, Devoteam, Horoquart), des administrations ou des collectivités (Ministère de l'intérieur, CNES, Soluris, Poitiers, La Rochelle, Deux sèvres, Vienne, Charente Maritime...) et des PME ou ETI du territoire.
Objectifs
La gestion des risques est au cœur de la formation qui aborde aussi bien les cyber-risques (3/4 du master) que les risques industriels et environnementaux (1/4 du master).
En terme métier, le master oriente vers les métiers du pilotage, de l'organisation et de la gestion des risques SI comme RSSI, DPO, préventeur, de même que dans ceux du conseil, de l'audit et de l'expertise en risques informationnels.
Savoir-faire et compétences
#RGPD #EBIOS #SMSI #RiskManagement #LPM #RGS #Cybersécurité
- En M1, les compétences principales sont l'analyse des risques et la conformité en SSI.
- En M2, ce sont la gouvernance, la gestion de crise et le management opérationnel de la SSI.
Plus précisément, les compétences acquises au niveau maîtrise :
- AMDEC, HAZOP, Hygiène informatique, EBIOS, RGPD, LPM, RGS, PSSI, Gestion de projets
- Audit, Bonnes pratiques (ISO 27xxx, 22301, ITIL, COBIT), SMSI, PCA, PRA, PGC, Sécurité des projets
pour les mots clé et maintenant par thème :
- Analyse et management du risque
- Fondamentaux des risques du cyber-espace
- Aspects sociaux et sociétaux de la cybersécurité
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité des systèmes d'information
- Politique de cybersécurité et système de management des systèmes d'information
- Droit et réglementation en sécurité des systèmes d'information
- Sécurité dans les projets agiles
Et les compétences acquises au niveau pratique (suffisantes pour un audit technique de premier niveau) :
- Sécurité en profondeur et qualité des bases de données
- Sécurité des systèmes d'exploitation, des réseaux et protocoles de cryptographie
- Sécurité des architectures et urbanisation
- SecOps, DevSecOps et Pentest
Les + de la formation
La demande en cybersécurité explose : il va manquer de 2 à 5 Millions de tels professionnels d’ici 2022. Le nombre d’alternants du Master MRSI est en forte augmentation et le taux d’insertion à 0 mois dépasse les 85 %.
Le Master MRSI est labellisé SecNumedu par l’ANSSI et ne demande pas de prérequis autres qu’une culture générale en informatique donnée par toute L3 scientifique et une curiosité pour les nouvelles technologies.
La formation est assurée à 68 % par des professionnels du management des risques.
Organisation
Contrôle des connaissances
Contrôle continu. Projets de groupes et projets individuels. Rapports et soutenances d'immersion pro.
Ouvert en alternance
Type de contrat | Contrat d'apprentissage, Contrat de professionnalisation |
|---|
La formation est ouverte à l'alternance dès le M1 et se poursuit en M2. Le rythme n'est pas régulier au long de l'année ; fait l'objet d'un calendrier accessible sur le site web de la formation.
Chaque semestre commence par 4 à 7 semaines en centre académique suivi d'une alternance tous les 15 jours, puis chaque année universitaire se poursuit par un plein temps dans l'organisme (entreprise, collectivité...) accueillant l'alternant de début avril à début septembre.
Stages
Stage | Obligatoire |
|---|---|
Durée du stage | 38 semaines minimum sur l'ensemble des deux années |
Stage à l'étranger | Possible |
Durée du stage à l'étranger | jusqu'à 38 semaines sur l'ensemble des deux années |
Programme
L'articulation des enseignements du Master MRSI est faire sur une approche par compétences selon une progression de l'ingénierie en 1ère année vers le management en 2ème année. Les enseignements sont séquencés entre partie théorique et mis en application contextualisée.
L'alternance et la formation initiale s'appuient sur le même calendrier. Chaque année se termine par un stage (au moins 4 mois en M1 et au moins 5 mois en M2).
Sélectionnez un programme
M2 Management des risques des systèmes d'information
UE11 facteurs humains sociaux et sociétaux
3 créditsUE12 Normes, certifications, guides, standards
6 créditsUE13 Politique de sécurité et système de management
6 créditsUE14 Gestion des risques techniques (2)
6 créditsUE15 Projet exploratoire, veille technologique et prescriptive
3 créditsUE 16 Unité d'approfondissement scientifique
6 créditsAu choix : 3 parmi 5
UE17 Projet recherche appliquée (2)
3 créditsUE18 Immersion professionnelle
27 créditsAu choix : 1 parmi 2
Admission
Conditions d'admission
Le Master MRSI accueille les étudiants titulaires d’une Licence Générale Scientifique (domaine Sciences Technologie Santé) ou d’un niveau équivalent reconnu par une commission, de même que tout salarié et chercheur d’emploi s’inscrivant dans une démarche de formation tout au long de la vie (VAPP, VAE...).
Cette formation est également accessible aux adultes qui désirent reprendre des études (salariés, demandeurs d'emploi...) titulaires du diplôme requis ou bénéficiant d'une validation d'acquis (VAPP, VAE). En savoir plus
Pour qui ?
Pour toute personne souhaitant se former au risk management et ayant une appétence particulière pour les nouvelles technologies.
Pré-requis recommandés
Une appétence pour les nouvelles technologies suffit.
Et après
Poursuite d'études
La poursuite en doctorat est tout à fait possible, notamment sur des sujets relatifs à la cyber-sécurité et plus généralement à la gestion des risques.
Insertion professionnelle
Les métiers visés sont (liste non exhaustive) :
Responsable de la Sécurité des Systèmes d’Information (RSSI, CISO),
Délégué à la Protection des Données (DPD, DPO),
Auditeur ou Consultant Organisationnel en Sécurité des Systèmes d’Information,
Chef de Projet Sécurité, Ingénieur en Sécurité des Systèmes d’Information,
Responsable du Plan de Continuité des Activités,
Préventeur,
Risk Manager...