Information Systems Security Officer
C’est ce qui est écrit en gras sur le certificat de formation continue que m’a délivré hier soir le doyen de la faculté de sciences économiques et sociales à Genève. Je ne sais pas encore si ça va m’être utile un jour mais qui sait!
Bref, je suis content. Je me disais au début que ce genre de formation ne prenait que une ou deux heures de préparation par semaine et que j’allais pouvoir m’asseoir sur mes acquis, je n’étais qu’à moitié dans le vrai…
Les certificats de formation continue
La faculté de sciences économiques et sociales a récemment créé (il y a 3 ans je crois) un département de formation continue. Ce département propose plusieurs formations très spécialisées dans divers domaines relatifs à la faculté telles que la gestion d’institutions de santé ou les ONG, le management de projets ou justement la sécurité et qualité de systèmes d’information.
Ces formations sont accessibles à toute personne disposant d’un titre universitaire ou d’une expérience professionnelle relatifs au domaine concerné. L’admission s’effectue sur les bases d’un dossier qu’il faut constituer assez en avance ainsi qu’un entretien, principalement dans les cas de ‘changement d’orientation’.
De composition modulaire, il est possible de ne participer qu’à certains ‘modules’ des formations. Chaque filière comporte environ 5-6 modules étalés sur 5 à 7 semaines et traitant respectivement d’un sujet bien précis.
Les coûts de financement varient en fonction du cursus choisi mais tournent autour des 5'000 à 8'000 francs pour une formation complète (participation à tous les modules et examens).
Les participants
La moyenne d’âge des participants fluctue entre 30 et 50 ans.
Dans le cursus de sécurité de systèmes d’information, la majorité des participants ne visait pas de réorientation professionnelle. La position était déjà acquise pour la plupart et la formation leur a plutôt servi à compléter certains domaines restés flous jusque-là, tels que les modules traitant des aspects juridiques ou des normes et procédures (notion Qualité) en vigueur actuellement. De tous horizons professionnels, la volée contenait en proportions ‘égales’ des experts techniques (administrateurs, développeurs, consultants) et des responsables informatiques ou sécurité.
J’ai 25 ans et je dois avouer que je me suis senti quelque peu ‘moins prêt’ que la plupart des autres participants pour tirer pleinement bénéfice de cette formation. Les formations sont toutes orientées vers une optique de ‘management’ dans le domaine concerné et je manquais quelques fois de ‘poids’ ou d’expérience pour pouvoir ‘comparer’ avec mon expérience.
La composante géographique est également intéressante. Un fort pourcentage des participants ne vient pas de Genève mais soit de France voisine, Vaud, Fribourg, Valais voire de Suisse Allemande dans certains modules. Le département de formations continues semble donc avoir une assez bonne réputation sur le territoire suisse.
Investissement personnel
Destinées à des profils déjà insérés professionnellement, le débit des cours n’est pas de tout repos. Peu de ’séances’ par semaine mais beaucoup d’heures passées à travailler soit sur les rédactions personnelles ou sur les études en groupe. Ce n’est pas pour rien que les premiers remerciements hier soir durant la cérémonie s’adressaient aux familles des participants.
Bref, n’y songez même pas si les samedis et soirées après-boulot sont sacrés à vos yeux, vous les perdrez durant une année.
Au sujet des intervenants
Bien que les participants interviennent sur une grande part de la formation, chaque séance reste néanmoins spécialisée. Je ne peux pas trop m’avancer en ce qui concerne les autres filières mais pour ce qui est de la filière sécurité des systèmes d’information, le niveau et la qualité des participants étaient variables: de très haut à très moyen. Pas de profil incompétent si ce n’est que certains intervenants étaient plutôt là pour faire leur propre pub qu’autre chose, les profils pointus rattrapaient largement le retard.
L’on aura pu obtenir des retours d’expériences de plusieurs personnalités reconnues régionalement voire internationalement, telles que Jean Bloch pour les audits, Jean Menthonnex en ce qui concerne la qualité et les normes associées, Gérard Litzistorf pour les architectures de sécurité informatique ou les modules un peu plus techniques ou encore Philippe Oeschlin, mondialement reconnu pour ses travaux de recherche en matière de sécurité et cryptographie. Les autres intervenants ’sans-pub’ étaient implantés au sein d’organismes où la sécurité informatique joue un rôle majeur tels que les établissements financiers principaux de la place genevoise.
Il faut cependant préciser qu’une partie des intervenants sont des “anciens” et bien que ce choix puisse avoir ses avantages, il risque néanmoins de réduire les champs étudiés dans les filières déjà bien rôdées. D’un autre côté, je ne sais pas si les nouvelles filières, ne disposant pas vraiment d’anciennes volées, se permettent les interventions de qualité comparable.
A qui s’adressent ces formations ?
Contrairement à certaines idées reçues, ces formations ne servent pas uniquement de simples validations d’acquis. Les séances ne permettent pas de parcourir les domaines abordés dans leur totalité, par conséquent, la majorité de l’apprentissage se fait soit en solo (lectures) ou durant les différentes opportunités d’échanges entre participants de divers horizons. Il faudra sans aucun doute un investissement bien plus conséquent si le participant n’a pas déjà quelques bases mais cela reste tout à fait accessible.
Intéressé(e) ?
Toutes les informations sur les différentes filières à l’adresse principale: HEC - Formations en emploi