Directeur cybersécurité
Pour définir, piloter et animer les plans d’action et projets stratégiques cyber, mais aussi gérer des équipes, un métier Directeur cyber.
Le poste en quelques mots :
Le Directeur Cybersécurité est un cadre dirigeant chargé de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l’organisation et d’être conforme aux réglementations en vigueur dans les pays où opère l’organisation. Il anime la filière cybersécurité et peut piloter un réseau de Responsables de la Sécurité des Systèmes d’Information (RSSI) permettant de couvrir l’ensemble du périmètre de l’organisation. Il définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de l’organisation en matière de cybersécurité et rend compte à la Direction générale et au comité d’audit.
Compte-tenu des enjeux actuels liés à la cybersécurité, le Directeur Cybersécurité occupe un poste de cadre dirigeant et est appelé à siéger dans les instances de direction de son organisation. Un rattachement à un membre du Comité exécutif est recommandé. Il doit avoir une compréhension globale de l’évolution de la cybersécurité pour maintenir à jour la stratégie de sécurité de l’organisation.
Titre équivalent : Directeur de la sécurité des systèmes d’information (DSSI)
Missions
Planifier :
- Définir les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la Direction générale
- Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire
- Définir et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
- Définir la stratégie de mise en conformité au cadre législatif et réglementaire ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
- Définir un plan d’actions annuel ou pluriannuel
- Définir une politique d’investissement au regard des objectifs de sécurité
- Définir l’organisation de la cybersécurité au sein de l’organisation et l’animer Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
- Piloter la réalisation de la charte de sécurité informatique de l’organisation et la promouvoir auprès de tous les utilisateurs
- Contribuer à répondre aux sollicitations des clients et partenaires de l’organisation sur les aspects sécurité
Animer
- Animer le réseau des RSSI à travers une gouvernance sécurité
- Apporter un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et des solutions de sécurité, éventuellement à travers un catalogue de services
Vérifier
- Évaluer le niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
- Contrôler que les politiques et règles de sécurité des SI sont appliquées dans l’organisation et vis-à-vis des tiers et sous-traitants (third parties)
Rendre compte
- Rapporter régulièrement auprès de la Direction générale sur le niveau de couverture courant des risques de sécurité SI
- Assurer un rôle de conseil auprès de la Direction générale et des métiers de l’organisation Représenter l’organisation dans les relations avec les autorités de régulation
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité à construire la stratégie cybersécurité de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Savoir-être
- Leadership
- Capacité d’influence
- Sens de l’intérêt général
- Management d’équipe
- Capacité à travailler en transverse au sein de l’organisation
- Capacité d’appropriation des enjeux métiers
Descriptif du métier dans le répertoire ANSSI
Compte-tenu des enjeux actuels liés à la cybersécurité, le Directeur Cybersécurité occupe un poste de cadre dirigeant et est appelé à siéger dans les instances de direction de son organisation. Un rattachement à un membre du Comité exécutif est recommandé. Il doit avoir une compréhension globale de l’évolution de la cybersécurité pour maintenir à jour la stratégie de sécurité de l’organisation.
Comment accéder au métier ?
Formation : Bac + 5, dont une spécialisation en cybersécurité Expérience professionnelle : supérieure à 10 ans dans le domaine de la cybersécurité
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?