Responsable de la Sécurité des Systèmes d'Information (RSSI) - Grands groupes
Le responsable sécurité informatique est chargé d’étudier les failles du système informatique de son entreprise afin de piloter un plan de protection optimisé. Il propose des solutions pour garantir la cybersécurité.
Niveau d’études : Bac +5
Bac conseillé : Spécialités scientifiques
Employabilité : Forte
Salaire débutant : 3 300 €
Salaire confirmé : 6 500 €
Mobilité : Bonne
Code ROME : M1801
Code FAP : M1Z81
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’expert en cybersécurité
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le responsable sécurité informatique est un poste clé, dédié à la protection du système informatique d’une entreprise. Le choix des stratégies de sécurité lui revient. Force de conseils et d’informations, il guide son équipe d’experts dans la mise en œuvre des politiques de sécurité.
Titre équivalent : Responsable de la sécurité des systèmes d’information (RSSI), Officier de Sécurité des Systèmes d’Information (OSSI), Fonctionnaire de Sécurité des Systèmes d’Information (FSSI), Responsable de la Confiance Numérique (RCN)
Missions
En collaboration avec la direction générale, le RSSI définit la stratégie de sécurité informatique.
Identifier
- Définir les objectifs cybersécurité de son périmètre
- Identifier les risques d’incidents des métiers
- Définir une politique de sécurité déclinée en plan annuel ou pluriannuel
- Déterminer le budget nécessaire au plan de sécurité établi
- Animer l’organisation de la cybersécurité du périmètre
- Faire une veille des évolutions réglementaires et techniques
Protéger
- Piloter le plan d’action de sécurité
- Définir et mettre en œuvre le plan d’application des mesures de sécurité
- Apporter une assistance technique et méthodologique à son périmètre
- Communiquer les chartes de sécurité SSI
- Réaliser des audits réguliers évaluant le niveau de sécurité réel
- Contrôler l’application des règles de sécurité définies
Agir
- Répondre aux appels d’offres de clients inquiets pour leur cybersécurité
- Mettre en place un Security Operation Center
- Définir les mesures du SOC surveillant les incidents de sécurité comme la réaction face aux attaques
- Participer à la gestion des crises en collaboration avec le CSIRT
- Assurer un dispositif de gestion des crises opérationnel
Reconstruire
- Élaborer des plans de continuité et de reprise des activités
- Faire des comptes-rendus sur le niveau de risques réels
- Concevoir et proposer une stratégie de cyber-résilience
- Conseiller la hiérarchie et les collaborateurs sur la cybersécurité
Notre conseil : Maîtriser l’anglais est un absolu. 90 % des documentations et des normes en cybersécurité seront en anglais. Difficile de planifier une stratégie aux normes sans les comprendre.
Responsabilité du responsable de sécurité informatique
Le responsable de la sécurité des systèmes d’information est chargé de définir la politique de sécurité informatique en s’appuyant sur son équipe d’experts. Il doit développer des stratégies au budget optimisé. Il répond à la direction, à qui il doit communiquer avec pédagogie les risques évalués et décisions prises.
Compétences
Pour devenir responsable d’une stratégie et d’un périmètre, quelles sont les compétences essentielles ?
Savoir-faire
Le cœur de métier du responsable sécurité informatique est la connaissance parfaite des enjeux de la cybersécurité. Pour cela, il doit :
- connaître la stratégie de l’entreprise et les enjeux du métier ;
- connaître l’architecture d’un SI et des interfaces utilisées ;
- maîtriser les normes et les évolutions en cybersécurité ;
- exploiter les données et les analyses de risques ;
- développer des outils pour gérer les incidents ;
- créer des stratégies développées en bonne compréhension des risques évalués.
Savoir-être
Il s’agit d’un poste important et décisionnel, qui demande des qualités humaines :
- capacité à gérer une équipe ;
- bonne gestion du stress et de la pression ;
- appropriation facile des enjeux des différents métiers et du travail transverse ;
- agilité et adaptation face aux incertitudes ;
- pédagogie et bon relationnel ;
- savoir conseiller et rassurer ;
- capacité à obéir aux normes.
Comment accéder au métier ?
Ce poste évolutif est un des plus hauts grades de la cybersécurité qui nécessite des études en cybersécurité longue et une expérience professionnelle importante.
Salaire
Le RSSI est un poste à responsabilités dont le salaire dépend de la structure. En moyenne, la rémunération annuelle brute est comprise entre 40 et 80 000 €. Certaines structures proposent des salaires allant jusqu’à 120 000 € bruts.
Dans quel secteur travailler ?
Un RSSI peut être demandé dans un cabinet conseil spécialisé comme dans une entreprise dans la finance, la défense, les télécommunications ou l’industrie.
Quelles entreprises recrutent des responsables de sécurité informatique ?
- Crédit Agricole ;
- Services gouvernementaux ;
- Bouygues Télécom ;
- Thales ;
- Hays ;
- Orange Business Services.
Descriptif du métier dans le répertoire ANSSI
Le Responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la démarche de cybersécurité. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre.
Comment accéder au métier de Responsable de la Sécurité des Systèmes d'Information ?
Le métier de responsable sécurité informatique est accessible après un bac +5. Les profils typiques sont des ingénieurs spécialisés en cybersécurité. Une forte expérience, minimum 10 ans, est souhaitée.
Mastère Responsable cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 3 spécialités: Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Bachelor Spécialiste cybersécurité
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?