Responsable de la Sécurité des Systèmes d'Information (RSSI) - Grands groupes
Pour identifier les enjeux et les risques cyber mais également décliner et maintenir la politique stratégique.
Le poste en quelques mots :
Le Responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de l’organisation. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre. Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.
Selon la taille de l’organisation, il joue un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI ou encadre une équipe.
Titre équivalent : Officier de Sécurité des Systèmes d’Information (OSSI), Fonctionnaire de Sécurité des Systèmes d’Information (FSSI), Responsable de la Confiance Numérique (RCN)
Missions
Identifier :
- Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre et les faire valider par la direction compétente sur celui-ci
- Identifier les enjeux et les risques de sécurité majeurs sur son périmètre
- Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
- Définir un plan d’actions annuel ou pluriannuel sur son périmètre
- Définir une politique d’investissement au regard des objectifs de sécurité
- Contribuer à définir l’organisation de la cybersécurité au sein de son périmètre et l’animer
- Suivre les évolutions réglementaires et techniques de son domaine
- Assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
Protéger :
- Organiser les structures de pilotage des plans d’actions de sécurité au sein des entités
- Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
- Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
- Diffuser une culture SSI à destination des utilisateurs et décideurs Assurer la promotion des chartes de sécurité informatique sur son périmètre
- Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
- Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)
- Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres)
Détecter et répondre :
- Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center)
Assurer la continuité et reconstruire
- Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
- Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
- Proposer la stratégie de cyber-résilience
Rendre compte :
- Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
- Représenter l’organisation dans les relations avec les autorités de régulation
- Proposer la stratégie de cyber-résilience
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité à construire la stratégie cybersécurité de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données Cyberdéfense : connaissances en gestion de crise
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Savoir-être
- Capacité d’influence
- Sens de l’intérêt général
- Management d’équipe
- Capacité de restitution au management
- Capacité à travailler en transverse au sein de l’organisation
- Capacité à résister à la pression
- Capacité d’appropriation des enjeux métiers
Descriptif du métier dans le répertoire ANSSI
Dans les organisations comportant des SI industriels, il existe généralement un RSSI pour le périmètre industriel. Dans les organisations qui développent des produits comportant des SI, un RSSI peut être nommé (dans ce cas, on peut parler de Product Security Officer (PSO)).
Comment accéder au métier ?
Formation : Bac + 5 avec une spécialisation en cybersécurité Expérience professionnelle : supérieure à 5 ans dans le domaine de la cybersécurité
Programme long en cybersécurité
Vous êtes motivés par des études au long cours ? Votre ambition, à terme, est de superviser des équipes pluridisciplinaires ?
Ou vous trouvez notre campus tellement agréable que vous ne voulez plus le quitter ?
Le programme long est fait pour vous.
Le guide complet des métiers
Notre école forme aux 21 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?