Responsable de la Sécurité des Systèmes d'Information (RSSI) - PME / TPE
Pour identifier les enjeux et les risques cyber mais également décliner et maintenir la politique stratégique.
Le poste en quelques mots :
Au sein d’une PME / TPE, la fonction de Responsable de la sécurité des systèmes d’information n’est pas un poste dédié et les missions et activités peuvent être portées par le DSI, le responsable informatique, un administrateur, un exploitant ou bien un responsable de projet informatique. Les activités et tâches essentielles qui doivent être prises en charge par une ou plusieurs personnes de l’organisation sont décrites ci-dessous.
Titre équivalent : Officier de Sécurité des Systèmes d’Information (OSSI), Fonctionnaire de Sécurité des Systèmes d’Information (FSSI), Responsable de la Confiance Numérique (RCN)
Missions
Identifier :
- Identifier les risques de sécurité sur son périmètre
- Définir et maintenir la politique de sécurité des SI
Protéger :
- Définir les mesures organisationnelles et techniques de sécurité, les déployer, en assurer le fonctionnement opérationnel et les maintenir à l’état de l’art
- S’assurer que les projets sont conçus et menés de manière sécurisée
- S’assurer que les politiques et règles de sécurité sont appliquées dans l’organisation, piloter les audits de sécurité sur le SI de l’organisation, suivre les actions de remédiation
- Réaliser le paramétrage et l’administration des outils de sécurité
- Diffuser une culture SSI à destination des utilisateurs et sensibiliser les décideurs aux problématiques de sécurité
Détecter et répondre :
- Contribuer à la détection et au pilotage de la gestion des incidents et des crises de sécurité
- Préparer et mettre en œuvre un plan de continuité informatique
Rendre compte :
- Produire des états des actions de sécurité au sein de l’organisation
- Mobiliser des expertises extérieures si besoin
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité à construire la stratégie cybersécurité de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données Cyberdéfense : connaissances en gestion de crise
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Savoir-être
- Capacité d’influence
- Sens de l’intérêt général
- Management d’équipe
- Capacité de restitution au management
- Capacité à travailler en transverse au sein de l’organisation
- Capacité à résister à la pression
- Capacité d’appropriation des enjeux métiers
Descriptif du métier dans le répertoire ANSSI
Le périmètre de responsabilité du RSSI peut s’exercer sur différents domaines en fonction de la nature de l’organisation. Dans les organisations comportant des SI industriels, il existe généralement un RSSI pour le périmètre industriel. Dans les organisations qui développent des produits comportant des SI, un RSSI peut être nommé (dans ce cas, on peut parler de Product Security Officer (PSO)).
Comment accéder au métier ?
Formation : Bac + 5 avec une spécialisation en cybersécurité Expérience professionnelle : supérieure à 5 ans dans le domaine de la cybersécurité
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?