Responsable de la Sécurité des Systèmes d'Information (RSSI) - PME / TPE
Pour identifier les enjeux et les risques cyber mais également décliner et maintenir la politique stratégique.
Niveau d’études : Bac +5
Bac conseillé : Spécialités scientifiques
Employabilité : Forte
Salaire débutant : 3 000 €
Salaire confirmé : 5 500 €
Mobilité : Bonne
Code ROME : M1801
Code FAP : M1Z81
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité du responsable de la sécurité des systèmes d’information
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le responsable sécurité informatique est un poste clé, dédié à la protection du système informatique d’une entreprise. Le choix des stratégies de sécurité lui revient. Force de conseils et d’informations, il guide son équipe d’experts dans la mise en œuvre des politiques de sécurité. Au sein d’une PME / TPE, la fonction de Responsable de la sécurité des systèmes d’information n’est pas un poste dédié et les missions et activités peuvent être portées par le DSI, le responsable informatique, un administrateur, un exploitant ou bien un responsable de projet informatique.
Titre équivalent : Officier de Sécurité des Systèmes d’Information (OSSI), Fonctionnaire de Sécurité des Systèmes d’Information (FSSI), Responsable de la Confiance Numérique (RCN)
Missions
En collaboration avec la direction générale et l’ensemble des parties impliquées sur le poste, le RSSI définit la stratégie de sécurité informatique à l’image de son homologue des grands groupes.
Identifier
- Définir les objectifs cybersécurité de son périmètre
- Identifier les risques d’incidents des métiers
- Définir une politique de sécurité déclinée en plan annuel ou pluriannuel
- Déterminer le budget nécessaire au plan de sécurité établi
- Animer l’organisation de la cybersécurité du périmètre
- Faire une veille des évolutions réglementaires et techniques
Protéger
- Piloter le plan d’action de sécurité
- Définir et mettre en œuvre le plan d’application des mesures de sécurité
- Apporter une assistance technique et méthodologique à son périmètre
- Communiquer les chartes de sécurité SSI
- Réaliser des audits réguliers évaluant le niveau de sécurité réel
- Contrôler l’application des règles de sécurité définies
Agir
- Répondre aux appels d’offres de clients inquiets pour leur cybersécurité
- Mettre en place un Security Operation Center
- Définir les mesures du SOC surveillant les incidents de sécurité comme la réaction face aux attaques
- Participer à la gestion des crises en collaboration avec le CSIRT
- Assurer un dispositif de gestion des crises opérationnel
Reconstruire
- Élaborer des plans de continuité et de reprise des activités
- Faire des comptes-rendus sur le niveau de risques réels
- Concevoir et proposer une stratégie de cyber-résilience
- Conseiller la hiérarchie et les collaborateurs sur la cybersécurité
Notre conseil : Maîtriser l’anglais est un absolu. 90 % des documentations et des normes en cybersécurité seront en anglais. Difficile de planifier une stratégie aux normes sans les comprendre.
Responsabilité du responsable de sécurité des système d’information
Le responsable de la sécurité des systèmes d’information est chargé de définir la politique de sécurité informatique en s’appuyant sur son équipe d’experts. Il doit développer des stratégies au budget optimisé. Il répond à la direction, à qui il doit communiquer avec pédagogie les risques évalués et décisions prises.
Compétences
Savoir-faire
Le cœur de métier du responsable sécurité informatique est la connaissance parfaite des enjeux de la cybersécurité. Pour cela, les parties doivent :
- connaître la stratégie de l’entreprise et les enjeux du métier ;
- connaître l’architecture d’un SI et des interfaces utilisées ;
- maîtriser les normes et les évolutions en cybersécurité ;
- exploiter les données et les analyses de risques ;
- développer des outils pour gérer les incidents ;
- créer des stratégies développées en bonne compréhension des risques évalués.
Savoir-être
Au sein des petites et moyennes structures, le poste de RSSI est souvent partagé entre plusieurs experts, ainsi après la forte capacité de travailler à plusieurs, il est nécessaire de répondre aux compétences comportementales décrites ci-dessous :
- capacité à gérer une équipe ;
- bonne gestion du stress et de la pression ;
- appropriation facile des enjeux des différents métiers et du travail transverse ;
- agilité et adaptation face aux incertitudes ;
- pédagogie et bon relationnel ;
- savoir conseiller et rassurer ;
- capacité à obéir aux normes.
Salaire
Le RSSI de petites et moyennes entreprises a un salaire compris entre 39 000€ brut annuel pour un débutant et 66 000€ brut annuel pour un confirmé. Souvent attribué à plusieurs acteurs du domaine de la cybersécurité, ce salaire est donné pour les RSSI appelés à travailler seuls.
Dans quel secteur travailler ?
Les petites et moyennes entreprises prennent de plus en plus conscience de l’importance de la cybersécurité et cherchent à embaucher un RSSI capable de centraliser les demandes. Ce RSSI peut être embauché directement au sein de l’entreprise ou bien être externalisé.
Descriptif du métier dans le répertoire ANSSI
Le périmètre de responsabilité du RSSI peut s’exercer sur différents domaines en fonction de la nature de l’organisation. Dans les organisations comportant des SI industriels, il existe généralement un RSSI pour le périmètre industriel. Dans les organisations qui développent des produits comportant des SI, un RSSI peut être nommé (dans ce cas, on peut parler de Product Security Officer (PSO)).
Comment accéder au métier ?
Formation : Bac + 5 avec une spécialisation en cybersécurité Expérience professionnelle : supérieure à 5 ans dans le domaine de la cybersécurité
Master cybersécurité – Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?