Directeur Cybersécurité, c’est quoi ?

Fiche métier Directeur Cybersécurité

Mission d’un Directeur Cybersécurité

Le Directeur Cybersécurité est un cadre dirigeant en charge de définir la stratégie de cybersécurité de l’organisation.

Il définit les indicateurs stratégiques et managériaux permettant de
mesurer le niveau de maturité de l’organisation en matière de cybersécurité et rend compte à la Direction générale et au comité d’audit.

Responsabilités

  • Définir les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la Direction générale
  • Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire
  • Définir et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
  • Définir la stratégie de mise en conformité au cadre législatif et réglementaire ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
  • Définir un plan d’actions annuel ou pluriannuel
  • Planifier une politique d’investissement au regard des objectifs de sécurité
  • Définir l’organisation de la cybersécurité au sein de l’organisation et l’animer
  • Piloter la réalisation de la charte de sécurité informatique de l’organisation et la promouvoir auprès de tous les utilisateurs
  • Contribuer à répondre aux sollicitations des clients et partenaires de l’organisation sur les aspects sécurité
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
  • Animer le réseau des RSSI à travers une gouvernance sécurité
  • Apporter un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et des solutions de sécurité, éventuellement à travers un catalogue de services
  • Évaluer le niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées dans l’organisation et vis-à-vis des tiers et sous-traitants (third parties)
  • Rapporter régulièrement auprès de la Direction générale sur le niveau de couverture courant des risques de sécurité SI
  • Assurer un rôle de conseil auprès de la Direction générale et des métiers de l’organisation
  • Représenter l’organisation dans les relations avec les autorités de régulation

Expertises

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Capacité à construire la stratégie cybersécurité de l’organisation
  • Capacité de compréhension des menaces cybersécurité
  • Connaissance du système d’information et des principes d’architecture
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Connaissance des technologies de sécurité et des outils associés
  • Gestion des risques, politique de cybersécurité et SMSI
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)

Compétences recherchées

  • Leadership
  • Capacité d’influence
  • Sens de l’intérêt général
  • Management d’équipe
  • Capacité à travailler en transverse au sein de l’organisation
  • Capacité d’appropriation des enjeux métiers

Formation d’un Directeur Cybersécurité

  • Bac +5 minimum
  • Ecole Ingénieur / Informatique dont une spécialisation en cybersécurité

Rémunération

  • Minimum 100K par an et pouvant atteindre jusqu’a 200k / an

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *