Responsable Sécurité des Systèmes d’Information, c’est quoi ?
Mission d’un Responsable Sécurité des Systèmes d’Information
Le Responsable Sécurité des Systèmes d’Information définit la politique de sécurité des systèmes d’information (prévention, protection, détection, remédiation) et veille à son application
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre.
Responsabilités
- Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la direction compétente.
- Identifier les enjeux et les risques de sécurité majeurs
- Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
- Définir un plan d’actions annuel ou pluriannuel
- Définir une politique d’investissement au regard des objectifs de sécurité
- Contribuer à définir l’organisation de la cybersécurité et l’animer
- Suivre les évolutions réglementaires et techniques de son domaine
- Assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
- Organiser les structures de pilotage des plans d’actions de sécurité au sein de l’entreprise
- Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
- Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique
- Préconisation des outils et services de sécurité à travers un catalogue de services
- Diffuser une culture SSI à destination des utilisateurs et décideurs
- Assurer la promotion des chartes de sécurité informatique
- Évaluer le niveau de sécurité, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
- Contrôler que les politiques et règles de sécurité des SI sont appliquées en interne et vis-à-vis des tiers et sous-traitants (third parties)
- Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité
Expertises Responsable Sécurité des Systèmes d’Information
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité à construire la stratégie cybersécurité de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Cyberdéfense : connaissances en gestion de crise
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Compétences recherchées
- Capacité d’influence
- Management d’équipe
- Capacité de restitution au management
- Capacité à travailler en transverse au sein de l’organisation
- Sens de l’intérêt général
- Capacité à résister à la pression
- Capacité d’appropriation des enjeux métiers
Formation
- Bac +5 minimum
- Ecole Ingénieur / Informatique dont une spécialisation en cybersécurité
Salaire d’un Responsable Sécurité des Systèmes d’Information
- Minimum 60K / an
- Senior / Expert : 80K / an
One Reply to “Responsable Sécurité des Systèmes d’Information, c’est quoi ?”