Responsable Sécurité des Systèmes d’Information, c’est quoi ?

by Posted on
Fiche métier RSSI

Mission d’un Responsable Sécurité des Systèmes d’Information

Le Responsable Sécurité des Systèmes d’Information définit la politique de sécurité des systèmes d’information (prévention, protection, détection, remédiation) et veille à son application

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre.

Responsabilités

  • Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la direction compétente.
  • Identifier les enjeux et les risques de sécurité majeurs
  • Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
  • Définir un plan d’actions annuel ou pluriannuel
  • Définir une politique d’investissement au regard des objectifs de sécurité
  • Contribuer à définir l’organisation de la cybersécurité et l’animer
  • Suivre les évolutions réglementaires et techniques de son domaine
  • Assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
  • Organiser les structures de pilotage des plans d’actions de sécurité au sein de l’entreprise
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
  • Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique
  • Préconisation des outils et services de sécurité à travers un catalogue de services
  • Diffuser une culture SSI à destination des utilisateurs et décideurs
  • Assurer la promotion des chartes de sécurité informatique
  • Évaluer le niveau de sécurité, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées en interne et vis-à-vis des tiers et sous-traitants (third parties)
  • Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité

Expertises Responsable Sécurité des Systèmes d’Information

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Capacité à construire la stratégie cybersécurité de l’organisation
  • Capacité de compréhension des menaces cybersécurité
  • Connaissance du système d’information et des principes d’architecture
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Connaissance des technologies de sécurité et des outils associés
  • Gestion des risques, politique de cybersécurité et SMSI
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Cyberdéfense : connaissances en gestion de crise
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)

Compétences recherchées

  • Capacité d’influence
  • Management d’équipe
  • Capacité de restitution au management
  • Capacité à travailler en transverse au sein de l’organisation
  • Sens de l’intérêt général
  • Capacité à résister à la pression
  • Capacité d’appropriation des enjeux métiers

Formation

  • Bac +5 minimum
  • Ecole Ingénieur / Informatique dont une spécialisation en cybersécurité

Salaire d’un Responsable Sécurité des Systèmes d’Information

  • Minimum 60K / an
  • Senior / Expert : 80K / an

Published by Julien

Hello ! Moi, c’est Julien. Product owner dans la vie, je partage avec vous des conseils et des expériences pour exercer votre métier de product owner. Si vous avez une question ou envie de réagir après avoir lu cet article, n'hésitez pas à poster un commentaire !

One Reply to “Responsable Sécurité des Systèmes d’Information, c’est quoi ?”

  1. Ping : Fiches Métiers : La rubrique pour se repérer - Le Product Owner

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *