Responsable Sécurité des Systèmes d’Information, c’est quoi ?

Fiche métier RSSI

Mission d’un Responsable Sécurité des Systèmes d’Information

Le Responsable Sécurité des Systèmes d’Information définit la politique de sécurité des systèmes d’information (prévention, protection, détection, remédiation) et veille à son application

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre.

Responsabilités

  • Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la direction compétente.
  • Identifier les enjeux et les risques de sécurité majeurs
  • Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
  • Définir un plan d’actions annuel ou pluriannuel
  • Définir une politique d’investissement au regard des objectifs de sécurité
  • Contribuer à définir l’organisation de la cybersécurité et l’animer
  • Suivre les évolutions réglementaires et techniques de son domaine
  • Assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
  • Organiser les structures de pilotage des plans d’actions de sécurité au sein de l’entreprise
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
  • Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique
  • Préconisation des outils et services de sécurité à travers un catalogue de services
  • Diffuser une culture SSI à destination des utilisateurs et décideurs
  • Assurer la promotion des chartes de sécurité informatique
  • Évaluer le niveau de sécurité, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées en interne et vis-à-vis des tiers et sous-traitants (third parties)
  • Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité

Expertises Responsable Sécurité des Systèmes d’Information

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Capacité à construire la stratégie cybersécurité de l’organisation
  • Capacité de compréhension des menaces cybersécurité
  • Connaissance du système d’information et des principes d’architecture
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Connaissance des technologies de sécurité et des outils associés
  • Gestion des risques, politique de cybersécurité et SMSI
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Cyberdéfense : connaissances en gestion de crise
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)

Compétences recherchées

  • Capacité d’influence
  • Management d’équipe
  • Capacité de restitution au management
  • Capacité à travailler en transverse au sein de l’organisation
  • Sens de l’intérêt général
  • Capacité à résister à la pression
  • Capacité d’appropriation des enjeux métiers

Formation

  • Bac +5 minimum
  • Ecole Ingénieur / Informatique dont une spécialisation en cybersécurité

Salaire d’un Responsable Sécurité des Systèmes d’Information

  • Minimum 60K / an
  • Senior / Expert : 80K / an

One Reply to “Responsable Sécurité des Systèmes d’Information, c’est quoi ?”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *