Solutions Numériques met à votre disposition en collaboration avec Robert Half une vaste série de fiches métiers. Du rôle de data scientist à celui de développeur PHP, découvrez la description des métiers de l’informatique. Voici celle de responsable sécurité.
Quel est son rôle ?
Le rôle du responsable sécurité des systèmes d’information est d’évaluer les faiblesses des systèmes d’information de son entreprise. Il se charge de mettre en place la politique de sécurité et des solutions pour que les collaborateurs aient accès aux diverses données en toute sécurité. Le responsable sécurité des systèmes d’information (RSSI) est également connu sous le nom de responsable sécurité informatique, responsable des risques et de la sécurité des systèmes informatiques (RRSSI) ou encore responsable sécurité des réseaux informatiques.
Quelles sont ses missions ?
Les missions du responsable sécurité des systèmes d’information sont variées, elles dépendent de la structure de l’entreprise. Il se charge principalement d’identifier les risques et les dysfonctionnements en réalisant des audits puis en analysant les résultats. Il établit par la suite la politique de sécurité SI en adéquation avec l’activité de l’entreprise. Cette politique sera amenée à évoluer par la suite, le RSSI se chargera de la faire appliquer par l’ensemble des collaborateurs en les accompagnant si besoin lors de l’implémentation.
En parallèle, le responsable sécurité des systèmes d’information assure une veille technologique et réglementaire afin de garantir le bon fonctionnement du SI et la protection des données. Les attaques informatiques étant récurrentes il recherche des solutions pour y faire face. Grâce à ses tableaux de suivi, il prend en considération tous les incidents pouvant être rencontrés par les utilisateurs (tentatives d’intrusion, virus…).
L’autre casquette en tant que RSSI est le management de ses équipes, en effet il s’occupe de :
– définir le planning et les missions transverses sur lesquelles vont travailler ses équipes – Suivre le budget alloué ;
– s’assurer du management de ses équipes (congés, entretiens annuels…) ;
– sélectionner les sous-traitants :
– eédiger les cahiers des charges pour les appels d’offres
…
Quel est son salaire ?
Plusieurs facteurs influencent le salaire. En effet, le nombre d’années d’expérience, l’ancienneté ou encore la structure de l’entreprise sont des paramètres qui déterminent le niveau de rémunération.
La rémunération d’un responsable sécurité des systèmes d’information est comprise 77 000€ et 120 000€. Plus d’informations sur les salaires : Guide des Salaires Robert Half.
Quelles sont les compétences et qualités requises ?
- Parfaite connaissance des systèmes d’information, urbanisation et architecture SI
- Maîtrise des normes et procédures de sécurité (antivirus, cryptographie, serveurs, tests d’intrusion, KPI…)
- Maîtrise des langages informatiques
- Maîtrise des techniques de gestion de projet
- Maîtriser les outils d’évaluation des risques (MEHARI…) et des méthodologies (OSSTMM, OWASP…)
- Capacité à gérer une équipe
- Bonnes connaissances des réseaux et systèmes
- Bonnes connaissances juridiques en sécurité et droit informatique
- Bon esprit d’analyse et de synthèse
- La maîtrise de l’anglais est indispensable
Quelle formation ?
Un responsable sécurité des systèmes d’information a généralement obtenu un master (bac +5) spécialisé en sécurité informatique, sécurité des systèmes informatiques et des réseaux, sécurité… ou une école d’ingénieurs. Ce poste n’est pas accessible aux jeunes diplômés, une expérience minimale de 5 à 8 ans est exigée.
Quelles sont les perspectives d’évolution ?
Le responsable sécurité des systèmes d’information peut évoluer vers une fonction de directeur des systèmes d’information, directeur de projets sécurité, responsable des risques opérationnels, directeur des systèmes réseaux et/ou télécom mais également directeur de la production informatique.