Chef de projet sécurité : fiche métier avec les missions, la formation...
CHEF DE PROJET SÉCURITÉ Chef de projet sécurité
Métiers

Chef de projet sécurité

Vous êtes passionné par la gestion de projet ? Souhaitez mettre vos compétences en informatique et cybersécurité au service de la stratégie de protection des infrastructures et systèmes informatiques de l’entreprise ? Vous aimez le travail en équipe et savez réunir les meilleures expertises techniques au service d’un but commun ? Et si vous envisagiez de devenir responsable de projets de sécurité ?

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 4 000€
Salaire confirmé : 6 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

Le chef de projet de sécurité des systèmes d’information définit, met en œuvre et conduit des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.

Le responsable de projet de sécurité est chargé de superviser les différentes phases d’un projet informatique, de la conception à la maintenance en passant par la réalisation et le déploiement d’une infrastructure.

Cet expert en cybersécurité est garant de l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables. Il est à même de proposer des solutions, de comprendre et de maîtriser l’impact économique de ses actions, tout en intégrant une démarche de qualité dans ses choix.

Missions du chef de projet sécurité

Le responsable de projet de sécurité doit en effet exécuter des missions d’envergure visant à prévenir et anticiper les risques et menaces qui pourraient peser sur les réseaux et systèmes de l’organisation.

Les missions du responsable de projet de sécurité sont les suivantes : analyser, diagnostiquer, prévenir et protéger le système d’information de l’entreprise.

 

Le responsable de projet de sécurité est chargé de prévenir et anticiper les risques et menaces qui pèsent sur les systèmes d’information

 

Ainsi au quotidien, le responsable de projet de sécurité intervient sur 3 types de missions  :

Tout d’abord, la phase d’analyse et de diagnostic qui consiste à :

  • Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers
  • Réaliser les analyses des solutions de sécurité du marché
  • Réaliser une veille sur les produits de sécurité et disposer d’une connaissance de ces produits afin de couvrir les risques
  • Établir les spécifications fonctionnelles générales et rédiger les cahiers des charges pour des solutions de sécurité

Ensuite, vient la phase de conduite du projet au cours de laquelle il s’agit pour le responsable de projet de sécurité de :

  • Assurer le suivi des phases d’appel d’offres, réaliser l’évaluation et le choix des solutions, suivre la contractualisation
  • Analyser les risques de sécurité liés au projet, proposer des mesures de sécurité si nécessaire
  • Définir et superviser la réalisation des prototypes et de preuves de concept (POC) et des tests fonctionnels de la solution ou de l’infrastructure de sécurité choisie
  • Prendre en main les solutions de sécurité étudiées (fonctionnellement et techniquement) lors des phases d’études (maquettes, etc.)
  • Effectuer la recette des solutions de sécurité et apprécier leur conformité au cahier des charges
  • Contribuer à la conception et à l’intégration des solutions de sécurité adoptées (incluant notamment les aspects d’architecture, de gestion des identités et des accès et de contribution à la stratégie de surveillance et de détection) et assurer leur suivi
  • Participer à l’administration des dispositifs de protection, surveillance et contrôle des systèmes informatiques
  • Évaluer de nouvelles solutions pour réduire les risques.
  • Assurer les suivis des éventuels incidents de sécurité
  • Participer en condition opérationnelle, au maintien des dispositifs de continuité et de reprises mis en œuvre pour réduire les impacts en cas de dysfonctionnement ou de sinistre
  • Contrôler la bonne intégration de la sécurité dans les projets et réaliser des audits internes ainsi que des tests afin d’apprécier l’évolution du niveau de sécurité des systèmes d’information
  • Gérer le suivi des prestataires (test d’intrusion, audits, intégration)

Enfin, vient la phase de prévention où il s’agit pour le responsable de projet de sécurité de :

  • Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information (SSI)
  • Accompagner l’utilisation des systèmes d’information par les équipes opérationnelles en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information
  • Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs du système d’information

Le responsable de projet de sécurité ne travaille jamais seul. Cet expert en cybersécurité doit en effet assurer la coordination des différents acteurs d’un projet afin d’en assurer le succès, tout en respectant la conformité du projet avec les besoins des maîtres d’ouvrage métiers. Ainsi, le responsable de projet de sécurité est également un animateur, puisqu’il encadre une équipe de professionnels, informaticiens, développeurs et architectes sécurité. Il prend en compte les conseils et expertises de son équipe afin de définir la stratégie de sécurité de l’information de l’entreprise. Il communique ensuite auprès de l’ensemble des parties prenantes tout au long du projet et alerte si nécessaire . Il anime les réunions de suivis et les comités de pilotage et communique les KPI (indicateurs) du projet.

Compétences

Exercer comme responsable de projet de sécurité informatique demande une triple compétence, à la croisée de la gestion de projet, de la sécurité informatique et de la cybersécurité :

  1. La compétence chef de projet : acquérir et savoir mettre en œuvre une ou plusieurs méthodes de gestion de projet
  2. La compétence responsable système d’information : posséder la connaissance de ce qu’est un système d’information, de son fonctionnement et des besoins en support des utilisateurs du SI
  3. La compétence de responsable sécurité des systèmes d’information : posséder la connaissance de ce qu’est la sécurité informatique, de l’intégration de celle-ci dans les usages quotidiens et les outils mis en fonctionnement par les équipes du RSI.

 

Le responsable de projet de sécurité informatique est un chef de projet qui possède des compétences solides en système d’information et en cybersécurité

Qualités

  • Méthodes de conduite de projet dont la méthode AGILE
  • Esprit d’analyse
  • Sens du service
  • Rigueur 
  • Autonomie
  • Bonne communication 
  • Bon relationnel, pédagogie 
  • Efficacité et pragmatisme
  • Anticipation 
  • Réactivité et disponibilité en cas de problème

Savoirs et savoirs-faire métier

  • Connaître le droit et les réglementations en vigueur en matière de cybersécurité
  • Connaissance du système d’information et des principes d’architecture
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Connaissances des solutions de sécurité du marché
  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Gestion de projets et de portefeuille de projets
  • Piloter des projets dans tous les domaines liés aux infrastructures
  • Mettre en œuvre une démarche d’audit
  • Accompagner le changement, les évolutions d’un SI
  • Former, sensibiliser les utilisateurs
  • Mettre en œuvre une démarche qualité et de gestion des risques

En résumé, le responsable de projet de sécurité est un professionnel de la cybersécurité 360 degrés  dont les missions visent à superviser le bon fonctionnement des infrastructures et systèmes informatiques de l’entreprise . Il travaille de concert avec l’ensemble des experts informatiques de l’entreprise afin de prévenir et anticiper les risques et menaces qui pourraient peser sur les réseaux et systèmes de l’organisation.

 

Le responsable de projet de sécurité est un expert de la cybersécurité chargé de veiller au bon fonctionnement de l’infrastructure informatique

Études et formations

Pour devenir responsable de projets sécurité , vous devrez justifier d’un diplôme en informatique de niveau BAC + 5 avec une spécialisation en cybersécurité.

Il vous sera demandé 2 à 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information.

Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents) .

Quelle formation choisir ?

Le chef de projet en cybersécurité est le chef d’orchestre, il doit avoir une vision à 360° des problématiques liées à la cybersécurité. Grâce au Master of Science, vous aurez l’opportunité d’acquérir les compétences nécessaires pour vous orienter vers ce métier. Les projets menés durant les 2 ans de la formation, vous donnerons les connaissances nécessaires pour accéder au métier de chef de projet en cybersécurité. ​Pour en savoir plus sur la formation…

Salaire

La rémunération d’un chef de projet de sécurité varie en fonction de la taille de l’entreprise qui l’emploie et de son expérience.

En moyenne, un responsable sécurité débutant qui exerce en France touchera  4000 € par mois contre 6000 € pour un profil sénior.

En Suisse, le salaire annuel moyen d’un responsable de projet sécurité avoisine les 9000 francs CHF.

Dans quelle entreprise travailler ?

Le responsable de projet sécurité peut exercer dans plusieurs types d’organisations. En effet, il peut travailler dans les secteurs industriels, pour des sociétés de services ou encore dans le secteur public.

Voici un exemple d’entreprises et institutions qui font appel à des responsables de projet sécurité :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Secteur de la santé

Entreprises qui recrutent des chefs de projet de sécurité

THALES

ATOS

CAP GEMINI

ORANGE

SOPRA STERIA

Des offres d’emploi pour exercer en tant que responsable de projet sécurité sont disponibles sur :

Cyberjobs.fr

Monster. fr

Jobrapido.com

LinkedIn

Simplyhired.fr

Wizbii.com

Indeed.com

Jooble.org

Apec.fr

Glassdoor.fr

Chef de projet sécurité freelance

Le responsable de projet de sécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il sera ainsi possible de facturer ses prestations à tout type de clients. Le responsable de projet de sécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.

Le tarif journalier moyen d’un responsable de projet de sécurité freelance peut varier entre 600 et 1500 euros, en fonction de ses expériences et références en entreprise.

 

Chef de projet sécurité freelance

Evolution de carrière

Aux vues de la hausse et de la diversité des menaces cybercriminelles, le chef de projet de sécurité est un professionnel de plus en plus recherché en entreprise.

Il pourra exercer en tant que responsable des systèmes d’information (RSSI) après avoir fait ses preuves plusieurs années en tant que responsable de projet sécurité.

La capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment) est une compétence qui sera à développer sur ce poste dans les prochaines années.

Les avantages et inconvénients

Si vous aimez la gestion de projet et le travail en équipe, le métier de responsable de projet de sécurité pourrait tout à fait vous convenir.

En effet, cet expert cybersécurité doit savoir s’adapter à son auditoire et ne pas avoir peur de s’exprimer auprès de cibles variées, direction, équipes, clients, etc.

Le métier est exigeant, il faut savoir se mettre au niveau rapidement, réaliser un travail de veille important et constant car les technologies et les vulnérabilités changent aussi vite que les missions du responsable de projet sécurité.

Devenir chef de projet sécurité

Quelles sont les missions du chef de projet sécurité ?

En résumé, le chef de projet sécurité supervise le bon fonctionnement des infrastructures et systèmes informatiques de l’entreprise .

Quel est le salaire du chef de projet sécurité ?

En moyenne, le chef de projet de sécurité débutant qui exerce en France touchera 4000 € par mois contre 6000 € pour un profil sénior.

Quel niveau d’étude pour devenir responsable de projet sécurité ?

Pour devenir chef de projet de sécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 5 avec une spécialisation en cybersécurité.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir chef de projet sécurité ?