CHEF DE PROJET SÉCURITÉ Chef de projet sécurité
Métiers

Chef de projet sécurité

Vous êtes passionné par la gestion de projet ? Souhaitez mettre vos compétences en informatique et cybersécurité au service de la stratégie de protection des infrastructures et systèmes informatiques de l’entreprise ? Vous aimez le travail en équipe et savez réunir les meilleures expertises techniques au service d’un but commun ? Et si vous envisagiez de devenir chef de projet sécurité ?

Fiche métier mise à jour le
Niveau d’études : Bac+3 à Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 4 000€
Salaire confirmé : 6 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

Le chef de projet sécurité des systèmes d’information définit, met en œuvre et conduit des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.

Il est chargé de superviser les différentes phases d’un projet informatique, de la conception à la maintenance en passant par la réalisation et le déploiement d’une infrastructure.

Cet expert en cybersécurité est garant de l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables. Il est à même de proposer des solutions, de comprendre et de maîtriser l’impact économique de ses actions, tout en intégrant une démarche de qualité dans ses choix.

Missions du chef de projet sécurité

Le responsable de projet de sécurité doit en effet exécuter des missions d’envergure visant à prévenir et anticiper les risques et menaces qui pourraient peser sur les réseaux et systèmes de l’organisation.

Ses missions sont les suivantes : analyser, diagnostiquer, prévenir et protéger le système d’information de l’entreprise.

 

Le responsable de projet de sécurité est chargé de prévenir et anticiper les risques et menaces qui pèsent sur les systèmes d’information

Le chef de projet sécurité IT est aussi appelé responsable de projet de sécurité ou security project manager

 

Ainsi au quotidien, le responsable de projet de sécurité intervient sur 3 types de missions  :

Tout d’abord, la phase d’analyse et de diagnostic qui consiste à :

  • Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers
  • Réaliser les analyses des solutions de sécurité du marché
  • Réaliser une veille sur les produits de sécurité et disposer d’une connaissance de ces produits afin de couvrir les risques
  • Établir les spécifications fonctionnelles générales et rédiger les cahiers des charges pour des solutions de sécurité

Ensuite, vient la phase de conduite du projet au cours de laquelle il s’agit pour le responsable de projet de sécurité de :

  • Assurer le suivi des phases d’appel d’offres, réaliser l’évaluation et le choix des solutions, suivre la contractualisation
  • Analyser les risques de sécurité liés au projet, proposer des mesures de sécurité si nécessaire
  • Définir et superviser la réalisation des prototypes et de preuves de concept (POC) et des tests fonctionnels de la solution ou de l’infrastructure de sécurité choisie
  • Prendre en main les solutions de sécurité étudiées (fonctionnellement et techniquement) lors des phases d’études (maquettes, etc.)
  • Effectuer la recette des solutions de sécurité et apprécier leur conformité au cahier des charges
  • Contribuer à la conception et à l’intégration des solutions de sécurité adoptées (incluant notamment les aspects d’architecture, de gestion des identités et des accès et de contribution à la stratégie de surveillance et de détection) et assurer leur suivi
  • Participer à l’administration des dispositifs de protection, surveillance et contrôle des systèmes informatiques
  • Évaluer de nouvelles solutions pour réduire les risques.
  • Assurer les suivis des éventuels incidents de sécurité
  • Participer en condition opérationnelle, au maintien des dispositifs de continuité et de reprises mis en œuvre pour réduire les impacts en cas de dysfonctionnement ou de sinistre
  • Contrôler la bonne intégration de la sécurité dans les projets et réaliser des audits internes ainsi que des tests afin d’apprécier l’évolution du niveau de sécurité des systèmes d’information
  • Gérer le suivi des prestataires (test d’intrusion, audits, intégration)

Enfin, vient la phase de prévention où il doit :

  • Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information (SSI)
  • Accompagner l’utilisation des systèmes d’information par les équipes opérationnelles en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information
  • Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs du système d’information

Le responsable de projet de sécurité ne travaille jamais seul. Cet expert en cybersécurité doit en effet assurer la coordination des différents acteurs d’un projet afin d’en assurer le succès, tout en respectant la conformité du projet avec les besoins des maîtres d’ouvrage métiers. Ainsi, il est également un animateur, puisqu’il encadre une équipe de professionnels, informaticiens, développeurs et architectes sécurité.

Il prend en compte les conseils et expertises de son équipe afin de définir la stratégie de sécurité de l’information de l’entreprise. Il communique ensuite auprès de l’ensemble des parties prenantes tout au long du projet et alerte si nécessaire. Il anime les réunions de suivis et les comités de pilotage et communique les KPI (indicateurs) du projet.

Compétences

Exercer comme responsable de projet de sécurité informatique demande des compétences métiers, à la croisée de la gestion de projet, de la sécurité informatique et de la cybersécurité :

  1. La compétence de chef de projet : acquérir et savoir mettre en œuvre une ou plusieurs méthodes de gestion de projet
  2. La compétence de responsable système d’information : posséder la connaissance de ce qu’est un système d’information, de son fonctionnement et des besoins en support des utilisateurs du SI
  3. La compétence de responsable sécurité des systèmes d’information : posséder la connaissance de ce qu’est la sécurité informatique, de l’intégration de celle-ci dans les usages quotidiens et les outils mis en fonctionnement par les équipes du RSI.

Dans le détail, il doit connaître et maîtriser :

  • Le droit et les réglementations en vigueur en matière de cybersécurité
  • Lu système d’information et des principes d’architecture
  • Les fondamentaux dans les principaux domaines de la SSI
  • Les solutions de sécurité du marché
  • La sécurité des systèmes d’exploitation, des réseaux et protocoles
  • La gestion de projets et de portefeuille de projets
  • Le pilotage de projets dans tous les domaines liés aux infrastructures
  • La mise en œuvre une démarche d’audit
  • L’accompagnement du changement et des évolutions d’un SI
  • La manière de former et sensibiliser les utilisateurs
  • La mise en œuvre d’une démarche qualité et de gestion des risques
Le responsable de projet de sécurité informatique est un chef de projet qui possède des compétences solides en système d’information et en cybersécurité

Le chef de projet sécurité doit disposer d’une palette de compétences

Qualités

Le responsable de projet de sécurité est un professionnel de la cybersécurité 360 degrés qui travaille de concert avec l’ensemble des experts informatiques de l’entreprise. Pour cela, il doit posséder des qualités fondamentales comme :

  • Un esprit d’analyse
  • Un sens du service
  • Une rigueur 
  • L’autonomie
  • Une bonne communication 
  • Un bon relationnel, pédagogie 
  • Un sens de l’efficacité et du pragmatisme
  • L’anticipation 
  • La réactivité et la disponibilité en cas de problème
Le responsable de projet de sécurité est un expert de la cybersécurité chargé de veiller au bon fonctionnement de l’infrastructure informatique

Ses nombreuses qualités sont essentielles pour travailler en équipe

Études et formations

Pour devenir responsable de projet sécurité, vous devrez justifier d’un diplôme en informatique de niveau Bac+3 à Bac + 5 avec une spécialisation en informatique.

Il vous sera demandé d’avoir une à plusieurs expériences dans le domaine de la gestion de projet cyber ou dans la gestion de projet informatique.

Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents).

Quelle formation choisir ?

Le chef de projet en cybersécurité est le chef d’orchestre, il doit avoir une vision à 360° des problématiques liées à la cybersécurité. Grâce au Master of Science de notre école, vous aurez l’opportunité d’acquérir les compétences nécessaires pour vous orienter vers ce métier : à la fois côté technique (langages de programmation, virtualisation et cloud, gestion des données…) qu’en stratégie (audit, conseil, business intelligence…) ou encore en développement personnel (gestion de crise, apprendre à travailler en équipe…)

Durant les 2 ans de la formation, vous travaillerez sur des projets, ce qui vous donnera les connaissances et compétences nécessaires pour accéder au métier de chef de projet en cybersécurité. ​Pour en savoir plus sur la formation…

Salaire

La rémunération d’un chef de projet sécurité varie en fonction de la taille de l’entreprise qui l’emploie et de son expérience.

En moyenne, un responsable sécurité débutant qui exerce en France touchera 4 000 euros par mois contre 6 000 euros pour un profil sénior.

En Suisse, le salaire annuel moyen d’un responsable de projet sécurité avoisine les 9 000 francs CHF.

Dans quelle entreprise travailler ?

Le responsable de projet sécurité peut exercer dans plusieurs types d’organisations. En effet, il peut travailler saisir l’opportunité de travailler aussi bien dans une entreprise industrielle que pour des sociétés de services ou dans le secteur public.

Plus précisément, il peut s’agir :

  • D’éditeurs de logiciels et entreprises informatiques
  • De banque, d’assurance, de mutuelle
  • D’entreprises spécialisées dans les télécommunications
  • D’hôpitaux et centres de santé

Entreprises qui recrutent des chefs de projet sécurité

Une grande majorité de secteurs recherchent des chefs de projet sécurité. Comme l’ensemble de la filière cybersécurité, les métiers ont le vent en poupe. Si bien que les entreprises suivantes possèdent un chef de projet sécurité dans leur équipe.

  • EDF
  • Atos
  • Alstom
  • Nexter
  • Prodeval

Comment trouver un emploi de responsable de projet sécurité ? Tout simplement sur les sites :

  • Cyberjobs.fr
  • Monster. fr
  • Jobrapido.com
  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr

Chef de projet sécurité freelance

Le responsable de projet de sécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la CCI. Il sera ainsi possible de facturer ses prestations à tout type de clients. Le responsable de projet de sécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.

Le tarif journalier moyen d’un responsable de projet de sécurité freelance peut varier entre 600 et 1500 euros, en fonction de ses expériences et références en entreprise.

 

Chef de projet sécurité freelance

Evolution de carrière

Aux vues de la hausse et de la diversité des menaces cybercriminelles, le chef de projet sécurité est un professionnel de plus en plus recherché en entreprise.

Il pourra exercer en tant que responsable des systèmes d’information (RSSI) après avoir fait ses preuves plusieurs années en tant que responsable de projet sécurité.

La capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment) est une compétence qui sera à développer sur ce poste dans les prochaines années.

Les avantages et inconvénients

Si vous aimez la gestion de projet et le travail en équipe, le métier de responsable de projet de sécurité pourrait tout à fait vous convenir.

En effet, cet expert cybersécurité doit savoir s’adapter à son auditoire et ne pas avoir peur de s’exprimer auprès de cibles variées, direction, équipes, clients, etc.

Le métier est exigeant, il faut savoir se mettre au niveau rapidement, réaliser un travail de veille important et constant car les technologies et les vulnérabilités changent aussi vite que les missions du responsable de projet sécurité.

Devenir chef de projet sécurité

Quelles sont les missions du chef de projet sécurité ?

En résumé, le chef de projet sécurité supervise le bon fonctionnement des infrastructures et systèmes informatiques de l’entreprise .

Quel est le salaire du chef de projet sécurité ?

En moyenne, le chef de projet sécurité débutant qui exerce en France touchera 4000 € par mois contre 6000 € pour un profil sénior.

Quel niveau d’étude pour devenir chef de projet sécurité ?

Pour devenir chef de projet sécurité, vous devrez justifier d’un diplôme informatique de niveau Bac +3 à Bac +5 avec une spécialisation en cybersécurité.

Il vous sera demandé d’avoir une à plusieurs expériences dans le domaine de la gestion de projet cyber ou dans la gestion de projet informatique. Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents).

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir chef de projet sécurité ?

Vouloir devenir chef de projet sécurité, c’est d’abord faire le choix d’une formation de haut niveau qui enseignera aussi bien les fondamentaux en matière de cybersécurité et permettra de se perfectionner dans la gestion et conduite de projets. Ce que Guardia propose avec le Master of Science.