Chef de projet sécurité Chef de projet sécurité
Métiers

Chef de projet sécurité

Vous êtes passionné par la gestion de projet ? Souhaitez mettre vos compétences en informatique et cybersécurité au service de la stratégie de protection des infrastructures et systèmes informatiques de l’entreprise ? Vous aimez le travail en équipe et savez réunir les meilleures expertises techniques au service d’un but commun ? Et si vous envisagiez de devenir chef de projet sécurité ?

Fiche métier mise à jour le
En résumé
Niveau d’études : Bac+3 à Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 4 000€
Salaire confirmé : 6 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Le chef ou la cheffe de projet sécurité des systèmes d’information définit, met en œuvre et conduit des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.

Il est chargé de superviser les différentes phases d’un projet informatique, de la conception à la maintenance en passant par la réalisation et le déploiement d’une infrastructure.

Cet expert en cybersécurité est garant de l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables. Il est à même de proposer des solutions, de comprendre et de maîtriser l’impact économique de ses actions, tout en intégrant une démarche de qualité dans ses choix.

“Je dirais pour présenter mon métier qu’il s’agit de contrôler et maîtriser tous les risques d’un projet pour assurer son bon déroulement afin d’atteindre les objectifs financiers et calendaires du projet. Mais aussi garantir la satisfaction client et animer le projet en se faisant le contact central de toutes les parties prenantes pour livrer ce qui est attendu dans la mesure du réalisable. Manager indirectement des personnes de tous niveaux et les convaincre. Être le responsable dudit projet.”
Emeline Farlat - Chef de projet inspections industrielles et cybersécurité France et International - TÜV Rheinland France
Le chef de projet sécurité IT est aussi appelé responsable de projet de sécurité ou security project manager

Le chef de projet sécurité IT est aussi appelé responsable de projet de sécurité ou security project manager

“Mon métier consiste à aider les entreprises à assurer un niveau de conformité à des référentiels réputés comme ISO 27001 et HDS tant en les accompagnant à l'implémentation de ces référentiels que par des phases d'audit interne ou de gap analysis. Il consiste aussi a managé des équipes d'auditeurs ou de chefs de projet afin de les faire monter en compétences et permettre le premier point de mon propos ! Il est également de mon devoir d'améliorer les processus internes notamment d'audit ou de qualité dans les accompagnements pour s'assurer du niveau de nos prestations !”
Jonathan Ferry - RSSI - chef de projet cybersécurité

Missions du chef de projet sécurité

Le responsable de projet de sécurité doit en effet exécuter des missions d’envergure visant à prévenir et anticiper les risques et menaces qui pourraient peser sur les réseaux et systèmes de l’organisation.

Ses missions sont les suivantes : analyser, diagnostiquer, prévenir et protéger le système d’information de l’entreprise.

Ainsi au quotidien, le responsable de projet de sécurité intervient sur 3 types de missions  :

Tout d’abord, la phase d’analyse et de diagnostic qui consiste à :

  • Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers
  • Réaliser les analyses des solutions de sécurité du marché
  • Réaliser une veille sur les produits de sécurité et disposer d’une connaissance de ces produits afin de couvrir les risques
  • Établir les spécifications fonctionnelles générales et rédiger les cahiers des charges pour des solutions de sécurité

Ensuite, vient la phase de conduite du projet au cours de laquelle il s’agit pour le responsable de projet de sécurité de :

  • Assurer le suivi des phases d’appel d’offres, réaliser l’évaluation et le choix des solutions, suivre la contractualisation
  • Analyser les risques de sécurité liés au projet, proposer des mesures de sécurité si nécessaire
  • Définir et superviser la réalisation des prototypes et de preuves de concept (POC) et des tests fonctionnels de la solution ou de l’infrastructure de sécurité choisie
  • Prendre en main les solutions de sécurité étudiées (fonctionnellement et techniquement) lors des phases d’études (maquettes, etc.)
  • Effectuer la recette des solutions de sécurité et apprécier leur conformité au cahier des charges
  • Contribuer à la conception et à l’intégration des solutions de sécurité adoptées (incluant notamment les aspects d’architecture, de gestion des identités et des accès et de contribution à la stratégie de surveillance et de détection) et assurer leur suivi
  • Participer à l’administration des dispositifs de protection, surveillance et contrôle des systèmes informatiques
  • Évaluer de nouvelles solutions pour réduire les risques.
  • Assurer les suivis des éventuels incidents de sécurité
  • Participer en condition opérationnelle, au maintien des dispositifs de continuité et de reprises mis en œuvre pour réduire les impacts en cas de dysfonctionnement ou de sinistre
  • Contrôler la bonne intégration de la sécurité dans les projets et réaliser des audits internes ainsi que des tests afin d’apprécier l’évolution du niveau de sécurité des systèmes d’information
  • Gérer le suivi des prestataires (test d’intrusion, audits, intégration)

Enfin, vient la phase de prévention où il doit :

  • Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information (SSI)
  • Accompagner l’utilisation des systèmes d’information par les équipes opérationnelles en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information
  • Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs du système d’information

Le responsable de projet de sécurité ne travaille jamais seul. Cet expert en cybersécurité doit en effet assurer la coordination des différents acteurs d’un projet afin d’en assurer le succès, tout en respectant la conformité du projet avec les besoins des maîtres d’ouvrage métiers. Ainsi, il est également un animateur, puisqu’il encadre une équipe de professionnels, informaticiens, développeurs et architectes sécurité.

Il prend en compte les conseils et expertises de son équipe afin de définir la stratégie de sécurité de l’information de l’entreprise. Il communique ensuite auprès de l’ensemble des parties prenantes tout au long du projet et alerte si nécessaire. Il anime les réunions de suivis et les comités de pilotage et communique les KPI (indicateurs) du projet.

competences-metier
“Animer le projet est sans doute la principale compétence à posséder. En animant, on est obligé de se projeter dans le projet et donc d’aborder tous ses aspects du début à la fin. Et si vous n’avez pas pensé à tout, les interlocuteurs vous y pousseront. La construction du partenariat entre les parties prenantes est de fait essentielle. La synergie y est puissante et formatrice. La relation est interdépendante mais il faut savoir convaincre, poser les limites, motiver, recadrer tout en donnant envie de continuer et aider à se projeter.”
Emeline Farlat - Chef de projet inspections industrielles et cybersécurité France et International - TÜV Rheinland France

Compétences

Exercer comme responsable de projet de sécurité informatique demande des compétences métiers, à la croisée de la gestion de projet, de la sécurité informatique et de la cybersécurité :

  1. La compétence de cheffe de projet : acquérir et savoir mettre en œuvre une ou plusieurs méthodes de gestion de projet
  2. La compétence de responsable système d’information : posséder la connaissance de ce qu’est un système d’information, de son fonctionnement et des besoins en support des utilisateurs du SI
  3. La compétence de responsable sécurité des systèmes d’information : posséder la connaissance de ce qu’est la sécurité informatique, de l’intégration de celle-ci dans les usages quotidiens et les outils mis en fonctionnement par les équipes du RSI.

Dans le détail, il doit connaître et maîtriser :

  • Le droit et les réglementations en vigueur en matière de cybersécurité
  • Lu système d’information et des principes d’architecture
  • Les fondamentaux dans les principaux domaines de la SSI
  • Les solutions de sécurité du marché
  • La sécurité des systèmes d’exploitation, des réseaux et protocoles
  • La gestion de projets et de portefeuille de projets
  • Le pilotage de projets dans tous les domaines liés aux infrastructures
  • La mise en œuvre une démarche d’audit
  • L’accompagnement du changement et des évolutions d’un SI
  • La manière de former et sensibiliser les utilisateurs
  • La mise en œuvre d’une démarche qualité et de gestion des risques
“Je ne dirai pas qu’il y a une compétence, mais plus des compétences obligatoires selon moi pour arriver à ces postes. La pédagogie et l'écoute afin d'apprendre aux différents clients à s'améliorer sur leur sécurité ainsi que comprendre leur contexte mais permettre l'improvement ! Et évidemment ne pas avoir peur de travailler en dehors des horaires de travail ! Et quand je dis travailler, je veux dire être toujours up to date ! La veille, l'apprentissage personnel, la curiosité juridique du milieu, etc. sans ces points là, impossible de donner des conseils de qualité tant en interne qu'en externe !”
Jonathan Ferry - RSSI - chef de projet cybersécurité

Qualités

Le responsable de projet de sécurité est un professionnel de la cybersécurité 360 degrés qui travaille de concert avec l’ensemble des experts informatiques de l’entreprise. Pour cela, il doit posséder des qualités fondamentales comme :

  • Un esprit d’analyse
  • Un sens du service
  • Une rigueur 
  • L’autonomie
  • Une bonne communication 
  • Un bon relationnel, pédagogie 
  • Un sens de l’efficacité et du pragmatisme
  • L’anticipation 
  • La réactivité et la disponibilité en cas de problème

Études et formations

Pour devenir responsable de projet sécurité, vous devrez justifier d’un diplôme en informatique de niveau Bac+3 à Bac + 5 avec une spécialisation en informatique.

Il vous sera demandé d’avoir une à plusieurs expériences dans le domaine de la gestion de projet cyber ou dans la gestion de projet informatique.

Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents).

Quelle formation choisir ?

La cheffe de projet en cybersécurité est le chef d’orchestre, il doit avoir une vision à 360° des problématiques liées à la cybersécurité. Grâce au Master of Science de notre école, vous aurez l’opportunité d’acquérir les compétences nécessaires pour vous orienter vers ce métier : à la fois côté technique (langages de programmation, virtualisation et cloud, gestion des données…) qu’en stratégie (audit, conseil, business intelligence…) ou encore en développement personnel (gestion de crise, apprendre à travailler en équipe…)

Durant les 2 ans de la formation, vous travaillerez sur des projets, ce qui vous donnera les connaissances et compétences nécessaires pour accéder au métier de chef de projet en cybersécurité.

En savoir +

“J'ai foncé dans cette voie grâce à l'alternance et plus précisément à un manager que j'ai eu à mes débuts lors de mon BTS ! Pour vaincre ma timidité, il a décidé de m'imposer la réalisation de sensibilisation au personnel (qui impose de parler et de tenir 1h30 devant une dizaine de personnes) et ... ça a été un peu comme une révélation ! Je voulais être dans la cybersécurité et surtout dans la gouvernance ! Ensuite, un projet d'augmentation de périmètre ISO27001 à mon site survient, je demande a être sur le projet pour le lead et me voilà dans la gouvernance depuis 2018 ! Pour le reste, cela a été une succession de très bonnes opportunités que j'ai su saisir jusqu'à atteindre mon poste actuel chez Feel Agile !”
Jonathan Ferry - RSSI - chef de projet cybersécurité

Salaire

La rémunération d’un chef de projet sécurité varie en fonction de la taille de l’entreprise qui l’emploie et de son expérience.

En moyenne, un responsable sécurité débutant qui exerce en France touchera 4 000 euros par mois contre 6 000 euros pour un profil sénior.

En Suisse, le salaire annuel moyen d’un responsable de projet sécurité avoisine les 9 000 francs CHF.

Plusieurs critères sont à prendre en compte pour le salaire : le type d’employeur, le niveau d’expérience demandé, la localisation, etc.

Plusieurs critères sont à prendre en compte pour le salaire : le type d’employeur, le niveau d’expérience demandé, la localisation, etc.

Dans quel secteur travailler ?

Le responsable de projet sécurité peut exercer dans plusieurs types d’organisations. En effet, il peut travailler saisir l’opportunité de travailler aussi bien dans une entreprise industrielle que pour des sociétés de services ou dans le secteur public.

Plus précisément, il peut s’agir :

  • D’éditeurs de logiciels et entreprises informatiques
  • De banque, d’assurance, de mutuelle
  • D’entreprises spécialisées dans les télécommunications
  • D’hôpitaux et centres de santé
“Après plusieurs expériences en France et à l’étranger dans l'opérationnel en gestion de production, planification, e-commerce, assistanat, production graphique/pédagogique, en administration des ventes, commerce et traduction notamment, je peux aborder un projet dans sa globalité. Apprendre est une passion et la curiosité un moteur puissant quel que soit le sujet. J’ai donc eu la chance de découvrir de nombreux secteurs (aéronautique, automobile, détaillant, grande distribution, certification, inspection, tourisme, etc.) avec un master 2 en commerce international trilingue. L’anglais, ma curiosité et mes capacités d’adaptation ont toujours été les points qui ont intéressé mes recruteurs. À 16 ans, pas de scooter mais un ordinateur pour fenêtre sur le monde, désormais accessible par Internet. Loin de savoir coder, il faut tout de même avoir des bases et des réflexes en informatique pour exploiter les différentes activités possibles sur un ordinateur et souvent débugger. Encore et encore. Enfin, pour moi, porter un projet est particulièrement intéressant car c’est aussi se réaliser à travers lui. On est acteur et concepteur des lignes de cette création. On trouve des solutions et de nouveaux workflow.” 
Emeline Farlat - Chef de projet inspections industrielles et cybersécurité France et International - TÜV Rheinland France

Les entreprises qui recrutent

Une grande majorité de secteurs recherchent des chefs de projet sécurité. Comme l’ensemble de la filière cybersécurité, les métiers ont le vent en poupe. Si bien que les entreprises suivantes possèdent une cheffe de projet sécurité dans leur équipe.

  • EDF
  • Atos
  • Alstom
  • Nexter
  • Prodeval

Comment trouver un emploi de responsable de projet sécurité ? Tout simplement sur les sites :

  • Cyberjobs.fr
  • Monster. fr
  • Jobrapido.com
  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr
“La cybersécurité c'est simplement le point dont tout dirigeant (ou autre d'ailleurs comme nos responsables politiques) se fou jusqu'au moment où il devient important pour des raisons business (plus de marché sans certificat, etc.), des contraintes légales (NIS2 par exemple !) ou des incidents graves (comme des cyberattaques) ! Il s’agit donc du domaine que je trouve le plus complet et passionnant ! La rencontre entre les experts du juridique de la cyber, des personnes techniques, des personnes de la gouvernance, etc. C'est pour moi, le domaine le plus passionnant (et épuisant parfois !).”
Jonathan Ferry - RSSI - chef de projet cybersécurité

Chef de projet sécurité freelance

Le responsable de projet de sécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la CCI. Il sera ainsi possible de facturer ses prestations à tout type de clients. Le responsable de projet de sécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.

Le tarif journalier moyen d’un responsable de projet de sécurité freelance peut varier entre 600 et 1500 euros, en fonction de ses expériences et références en entreprise.

Evolution de carrière

Aux vues de la hausse et de la diversité des menaces cybercriminelles, le chef de projet sécurité est un professionnel de plus en plus recherché en entreprise.

Il pourra exercer en tant que responsable des systèmes d’information (RSSI) après avoir fait ses preuves plusieurs années en tant que responsable de projet sécurité.

La capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment) est une compétence qui sera à développer sur ce poste dans les prochaines années.

“Tout est interconnecté, du système informatique d’un hôpital, au serveur du logiciel firmware des véhicules à conduite automatique en passant par les données de santé des particuliers ou les appareils de mesure et de sécurité. La presse en fait état tous les jours : il n’est plus possible de négliger la sécurité des systèmes informatiques. Les certifications imposées par les acteurs des secteurs de pointe à leurs sous-traitants en matière de sécurité informatique parlent d’elles-mêmes. Tout échange numérique est désormais susceptible de créer une faille de sécurité et d’être à l’origine d’une attaque aux conséquences désastreuses pour les entreprises, les États et les individus. C’est une nouvelle boîte de Pandore que nous avons ouverte."
Emeline Farlat - Chef de projet inspections industrielles et cybersécurité France et International - TÜV Rheinland France

Les avantages et inconvénients

Si vous aimez la gestion de projet et le travail en équipe, le métier de responsable de projet de sécurité pourrait tout à fait vous convenir.

En effet, cet expert cybersécurité doit savoir s’adapter à son auditoire et ne pas avoir peur de s’exprimer auprès de cibles variées, direction, équipes, clients, etc.

Le métier est exigeant, il faut savoir se mettre au niveau rapidement, réaliser un travail de veille important et constant car les technologies et les vulnérabilités changent aussi vite que les missions du responsable de projet sécurité.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Devenir Chef.ffe de projet sécurité

Quelles sont les missions du chef de projet sécurité ?

En résumé, le chef de projet sécurité supervise le bon fonctionnement des infrastructures et systèmes informatiques de l’entreprise .

Quel est le salaire du chef de projet sécurité ?

En moyenne, le chef de projet sécurité débutant qui exerce en France touchera 4000 € par mois contre 6000 € pour un profil sénior.

Quel niveau d’étude pour devenir chef de projet sécurité ?

Pour devenir chef de projet sécurité, vous devrez justifier d’un diplôme informatique de niveau Bac +3 à Bac +5 avec une spécialisation en cybersécurité. Il vous sera demandé d’avoir une à plusieurs expériences dans le domaine de la gestion de projet cyber ou dans la gestion de projet informatique. Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents).

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir chef de projet sécurité ?

Vouloir devenir chef de projet sécurité, c'est d'abord faire le choix d'une formation de haut niveau qui enseignera aussi bien les fondamentaux en matière de cybersécurité et permettra de se perfectionner dans la gestion et conduite de projets. Ce que Guardia propose avec le Master of Science.

 

En vidéo


Prévisualisation youtube
bouton play youtube