Niveau d’études : | Bac+3 à Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 4 000€ brut |
Salaire confirmé : | 6 000 € brut |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Le chef ou la cheffe de projet sécurité des systèmes d’information définit, met en œuvre et conduit des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.
Il est chargé de superviser les différentes phases d’un projet informatique, de la conception à la maintenance en passant par la réalisation et le déploiement d’une infrastructure.
Cet expert en cybersécurité est garant de l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables. Il est à même de proposer des solutions, de comprendre et de maîtriser l’impact économique de ses actions, tout en intégrant une démarche de qualité dans ses choix.
Missions du chef de projet sécurité
Le responsable de projet de sécurité doit en effet exécuter des missions d’envergure visant à prévenir et anticiper les risques et menaces qui pourraient peser sur les réseaux et systèmes de l’organisation.
Ses missions sont les suivantes : analyser, diagnostiquer, prévenir et protéger le système d’information de l’entreprise.
Ainsi au quotidien, le responsable de projet de sécurité intervient sur 3 types de missions :
Tout d’abord, la phase d’analyse et de diagnostic qui consiste à :
- Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers
- Réaliser les analyses des solutions de sécurité du marché
- Réaliser une veille sur les produits de sécurité et disposer d’une connaissance de ces produits afin de couvrir les risques
- Établir les spécifications fonctionnelles générales et rédiger les cahiers des charges pour des solutions de sécurité
Ensuite, vient la phase de conduite du projet au cours de laquelle il s’agit pour le responsable de projet de sécurité de :
- Assurer le suivi des phases d’appel d’offres, réaliser l’évaluation et le choix des solutions, suivre la contractualisation
- Analyser les risques de sécurité liés au projet, proposer des mesures de sécurité si nécessaire
- Définir et superviser la réalisation des prototypes et de preuves de concept (POC) et des tests fonctionnels de la solution ou de l’infrastructure de sécurité choisie
- Prendre en main les solutions de sécurité étudiées (fonctionnellement et techniquement) lors des phases d’études (maquettes, etc.)
- Effectuer la recette des solutions de sécurité et apprécier leur conformité au cahier des charges
- Contribuer à la conception et à l’intégration des solutions de sécurité adoptées (incluant notamment les aspects d’architecture, de gestion des identités et des accès et de contribution à la stratégie de surveillance et de détection) et assurer leur suivi
- Participer à l’administration des dispositifs de protection, surveillance et contrôle des systèmes informatiques
- Évaluer de nouvelles solutions pour réduire les risques.
- Assurer les suivis des éventuels incidents de sécurité
- Participer en condition opérationnelle, au maintien des dispositifs de continuité et de reprises mis en œuvre pour réduire les impacts en cas de dysfonctionnement ou de sinistre
- Contrôler la bonne intégration de la sécurité dans les projets et réaliser des audits internes ainsi que des tests afin d’apprécier l’évolution du niveau de sécurité des systèmes d’information
- Gérer le suivi des prestataires (test d’intrusion, audits, intégration)
Enfin, vient la phase de prévention où il doit :
- Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information (SSI)
- Accompagner l’utilisation des systèmes d’information par les équipes opérationnelles en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information
- Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs du système d’information
Le responsable de projet de sécurité ne travaille jamais seul. Cet expert en cybersécurité doit en effet assurer la coordination des différents acteurs d’un projet afin d’en assurer le succès, tout en respectant la conformité du projet avec les besoins des maîtres d’ouvrage métiers. Ainsi, il est également un animateur, puisqu’il encadre une équipe de professionnels, informaticiens, développeurs et architectes sécurité.
Il prend en compte les conseils et expertises de son équipe afin de définir la stratégie de sécurité de l’information de l’entreprise. Il communique ensuite auprès de l’ensemble des parties prenantes tout au long du projet et alerte si nécessaire. Il anime les réunions de suivis et les comités de pilotage et communique les KPI (indicateurs) du projet.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Compétences
Exercer comme responsable de projet de sécurité informatique demande des compétences métiers, à la croisée de la gestion de projet, de la sécurité informatique et de la cybersécurité :
- La compétence de cheffe de projet : acquérir et savoir mettre en œuvre une ou plusieurs méthodes de gestion de projet
- La compétence de responsable système d’information : posséder la connaissance de ce qu’est un système d’information, de son fonctionnement et des besoins en support des utilisateurs du SI
- La compétence de responsable sécurité des systèmes d’information : posséder la connaissance de ce qu’est la sécurité informatique, de l’intégration de celle-ci dans les usages quotidiens et les outils mis en fonctionnement par les équipes du RSI.
Dans le détail, il doit connaître et maîtriser :
- Le droit et les réglementations en vigueur en matière de cybersécurité
- Lu système d’information et des principes d’architecture
- Les fondamentaux dans les principaux domaines de la SSI
- Les solutions de sécurité du marché
- La sécurité des systèmes d’exploitation, des réseaux et protocoles
- La gestion de projets et de portefeuille de projets
- Le pilotage de projets dans tous les domaines liés aux infrastructures
- La mise en œuvre une démarche d’audit
- L’accompagnement du changement et des évolutions d’un SI
- La manière de former et sensibiliser les utilisateurs
- La mise en œuvre d’une démarche qualité et de gestion des risques
Qualités
Le responsable de projet de sécurité est un professionnel de la cybersécurité 360 degrés qui travaille de concert avec l’ensemble des experts informatiques de l’entreprise. Pour cela, il doit posséder des qualités fondamentales comme :
- Un esprit d’analyse
- Un sens du service
- Une rigueur
- L’autonomie
- Une bonne communication
- Un bon relationnel, pédagogie
- Un sens de l’efficacité et du pragmatisme
- L’anticipation
- La réactivité et la disponibilité en cas de problème
Études et formations
Pour devenir responsable de projet sécurité, vous devrez justifier d’un diplôme en informatique de niveau Bac+3 à Bac + 5 avec une spécialisation en informatique.
Il vous sera demandé d’avoir une à plusieurs expériences dans le domaine de la gestion de projet cyber ou dans la gestion de projet informatique.
Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents).
Quelle formation choisir ?
La cheffe de projet en cybersécurité est le chef d’orchestre, il doit avoir une vision à 360° des problématiques liées à la cybersécurité. Grâce au Master of Science de notre école, vous aurez l’opportunité d’acquérir les compétences nécessaires pour vous orienter vers ce métier : à la fois côté technique (langages de programmation, virtualisation et cloud, gestion des données…) qu’en stratégie (audit, conseil, business intelligence…) ou encore en développement personnel (gestion de crise, apprendre à travailler en équipe…)
Durant les 2 ans de la formation, vous travaillerez sur des projets, ce qui vous donnera les connaissances et compétences nécessaires pour accéder au métier de chef de projet en cybersécurité.
Salaire
La rémunération d’un chef de projet sécurité varie en fonction de la taille de l’entreprise qui l’emploie et de son expérience.
En moyenne, un responsable sécurité débutant qui exerce en France touchera 4 000 euros par mois contre 6 000 euros pour un profil sénior.
En Suisse, le salaire annuel moyen d’un responsable de projet sécurité avoisine les 9 000 francs CHF.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quel secteur travailler ?
Le responsable de projet sécurité peut exercer dans plusieurs types d’organisations. En effet, il peut travailler saisir l’opportunité de travailler aussi bien dans une entreprise industrielle que pour des sociétés de services ou dans le secteur public.
Plus précisément, il peut s’agir :
- D’éditeurs de logiciels et entreprises informatiques
- De banque, d’assurance, de mutuelle
- D’entreprises spécialisées dans les télécommunications
- D’hôpitaux et centres de santé
Les entreprises qui recrutent
Une grande majorité de secteurs recherchent des chefs de projet sécurité. Comme l’ensemble de la filière cybersécurité, les métiers ont le vent en poupe. Si bien que les entreprises suivantes possèdent une cheffe de projet sécurité dans leur équipe.
- EDF
- Atos
- Alstom
- Nexter
- Prodeval
Comment trouver un emploi de responsable de projet sécurité ? Tout simplement sur les sites :
- Cyberjobs.fr
- Monster. fr
- Jobrapido.com
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Chef de projet sécurité freelance
Le responsable de projet de sécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la CCI. Il sera ainsi possible de facturer ses prestations à tout type de clients. Le responsable de projet de sécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.
Le tarif journalier moyen d’un responsable de projet de sécurité freelance peut varier entre 600 et 1500 euros, en fonction de ses expériences et références en entreprise.
Evolution de carrière
Aux vues de la hausse et de la diversité des menaces cybercriminelles, le chef de projet sécurité est un professionnel de plus en plus recherché en entreprise.
Il pourra exercer en tant que responsable des systèmes d’information (RSSI) après avoir fait ses preuves plusieurs années en tant que responsable de projet sécurité.
La capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment) est une compétence qui sera à développer sur ce poste dans les prochaines années.
Les avantages et inconvénients
Si vous aimez la gestion de projet et le travail en équipe, le métier de responsable de projet de sécurité pourrait tout à fait vous convenir.
En effet, cet expert cybersécurité doit savoir s’adapter à son auditoire et ne pas avoir peur de s’exprimer auprès de cibles variées, direction, équipes, clients, etc.
Le métier est exigeant, il faut savoir se mettre au niveau rapidement, réaliser un travail de veille important et constant car les technologies et les vulnérabilités changent aussi vite que les missions du responsable de projet sécurité.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Chef.ffe de projet sécurité
En résumé, le chef de projet sécurité supervise le bon fonctionnement des infrastructures et systèmes informatiques de l’entreprise .
En moyenne, le chef de projet sécurité débutant qui exerce en France touchera 4000 € par mois contre 6000 € pour un profil sénior.
Pour devenir chef de projet sécurité, vous devrez justifier d’un diplôme informatique de niveau Bac +3 à Bac +5 avec une spécialisation en cybersécurité. Il vous sera demandé d’avoir une à plusieurs expériences dans le domaine de la gestion de projet cyber ou dans la gestion de projet informatique. Certaines sociétés et entreprises exigent également des certifications en sécurité/produit comme par exemple la norme de sécurité ISO 27001 (appréciation des risques et anticipation des menaces, gestion des incidents).
Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou sciences informatiques.
Vouloir devenir chef de projet sécurité, c'est d'abord faire le choix d'une formation de haut niveau qui enseignera aussi bien les fondamentaux en matière de cybersécurité et permettra de se perfectionner dans la gestion et conduite de projets. Ce que Guardia propose avec le Master of Science.