directeur de la cybersécurité Directeur Cybersécurité
Métiers

Directeur Cybersécurité

Vous avez le charisme, la rigueur et le sens de l’intérêt général ? Vous souhaitez piloter de A à Z la stratégie de sécurité informatique des entreprises ? Vous êtes prêt à relever les défis de sécurité d’aujourd’hui et demain ? Le poste de directeur cybersécurité répondra à vos ambitions professionnelles.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 8 000 €
Salaire confirmé : 17 000 €
Mobilité : Très bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

Les grandes transformations digitales des entreprises nécessitent de construire une direction cybersécurité forte et pilotée par un cadre dirigeant, le directeur cybersécurité. Ce dirigeant est doté des moyens nécessaires à l’accomplissement de sa mission, dans toutes ses dimensions et sa transversalité, pour répondre aux enjeux de la protection des activités et de l’information de l’entreprise et pour en assurer la cyber résilience.

Le directeur cybersécurité anime la filière cybersécurité et peut piloter un réseau de responsables de la sécurité des systèmes d’information (RSSI) sous sa responsabilité. Il définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de l’organisation en matière de cybersécurité et rend compte à la Direction générale et au comité d’audit.

Il doit apporter sa vision et son expertise pour élaborer une stratégie cybersécurité qu’il décline dans des programmes pluriannuels, en cohérence avec les enjeux métiers de l’entreprise.

 

Le directeur cybersécurité anime la filière cybersécurité de l’entreprise

Stratégie et management caractérisent le directeur cybersécurité

Missions du directeur cybersécurité

Dans ses missions au quotidien, le directeur cybersécurité assure la surveillance des vulnérabilités internes relatives à la gestion de l’information de l’entreprise. Il gère la mise en place de l’organisation (ressources humaines) qui maintient en condition opérationnelle de sécurité les infrastructures et services de l’entreprise à l’aide de procédures de sécurité. Il produit le tableau de bord de suivi des actions de réduction des vulnérabilités et de l’exposition aux cyber-attaques et assure la veille technique et fonctionnelle pour être en mesure d’anticiper une éventuelle attaque ou défaillance des services de l’entreprise. Enfin, il pilote la communication, la formation et la sensibilisation de tous les employés à la protection du capital informationnel de l’entreprise.

Ainsi, les missions du directeur de la cybersécurité sont de l’ordre de la planification, de l’animation, de la vérification/veille et de l’évaluation :

Planifier :

  • Définir les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la Direction générale
  • Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire
  • Définir et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
  • Définir la stratégie de mise en conformité au cadre législatif et réglementaire ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
  • Définir un plan d’actions annuel ou pluriannuel
  • Définir une politique d’investissement au regard des objectifs de sécurité
  • Définir l’organisation de la cybersécurité au sein de l’organisation et l’animer
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
  • Piloter la réalisation de la charte de sécurité informatique de l’organisation et la promouvoir auprès de tous les utilisateurs
  • Contribuer à répondre aux sollicitations des clients et partenaires de l’organisation sur les aspects sécurité

Animer :

  • Animer le réseau des RSSI à travers une gouvernance sécurité
  • Apporter un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et des solutions de sécurité, éventuellement à travers un catalogue de services

Vérifier :

  • Évaluer le niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées dans l’organisation et vis-à-vis des tiers et sous-traitants (third parties)

Rendre compte :

  • Rapporter régulièrement auprès de la Direction générale sur le niveau de couverture courant des risques de sécurité SI
  • Assurer un rôle de conseil auprès de la Direction générale et des métiers de l’organisation
  • Représenter l’organisation dans les relations avec les autorités de régulation

 

Les missions du directeur de la cybersécurité sont de l’ordre de la planification, de l’animation, de la vérification/veille et de l’évaluation

Quatre grandes missions reviennent au directeur cybersécurité : planification, animation, vérification/veille et évaluation

Compétences

Pour devenir directeur de la cybersécurité, il est indispensable de posséder une connaissance pointue des enjeux de sécurité de l’entreprise et de maîtriser l’ensemble des expertises internes en cybersécurité. Voici la liste des compétences à savoir :

  • Les enjeux et des métiers de l’organisation
  • Construire la stratégie cybersécurité de l’organisation
  • Compréhension des menaces cybersécurité
  • Système d’information et principes d’architecture
  • Fondamentaux dans les principaux domaines de la SSI
  • Technologies de sécurité et des outils associés
  • Gestion des risques, politique de cybersécurité et SMSI
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)

Qualités

Le directeur de la cybersécurité a une activité singulière et exigeante où d’un côté, il accompagne l’innovation et les ambitions des métiers et de l’autre, il mène un combat complexe pour la sécurité des systèmes d’information de l’entreprise en développant des techniques, des méthodes et des pratiques qu’il faut sans cesse réinventer. En plus de ses compétences, il lui faut porter des qualités humaines fortes qui feront de lui un meneur. A savoir :

  • Leadership
  • Capacité d’influence
  • Sens de l’intérêt général
  • Management d’équipe
  • Capacité à travailler en transverse au sein de l’organisation
  • Capacité d’appropriation des enjeux métiers
  • Rigueur
  • Bon relationnel
  • Ambition
  • Excellente résistance au stress

 

Le directeur cybersécurité doit faire preuve de vision afin de répondre aux ambitions digitales des entreprises

Métier exigeant, le directeur cybersécurité doit en plus de ses compétences avoir des qualités humaines fondamentales

Études et formations

Avant de prétendre à un poste de direction, il faudra justifier d’une expérience professionnelle supérieure à 10 ans dans le domaine de la cybersécurité. Au tout début de la chaîne, il faut d’abord envisager des études supérieurs pour atteindre un Bac +5. Le mieux étant de se lancer dans la filière informatique avec une spécialisation en cybersécurité. Diplôme d’ingénieur ou master 2 sont les deux voies à privilégier à l’université ou en école formant aux métiers de la cybersécurité.

 

 

Quelle formation choisir ?

Le Master of Science de notre école Guardia est la formation par excellence pour se former à la cybersécurité et à l’ensemble de ses composantes. Pendant deux ans, les différents projets menés autour des techniques et enjeux de la cybersécurité, du management et de la stratégie, vous permettrons de comprendre les enjeux de la politique de sécurité des entreprises et d’acquérir les compétences pour être un excellent directeur cybersécurité.

Une première étape avant d’entrer dans le monde du travail et de gravir peu à peu les échelons. Devenir directeur cybersécurité nécessite en effet plusieurs années d’expérience avec de prendre les responsabilités qui reviennent à la fonction.

Pour en savoir plus sur la formation…

Salaire

A l’heure où le sujet de la cybersécurité nécessite d’être organisé au sein d’une direction structurée, les profils de directeurs de la cybersécurité sont très recherchés.

Le salaire des directeurs cybersécurité expérimentés est en moyenne compris entre 100 000 et 200 000 euros annuels et varie en fonction de la taille de l’entreprise et le domaine d’activité.

A l’international, aux Etats-Unis par exemple, un directeur de la cybersécurité peut gagner entre 100 000 et 200 000 dollars annuels.

Dans quel secteur travailler ?

Pour les entreprises ayant acquis une sensibilité aux cyber-risques, on constate de plus en plus souvent l’existence d’un « département de gestion des risques » composé de plusieurs représentants : de la cybersécurité, de l’audit, du contrôle interne (s’il existe), de la direction juridique, de la gestion de la finance/assurance, de la gestion de la sécurité physique, et parfois de représentants métiers comme aussi de la Direction Informatique.

Dans d’autres cas, on constate que le directeur cybersécurité est rattaché à la direction informatique, mais comme la protection de l’information est l’affaire de tous, il est nécessaire qu’il ait à minima un rôle transversal dans l’entreprise.

Voici un exemple d’entreprises et institutions qui font appel à des directeurs cybersécurité :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en Hautes Technologies

Entreprises qui recrutent des directeurs cybersécurité

Le directeur de la cybersécurité peut travailler dans des entreprises industrielles, des sociétés de services ou encore des organismes publics. Les opportunités sont grandes. On note par exemple :

  • EDF
  • BNP Paribas
  • Excube
  • Sopra Steria

Afin de trouver la bonne offre d’emploi, des plateformes en proposent régulièrement comme :

  • LinkedIn
  • Welcometothejungle.com
  • Indeed.com
  • Jooble.org
  • Optioncarriere.com
  • Apec.fr
  • Glassdoor.fr

 

Entreprises qui recrutent des directeurs cybersécurité

Grands groupes, PME, organismes publics, les opportunités d’embauches sont nombreuses

Directeur cybersécurité freelance

Exercer le métier de directeur de la cybersécurité en tant qu’indépendant en proposant son conseil aux entreprises, telle est la mission de certains directeur cybersécurité qui ont fait le choix de travailler à la mission (plus ou moins longue). Ceci étant ce n’est pas le statut le plus courant pour ce métier, contrairement à des métiers comme développeur ou consultant. En effet, les entreprises recherchent davantage des profils internalisés puisqu’il s’agit de travailler sur des données sensibles.

Toutefois, un directeur cybersécurité freelance peut facturer entre 1000 et 2000 euros la journée de prestation.

Evolution de carrière

La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. La crise pandémique s’est accompagnée d’une recrudescence des cyberattaques, de nouvelles techniques de contournement des protections en place et d’une augmentation de la surface d’attaques des entreprises liée au télétravail. Dans bien des entreprises, la situation a remis au premier plan la nécessité de recruter un directeur de la cybersécurité. Les débouchés sont donc nombreux, et les ambitions de ce métier devraient continuer de se développer.

Les avantages et inconvénients

Le poste de directeur de la cybersécurité est passionnant pour les profils de leader qui recherchent la variété des missions, le challenge intellectuel et un fort sentiment d’utilité professionnelle.

Le métier de directeur de la cybersécurité est un profil très bien rémunéré, mais cela va de pair avec les grandes responsabilités qui incombent à ce profil extrêmement précieux pour l’entreprise.

Du côté des inconvénients, il est possible de citer la pression liée à la charge de travail.

Devenir directeur cybersécurité

Pour devenir directeur cybersécurité, il est nécessaire de préparer un Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information.

Il faudra avoir fait ses preuves pendant au moins 10 ans sur des projets de cybersécurité avant de pouvoir prétendre à un poste de direction.

Le directeur de la cybersécurité est un expert qui doit savoir faire preuve d’une grande rigueur et d’une excellente résistance au stress car il a en gestion et en suivi les enjeux de cyberdéfense d’organisations importantes et complexes.

Il doit être charismatique et posséder un excellent relationnel afin de pouvoir porter les ambitions digitales de sa direction auprès des équipes.

En résumé

Quelles sont les missions du directeur de la cybersécurité ?

Le directeur cybersécurité assure la surveillance des vulnérabilités internes relatives à la gestion de l’information de l’entreprise. Il pilote la communication, la formation et la sensibilisation de tous les employés à la protection du capital informationnel de l’entreprise.

Leadership, vision et pragmatisme sont indispensables pour exercer ce métier en plein développement.

Quel est le salaire du directeur de la cybersécurité ?

A l’heure où le sujet de la cybersécurité nécessite d’être organisé au sein d’une direction structurée, les profils de directeurs de la cybersécurité sont très recherchés.

Le salaire des directeurs cybersécurité expérimentés est en moyenne compris entre 8 300€ et 16 700€ et varie en fonction de la taille de l’entreprise et le domaine d’activité.

Quel niveau d’étude pour devenir directeur de la cybersécurité ?

Pour devenir directeur de la cybersécurité, il vous faudra obtenir un diplôme de niveau BAC+ 5, le mieux étant de se lancer dans la filière informatique avec une spécialisation en cybersécurité.

Il sera nécessaire de préparer un Diplôme d’Ingénieur ou un Master 2 informatique avec une spécialité en sécurité des systèmes d’information.

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir directeur de la cybersécurité ?

Avant de devenir directeur de la cybersécurité d’une entreprise, il faut passer par plusieurs étapes indispensables à tout parcours. Premièrement, il faut s’orienter dans une formation de niveau Bac +5 comme celle de Master of Science de notre école afin d’obtenir une parfaite connaissance du milieu et une maîtrise des aspects généraux de la cybersécurité.

Enfin, il faudra justifier d’une expérience professionnelle supérieure à 10 ans dans le domaine de la cybersécurité.