Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 8 000 € brut |
Salaire confirmé : | 17 000 € brut |
Mobilité : | Très bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Les grandes transformations digitales des entreprises nécessitent de construire une direction cybersécurité forte et pilotée par un cadre dirigeant, le directeur ou la directrice cybersécurité. Ce/cette dirigeant/e est doté des moyens nécessaires à l’accomplissement de sa mission, dans toutes ses dimensions et sa transversalité, pour répondre aux enjeux de la protection des activités et de l’information de l’entreprise et pour en assurer la cyber résilience.
Le directeur ou la directrice cybersécurité anime la filière cybersécurité et peut piloter un réseau de responsables de la sécurité des systèmes d’information (RSSI) sous sa responsabilité. Il/elle définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de l’organisation en matière de cybersécurité et rend compte à la Direction générale et au comité d’audit.
Il/elle doit apporter sa vision et son expertise pour élaborer une stratégie cybersécurité qu’il/elle décline dans des programmes pluriannuels, en cohérence avec les enjeux métiers de l’entreprise.
Missions du directeur cybersécurité
Dans ses missions au quotidien, le directeur cybersécurité assure la surveillance des vulnérabilités internes relatives à la gestion de l’information de l’entreprise. Il gère la mise en place de l’organisation (ressources humaines) qui maintient en condition opérationnelle de sécurité les infrastructures et services de l’entreprise à l’aide de procédures de sécurité. Il produit le tableau de bord de suivi des actions de réduction des vulnérabilités et de l’exposition aux cyber-attaques et assure la veille technique et fonctionnelle pour être en mesure d’anticiper une éventuelle attaque ou défaillance des services de l’entreprise. Enfin, il pilote la communication, la formation et la sensibilisation de tous les employés à la protection du capital informationnel de l’entreprise.
Ainsi, les missions du directeur de la cybersécurité sont de l’ordre de la planification, de l’animation, de la vérification/veille et de l’évaluation :
Planifier :
- Définir les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la Direction générale
- Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire
- Définir et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
- Définir la stratégie de mise en conformité au cadre législatif et réglementaire ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
- Définir un plan d’actions annuel ou pluriannuel
- Définir une politique d’investissement au regard des objectifs de sécurité
- Définir l’organisation de la cybersécurité au sein de l’organisation et l’animer
- Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
- Piloter la réalisation de la charte de sécurité informatique de l’organisation et la promouvoir auprès de tous les utilisateurs
- Contribuer à répondre aux sollicitations des clients et partenaires de l’organisation sur les aspects sécurité
Animer :
- Animer le réseau des RSSI à travers une gouvernance sécurité
- Apporter un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et des solutions de sécurité, éventuellement à travers un catalogue de services
Vérifier :
- Évaluer le niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
- Contrôler que les politiques et règles de sécurité des SI sont appliquées dans l’organisation et vis-à-vis des tiers et sous-traitants (third parties)
Rendre compte :
- Rapporter régulièrement auprès de la Direction générale sur le niveau de couverture courant des risques de sécurité SI
- Assurer un rôle de conseil auprès de la Direction générale et des métiers de l’organisation
- Représenter l’organisation dans les relations avec les autorités de régulation
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Compétences
Pour devenir directrice de la cybersécurité, il est indispensable de posséder une connaissance pointue des enjeux de sécurité de l’entreprise et de maîtriser l’ensemble des expertises internes en cybersécurité. Voici la liste des compétences à savoir :
- Les enjeux et des métiers de l’organisation
- Construire la stratégie cybersécurité de l’organisation
- Compréhension des menaces cybersécurité
- Système d’information et principes d’architecture
- Fondamentaux dans les principaux domaines de la SSI
- Technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Qualités
Le directeur de la cybersécurité a une activité singulière et exigeante où d’un côté, il accompagne l’innovation et les ambitions des métiers et de l’autre, il mène un combat complexe pour la sécurité des systèmes d’information de l’entreprise en développant des techniques, des méthodes et des pratiques qu’il faut sans cesse réinventer. En plus de ses compétences, il lui faut porter des qualités humaines fortes qui feront de lui un meneur. A savoir :
- Leadership
- Capacité d’influence
- Sens de l’intérêt général
- Management d’équipe
- Capacité à travailler en transverse au sein de l’organisation
- Capacité d’appropriation des enjeux métiers
- Rigueur
- Bon relationnel
- Ambition
- Excellente résistance au stress
Études et formations
Avant de prétendre à un poste de direction, il faudra justifier d’une expérience professionnelle supérieure à 10 ans dans le domaine de la cybersécurité. Au tout début de la chaîne, il faut d’abord envisager des études supérieurs pour atteindre un Bac +5. Le mieux étant de se lancer dans la filière informatique avec une spécialisation en cybersécurité. Diplôme d’ingénieur ou master 2 sont les deux voies à privilégier à l’université ou en école formant aux métiers de la cybersécurité.
Quelle formation choisir ?
Le Master of Science de notre école Guardia est la formation par excellence pour se former à la cybersécurité et à l’ensemble de ses composantes. Pendant deux ans, les différents projets menés autour des techniques et enjeux de la cybersécurité, du management et de la stratégie, vous permettrons de comprendre les enjeux de la politique de sécurité des entreprises et d’acquérir les compétences pour être un excellent directeur cybersécurité.
Une première étape avant d’entrer dans le monde du travail et de gravir peu à peu les échelons. Devenir directeur cybersécurité nécessite en effet plusieurs années d’expérience avec de prendre les responsabilités qui reviennent à la fonction.
Salaire
A l’heure où le sujet de la cybersécurité nécessite d’être organisé au sein d’une direction structurée, les profils de directeurs de la cybersécurité sont très recherchés.
Le salaire des directeurs cybersécurité expérimentés est en moyenne compris entre 100 000 et 200 000 euros annuels et varie en fonction de la taille de l’entreprise et le domaine d’activité. Le directeur de cybersécurité est le professionnel de cybersécurité le mieux payé, cf notre article sur les salaires de la cybersécurité.
A l’international, aux Etats-Unis par exemple, une directrice de la cybersécurité peut gagner entre 100 000 et 200 000 dollars annuels.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quel secteur travailler ?
Pour les entreprises ayant acquis une sensibilité aux cyber-risques, on constate de plus en plus souvent l’existence d’un « département de gestion des risques » composé de plusieurs représentants : de la cybersécurité, de l’audit, du contrôle interne (s’il existe), de la direction juridique, de la gestion de la finance/assurance, de la gestion de la sécurité physique, et parfois de représentants métiers comme aussi de la Direction Informatique.
Dans d’autres cas, on constate que le directeur cybersécurité est rattaché à la direction informatique, mais comme la protection de l’information est l’affaire de tous, il est nécessaire qu’il ait à minima un rôle transversal dans l’entreprise.
Voici un exemple d’entreprises et institutions qui font appel à des directeurs cybersécurité :
- Editeurs de logiciels et entreprises informatiques
- Secteur bancaire
- Secteur des télécommunications
- Sociétés de conseil en Hautes Technologies
Entreprises qui recrutent :
Le directeur de la cybersécurité peut travailler dans des entreprises industrielles, des sociétés de services ou encore des organismes publics. Les opportunités sont grandes. On note par exemple :
- EDF
- BNP Paribas
- Excube
- Sopra Steria
Afin de trouver la bonne offre d’emploi, des plateformes en proposent régulièrement comme :
- Welcometothejungle.com
- Indeed.com
- Jooble.org
- Optioncarriere.com
- Apec.fr
- Glassdoor.fr
Directeur cybersécurité freelance
Exercer le métier de directeur de la cybersécurité en tant qu’indépendant en proposant son conseil aux entreprises, telle est la mission de certains directeur cybersécurité qui ont fait le choix de travailler à la mission (plus ou moins longue). Ceci étant ce n’est pas le statut le plus courant pour ce métier, contrairement à des métiers comme développeur ou consultant. En effet, les entreprises recherchent davantage des profils internalisés puisqu’il s’agit de travailler sur des données sensibles.
Toutefois, une directrice cybersécurité freelance peut facturer entre 1000 et 2000 euros la journée de prestation.
Evolution de carrière
La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. La crise pandémique s’est accompagnée d’une recrudescence des cyberattaques, de nouvelles techniques de contournement des protections en place et d’une augmentation de la surface d’attaques des entreprises liée au télétravail. Dans bien des entreprises, la situation a remis au premier plan la nécessité de recruter un directeur de la cybersécurité. Les débouchés sont donc nombreux, et les ambitions de ce métier devraient continuer de se développer.
Les avantages et inconvénients
Le poste de directeur de la cybersécurité est passionnant pour les profils de leader qui recherchent la variété des missions, le challenge intellectuel et un fort sentiment d’utilité professionnelle.
Le métier de directeur de la cybersécurité est un profil très bien rémunéré, mais cela va de pair avec les grandes responsabilités qui incombent à ce profil extrêmement précieux pour l’entreprise.
Du côté des inconvénients, il est possible de citer la pression liée à la charge de travail.
Devenir directeur cybersécurité
Pour devenir directrice cybersécurité, il est nécessaire de préparer un Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information.
Il faudra avoir fait ses preuves pendant au moins 10 ans sur des projets de cybersécurité avant de pouvoir prétendre à un poste de direction.
Le directeur de la cybersécurité est un expert qui doit savoir faire preuve d’une grande rigueur et d’une excellente résistance au stress car il a en gestion et en suivi les enjeux de cyberdéfense d’organisations importantes et complexes.
Il doit être charismatique et posséder un excellent relationnel afin de pouvoir porter les ambitions digitales de sa direction auprès des équipes.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
FAQ
Le directeur cybersécurité assure la surveillance des vulnérabilités internes relatives à la gestion de l’information de l’entreprise. Il pilote la communication, la formation et la sensibilisation de tous les employés à la protection du capital informationnel de l’entreprise. Leadership, vision et pragmatisme sont indispensables pour exercer ce métier en plein développement.
A l’heure où le sujet de la cybersécurité nécessite d’être organisé au sein d’une direction structurée, les profils de directeurs de la cybersécurité sont très recherchés. Le salaire des directeurs cybersécurité expérimentés est en moyenne compris entre 8 300€ et 16 700€ et varie en fonction de la taille de l’entreprise et le domaine d’activité.
Pour devenir directeur de la cybersécurité, il vous faudra obtenir un diplôme de niveau BAC+ 5, le mieux étant de se lancer dans la filière informatique avec une spécialisation en cybersécurité. Il sera nécessaire de préparer un Diplôme d’Ingénieur ou un Master 2 informatique avec une spécialité en sécurité des systèmes d’information.
Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.
Avant de devenir directrice de la cybersécurité d'une entreprise, il faut passer par plusieurs étapes indispensables à tout parcours. Premièrement, il faut s'orienter dans une formation de niveau Bac +5 comme celle de Master of Science de notre école afin d'obtenir une parfaite connaissance du milieu et une maîtrise des aspects généraux de la cybersécurité. Enfin, il faudra justifier d’une expérience professionnelle supérieure à 10 ans dans le domaine de la cybersécurité.