consultant-cyber Consultant en Cybersécurité
Métiers

Directeur de programme de sécurité

Vous avez une appétence évidente pour la définition d’axes stratégiques, les projets parfaitement ciblés et les défis de transformation ? Le métier de Directeur de programme de sécurité est peut-être fait pour vous. Pour réussir à ce poste, vous devrez également faire d’un don particulier pour superviser et coordonner les équipes, ainsi que pour communiquer de manière large sur les avancements en matière de protection cyber. Vous vous reconnaissez dans cette ébauche de profil ? Voici les principales responsabilités et opportunités qui vous attendent.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 2.900 €
Salaire confirmé : 5.100 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

La priorité du Directeur de programme de sécurité est de définir et mettre en place une trajectoire de sécurité à travers un portefeuille concret de projets de défense. Ces projets doivent être directement reliés :

– à une cible ;

– à des objectifs de sécurité métiers ;

– à des objectifs IT stratégiques ;

– ainsi qu’à l’augmentation du risque cyber sous toutes ses formes.

En tant que Directeur, il pilote l’ensemble des projets de sécurité dans toutes les dimensions impliquées, qu’elles soient de nature technique, organisationnelle ou métier.

On rencontrera aussi le Directeur de programme de sécurité sous les appellations de Directeur de projet sécurité. Dans la terminologie anglophone, on parlera de Cybersecurity Program Manager ou IT Program Manager.

Missions

Le Directeur de programme de sécurité doit se montrer pro-actif et opérationnel sur des tâches ayant trait à la fois à la direction de projet, à la gestion de ressources et à la communication.

Sur le plan de la direction de projet, il doit notamment être en mesure :

– de déterminer une politique de cybersécurité à même de réduire la menace, à la fois pour les systèmes informatiques et pour les différentes composantes métiers ;

– de cadrer et d’organiser un portefeuille pertinent de projets de cybersécurité ;

– d’assurer le déploiement du programme et des opérations de cybersécurité au sein de tous les départements et toutes les équipes intervenant de manière directe ou indirecte dans la cohérence globale de la politique de cyberdéfense ;

– d’assurer une coordination fluide et opérationnelle entre ces différentes parties prenantes ;

– et de réorienter les actions chaque fois que cela s’avère nécessaire pour intégrer l’évolution de la nature et de l’intensité des cybermenaces.

Sur la question de la gestion des ressources, il devra :

– mettre en œuvre la gouvernance et le mode de pilotage du programme nécessaires à sa réussite ;

– assurer le suivi des plannings ;

– piloter les budgets des projets de sécurité ;

– assurer une veille des risques et la gestion des actions correctives qui en découlent.

Enfin, sur le terrain de la communication, le Directeur de projet sécurité a pour mission :

– de prendre en main le reporting dans le but d’informer le commanditaire et le management de l’avancement et de la couverture des risques de sécurité assurée par le programme ;

– de mettre en forme des tableaux de bord, en recherchant la clarté à travers des exemples concrets, dans le but d’informer le top management de toutes les avancées et des défis à venir.

Les responsabilités du Directeur de programme de sécurité

La responsabilité du Directeur de programme de sécurité est plus palpable que jamais suite à un incident : c’est dans ce contexte de crise, suite à une intrusion dans le système ou à une contamination par le biais d’un virus, que le rôle pivot de ce professionnel apparaît le plus nettement. C’est à lui qu’il revient de poser les bases d’un plan de reprise d’activité et d’assurer un retour à la normale dans les plus brefs délais.

Au-delà de la simple restitution des paramètres d’origine, le Directeur de projet sécurité est tenu de mener une analyse des causes de chaque incident et d’en tirer toutes les conclusions utiles pour renforcer le système de défense existant.

C’est aussi le Directeur de programme sécurité qui teste la fiabilité du système d’information et propose un diagnostic, afin de sécuriser de manière appropriée les données de l’entreprise, à travers les meilleures procédures possibles.

Compétences

Ce poste implique des compétences techniques fortes, mais aussi des compétences en gestion de projet et management d’équipe. 

Les compétences premières du Directeur de projet sécurité incluent notamment :

– une bonne connaissance des enjeux organisationnels et des métiers qui s’y rattachent ;

– une bonne maîtrise des connaissances de base concernant les principaux domaines des systèmes de sécurité informatique ;

– une approche précise des enjeux actuels de cybersécurité ;

– une connaissance suffisante des technologie liées à la sécurité cyber ;

– et une aptitude confirmée à la gestion de projets transversaux.

Qualités

Le Directeur de programme sécurité doit faire preuve :

– d’une grande aisance dans la gestion des équipes, et notamment des équipes nombreuses ;

– et d’une capacité de communication solide, à l’oral comme à l’écrit, afin de restituer les enjeux et les avancées au management.

En raison de son interaction avec des enjeux humains et techniques, le Directeur de projet sécurité doit être capable, tout à la fois, de rigueur et de souplesse :

–  la rigueur est la condition d’un traitement optimal de tous les incidents cyber et de l’adoption des bonnes mesures correctives, ainsi que de la politique cyber appropriée ;

– et de souplesse, afin d’embarquer toutes les équipes opérationnelles – intervenant au sein de différents départements, avec des fonctionnements et des automatismes propres – et d’obtenir l’adhésion du management aux solutions préconisées.

Niveau d’études nécessaire

Un Bac +5 minimum est requis pour prétendre aux fonctions de Directeur de programme sécurité. Pour accéder à un poste de ce niveau de responsabilité, 5 à 10 années d’exercice au plus près de la gestion de programmes informatiques sont exigées.

Quelle formation ?

Prétendre à des fonctions de Directeur de programme de sécurité suppose de maîtriser un certain nombres de notions de développement informatique, notamment les langages les plus courants, de type C, C+ ou Python, par exemple. De bonnes connaissances en développement web font également partie du b.a.-ba. La Guardia School propose de fait une formation en deux étapes, dont la première – un diplôme de type Bachelor préparé en trois ans – aborde ces notions, en y intégrant toutes les questions liés aux outils HTML5, CSS3, PHP ou MySQL, ainsi que les pratiques courantes en algorithmie. 

Outre un pilier « Développement informatique », le Bachelor de la Guardia School comprend un pilier « Basiques de l’informatique », consacré aux sujets de cybersécurité et cyberdéfense au sens large. La formation, qui équivaut à un titre RNCP de niveau 6, est complétée par 6 autres piliers. Les étudiants sont mis en condition pour acquérir un ensemble de compétences comportementales qui, au-delà des compétences techniques, les prépare de manière optimale pour poursuivre une formation complète, adaptée à tous les futurs spécialistes de la cybersécurité. 

Le diplôme de niveau Master mis en place par l’école est une deuxième étape incontournable pour quiconque souhaite, à un stade avancé de sa carrière, prétendre à un poste de Directeur de projet sécurité. Cette formation de type MSc, qui correspond à un titre RNCP de niveau 7, forme en deux ans de véritables experts de la cybersécurité. La formation accorde une importance égale aux compétences techniques et non techniques, à l’image des exigences requises pour le poste considéré dans le cas présent. La formation ne met pas seulement l’accent sur les capacités d’analyse : une partie importante du cursus est consacré à la gestion de projet, sans oublier un focus sur les questions de gouvernance.

Les deux étapes de la formation – au niveau Bachelor et Master – donnent une même priorité aux soft skills liées à la communication. Le cursus se trouve donc être particulièrement adapté pour appréhender les missions de Directeur de programme sécurité, où le jeu du dialogue et de la transmission des connaissances revêt une importance déterminante.

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Dans quel secteur travailler ?

N’importe quel grand groupe – qu’il se distingue dans le secteur de la banque, de la mode, de l’assurance, de l’agro-alimentaire, du textile ou des services numériques, par exemple – a besoin d’un ou plusieurs Directeurs de programme de sécurité pour protéger son business. Les professionnels cherchant à évoluer sur cette ligne bénéficient donc d’un choix large et peuvent faire jouer sans problème leurs affinités avec un secteur en particulier.

Les entreprises qui recrutent

Parmi les structures les plus demandeuses en Directeurs de projet de sécurité au cours des dernières années, on peut notamment citer :

  • de grandes références du luxe, à l’image du groupe LVMH ou de références associées, comme Louis Vuitton, Chanel ou Christian Dior ;
  • des enseignes de la grande distribution et des acteurs de l’industrie agro-alimentaire, comme les magasin E. Leclerc, le groupe Auchan ou Mondélez ;
  • de très nombreux acteurs de la sphère numérique et du conseil, comme Cap Digital, Atos ou Alten ;
  • ou encore de grands noms de l’audiovisuel, comme le groupe TF1, Netflix ou le groupe Banijay.

De nombreuses structures publiques, notamment des mairies ou des structures accompagnatrices des entreprises du numérique, recherchent aussi régulièrement des professionnels capables d’assumer ces fonctions ou d’intervenir à des postes très similaires.

On trouvera facilement des offres sur les pages suivantes :

  • Indeed.com ;
  • Apec.fr ;
  • LinkedIn ;
  • HelloWork.com ;
  • OptionCarriere.com ;
  • ou encore Cyberjobs.fr, parmi de nombreuses autres pages.

Salaire

Le salaire d’entrée moyen d’un Directeur de projet sécurité est de 2 900 bruts mensuels environ. Un professionnel confirmé pourra espérer toucher jusque 4 900 euros bruts par mois en moyenne. Ce salaire est celui proposé en règle générale aux spécialistes ayant déjà exercé 5 ans sur des projets de sécurité informatique. Pour une expérience de 3 ans, le salaire s’approche plutôt de 4500 euros bruts. Pour 10 ans d’expérience et plus, on peut espérer une rémunération légèrement supérieure, pouvant aller jusqu’à 5 100 euros bruts mensuels environ.

Évolution de carrière

Un Directeur de programme de sécurité souhaitant franchir une nouvelle étape dans sa carrière peut évoluer naturellement vers un poste de Directeur de programme informatique. Pour réussir à ce poste, il s’agira d’élargir et d’affiner plus encore ses connaissances des défis de la cyberdéfense et sa capacité à l’analyse stratégique. Être accepté à ce poste suppose aussi de connaître parfaitement les enjeux propres à la structure dans laquelle le professionnel évolue.

Il est aussi envisageable de briguer un poster de Responsable de la sécurité des services d’information (RSSI). Il s’agit d’un niveau de responsabilité supérieure. Il peut consister à déployer une politique concrète de cybersécurité sur un périmètre donné mais, la plupart du temps, la personne qui se voit confier ce poster a la charge d’assurer la cohérence de cette politique de défense à travers l’ensemble des corps de métier et dans tous les départements. Les aptitudes communicationnelles, déjà essentielles sur le poste de Directeur de projet de sécurité, sont ici plus essentielles que jamais.

Les avantages et inconvénients

Les entretiens conduits avec des Directeurs de programme de sécurité justifiant de 3 à 7 ans d’expérience laissent émerger une conclusion unanime : le principal défi inhérent à la fonction tient à la nécessité d’assurer en tout temps, à chaque instant, une parfaite circulation des informations et une communication sans faille avec les instances dirigeantes d’une part, et les équipes exécutrices d’autre part. « Plus encore que l’attention qui doit être portée aux détails techniques, c’est une vigilance ayant trait à l’humain – à la bonne implication de tous, sur la base des bonnes informations – qui prédomine », précise Martial R., 7 ans d’expérience et des passages par le secteur de l’aéronautique et de l’audiovisuel à son actif.

C’est cette même double casquette – entre performance technique et performance relationnelle – qui fait de toute évidence la fierté et la satisfaction première des professionnels interrogés !

Métiers proches de directeur de programme de sécurité

Continuez vos recherches autour des métiers de la cybersécurité :