Responsable de la sécurité des systèmes d’information Responsable de la sécurité des systèmes d’information
Métiers

Responsable de la sécurité des systèmes d’information (RSSI)

Vous souhaitez piloter des projets informatiques complexes ? Vous savez résister au stress et à la pression ? Êtes capable de faire preuve de capacité d’analyse, de rigueur ? La veille technologique vous intéresse ? Et si vous envisagiez une carrière de responsable de la sécurité des systèmes d’information ?

kevin-picciau
Par Kevin Picciau
Fiche métier mise à jour le
En résumé
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 5 800 € brut
Salaire confirmé : 16 000 € brut
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Le Responsable de la sécurité des systèmes d’information définit et développe la politique de sécurité de l’information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi.Le RSSI doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d’outils (chartes numériques, guidelines de sécurité) ou d’activités de communication.

Une grande partie de son travail concerne ce qu’on appelle la veille technologique. Elle permet de suivre l’évolution du secteur et de contrôler l’impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.

L’une des missions premières du RSSI est d’assurer la veille technologique

L’une des missions premières du RSSI est d’assurer la veille technologique

"Être RSSI, c'est être l'architecte de la sécurité des systèmes d'information d'une organisation. Notre rôle est de concevoir, mettre en œuvre et gérer des stratégies de sécurité pour protéger ce qui fait la valeur de l'entreprise. Nous veillons à ce que les fondations numériques restent solides et à ce que tous les éléments de sécurité, des processus aux technologies, s'emboîtent parfaitement pour assurer la pérennité et la réussite de l'entreprise. Pour rester dans les analogies, le RSSI est le chef d'orchestre d'une symphonie de cybersécurité, coordonnant les différents instruments (comme les pare-feu, les systèmes de détection d'intrusion et les politiques de sécurité) pour créer une harmonie numérique. Notre travail est de rester en phase avec les dernières menaces, tout en assurant la continuité des opérations de l'entreprise. Un subtil jeu d'adéquation entre mesures de sécurité, enjeux stratégiques et réalité opérationnelle."
Tom Laredo - RSSI
"Il s'agit d'un métier exigeant qui nécessite d’une part de maintenir ses compétences à jour en assurant une veille permanente et d’autre part d’être en capacité de rendre accessible et compréhensible le sujet de la sécurité du numérique aux décideurs."
Cyril Bras - RSSI d'une métropole et vice-président de l'IN.CRT
Gratuit
Découvrez les 90 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 260+ pages
+ de 70 métiers pour travailler dans la Cybersécurité

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Missions du RSSI

Le Responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de l’organisation. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre.

Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.

Selon la taille de l’organisation, il joue un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI ou encadre une équipe.

Les missions du Responsable de la sécurité des systèmes d’information sont nombreuses et variées :

Identifier :

  • Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre et les faire valider par la direction compétente sur celui-ci
  • Identifier les enjeux et les risques de sécurité majeurs sur son périmètre
  • Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
  • Définir un plan d’actions annuel ou pluriannuel sur son périmètre
  • Définir une politique d’investissement au regard des objectifs de sécurité
  • Contribuer à définir l’organisation de la cybersécurité au sein de son périmètre et l’animer
  • Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
Le RSSI s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données

Le RSSI s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données

Protéger :

  • Organiser les structures de pilotage des plans d’actions de sécurité au sein des entités
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
  • Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
  • Diffuser une culture SSI à destination des utilisateurs et décideurs
  • Assurer la promotion des chartes de sécurité informatique sur son périmètre
  • Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)
  • Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres)

Détecter :

  • Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center)
“A date, ce métier peut être un peu "fourretout". Et je compare aujourd'hui le poste de RSSI à celui de la DSI des 10 dernières années. On sait qu’il est utile, mais nous ne savons pas trop pourquoi, ni ce qu'il fait. Dans mon cas, je dois assurer la gouvernance/cohérence de la sécurité informatique vis-à-vis de mon périmètre, mais également de manière étendue, du reste de l'entreprise et du groupe. Au quotidien, c'est un rôle d'ambassadeur auprès des autres services et d'architecte dans l'opérationnel. Enfin, on doit être au four et au moulin en permanence du fait d'être souvent seul sur ce périmètre et de devoir répondre présent au niveau stratégique, mais également opérationnel auprès des équipes. Grand écart souvent impossible, car l'une des deux parties (voir les deux) se trouve ingérée. De plus, si des normes s'ajoutent, on se retrouve souvent pilote des normes et législations, car on représente un rôle de "Police" auprès des autres services, qui se tournent naturellement vers nous dans le cadre de ce type de question. Dans mon giron se trouve l'ISO 27001, et je m'en retrouve comme pilote. La NIS2 arrivant également, j'essaye de trouver des sponsors dans la direction pour monter une équipe de travail, afin de ne pas avoir à gérer cela en supplément, car je ne pourrais être efficient.”
Cédric Lejault - RSSI - Securitas Technology France

Répondre :

  • Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel
  • Contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CSIRT (Computer Security Incident Response Team)

Assurer la continuité et reconstruire :

  • Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
  • Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
  • Proposer la stratégie de cyber-résilience

Rendre compte :

  • Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
  • Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
  • Représenter l’organisation dans les relations avec les autorités de régulation
"Le numérique est de plus en plus présent, si la sécurité n’est pas intégrée dans les projets de la structure c’est à plus au moins long terme un risque qui, lorsqu’il se concrétise, à des impacts multiples sur l’image, la gouvernance, les finances. Dès lors, en tant que RSSI, vous devez encadrer les usages du numériques afin de garantir la conformité aux exigences règlementaires comme par exemple le RGPD, mais aussi protéger le patrimoine informationnel d’actions malveillantes. Vous devez par ailleurs sensibiliser le personnel aux enjeux de la cybersécurité en faisant du maillon humain un maillon robuste de la chaine de défense."
Cyril Bras - RSSI d'une métropole et vice-président de l'IN.CRT
competences-metier

Compétences

Afin de définir et de mettre en œuvre la politique de sécurité, le Responsable de la sécurité informatique connaît la charte d’utilisation des systèmes informatiques et des systèmes de sécurité de son entreprise, ainsi que les différents processus en cas de problème.

Également, le RSSI possède des connaissances juridiques et réglementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’information. Il a notamment connaissance de nombreux points juridiques sur la confidentialité et la sécurité des utilisateurs, en particulier concernant la RGPD.

Ce travail nécessite l’élaboration de procédures et d’outils de sécurité informatique ainsi que la mise en place d’une démarche qualité. Pour sensibiliser les salariés, le Responsable de la sécurité des systèmes d’information peut avoir une expérience dans des domaines comme la communication. En voici le détail :

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Capacité à construire la stratégie cybersécurité de l’organisation
  • Capacité de compréhension des menaces cybersécurité
  • Connaissance du système d’information et des principes d’architecture
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Connaissance des technologies de sécurité et des outils associés
  • Gestion des risques, politique de cybersécurité et SMSI
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Cyberdéfense : connaissances en gestion de crise
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
“Je suis un profil "vagabond". Je suis diplômé d'une école d'ingénieur informatique spécialisation réseau et télécom, et mon premier travail a été dans le support utilisateur en Australie pendant 1 an, puis une année comme ingénieur réseau en France, mais j'ai vite basculé sur de l'avant-vente pendant ⅚ ans. J'ai ensuite travaillé sur un poste de direction de service (création du service) dans lequel, l'infra réseau était présente, mais à 30% de mon temps. Suite au COVID (car j'étais dans l'événementiel), j'ai trouvé un poste de DSI (en contrat consultant) sur lequel j'ai piloté un service informatique, mais le contexte était vicié donc cela ne s'est pas bien terminé. Puis, en cherchant un nouveau poste, j'ai postulé sur celui de RSSI, car il était indiqué la mise en avant de l'ISO 27001 que j'avais pilotée lors de ma précédente expérience, et me voici donc RSSI. Cette voie est devenue vitale et essentielle, mais surtout transverse. Et j'aime être en transverse, car cela m'alimente le plus intellectuellement.”
Cédric Lejault - RSSI - Securitas Technology France

Qualités

Patrick, RSSI depuis 2012 au sein d’une grande université lyonnaise, estime que les qualités indispensables pour occuper ce poste sont “la pédagogie et les capacités de communication. Il faut également posséder une forte résistance au stress. Savoir faire preuve de rigueur et d’un sens de l’analyse.”

A cela, peuvent être ajoutées les qualités suivantes :

  • L’influence
  • Le sens de l’intérêt général
  • Le management d’équipe
  • La restitution au management
  • Savoir travailler en transverse au sein de l’organisation
  • Résister à la pression
  • S’appropriation des enjeux métiers

Le RSSI est aussi un bon communicant à l’écoute des besoins des utilisateurs métiers

 

Le RSSI est aussi un bon communicant à l’écoute des besoins des utilisateurs métiers
"Je crois qu'il existe une multitude de profils de RSSI assez différents les uns des autres. Certains vont avoir une grande capacité à gérer le stress (le leur et celui des équipes) en situation de crise, d'autres vont être meilleurs dans l'architecture des solutions techniques, d'autres encore apporteront une expertise en analyse de risques ou en conformité légale et réglementaire... Tout cela est nécessaire à tout bon RSSI mais je crois que l'on ne peut pas être expert en tout. Les compétences qui me semblent essentielles sont la rigueur, la capacité d'analyse, un bagage technique suffisant et la bonne gestion des relations avec l'ensemble des parties prenantes, qui passe évidemment par une communication adaptée à chaque interlocuteur. Je crois aussi fortement en l'interdépendance. La sécurité ne peut et ne pourra jamais être unilatérale. Nous travaillons main dans la main avec les équipes informatiques, la direction, et les collaborateurs, car la sécurité ne concerne pas seulement la technologie, mais avant tout l'humain. L'humain est et restera selon moi encore longtemps le premier maillon de la chaîne de sécurité, et les acteurs malveillants le savent. C'est pourquoi la sensibilisation est si importante. Il est essentiel de savoir instaurer une culture de la sécurité au sein de l'entreprise."
Tom Laredo - RSSI
Formation continue

Formation Hacking et introduction à la sécurité des systèmes et réseaux pour les pros

Apprenez à maîtriser les principales techniques de Hacking Ethique pour savoir comment identifier et exploiter les failles des systèmes et réseaux. Grâce à cette expertise offensive, vous comprendrez comment mettre en place des techniques défensives pour protéger des infrastructures.

Evaluateur de la sécurité des technologies de l’information

Hacking : introduction à la sécurité des systèmes et réseaux

DURÉE : 200 heures
Linux
CLI
TCP/IP
Routage
ARP/MiTM
Scripting Python et Bash
Proxy
Injections
Attaques OOB
Bruteforce
Admin Système
Admin Réseau
Founder & Lead Tester Unicorn Security Formateur en sécurité des systèmes et réseaux
Antoine Royer
COACH référent
Cette formation vous permettra grâce à l'apprentissage des principales techniques de hacking éthique d'acquérir des compétences cruciales en cybersécurité applicables à l'administration des systèmes et réseaux.
Formation continue

Formation Pentest et sécurisation avancée des systèmes et réseaux pour les pros

Grâce à une maitrise approfondie des techniques de Pentest,  vous serez un expert en cybersécurité et vous saurez mettre en place une stratégie défensive pour protéger des infrastructures systèmes et réseaux.

Juriste spécialisé en cybersécurité

Formation Pentest : sécurisation avancée de systèmes et réseaux

DURÉE : 200 heures
Windows
Linux
Terminal avancé
Découverte réseau et vulnérabilités
Overflows
Reverse engineering
Exploits
Attaques AD
Admin Système
Admin Réseau
Founder & Lead Tester Unicorn Security Formateur en sécurité des systèmes et réseaux
Antoine Royer
COACH référent
Cette formation vous permettra grâce à l'apprentissage de techniques avancées de pentest d'acquérir des compétences cruciales en cybersécurité applicables à l'administration des systèmes et réseaux.
“Le métier de RSSI, c'est finalement 70 % d’organisationnel. On fait finalement assez peu de technique à moins d'avoir une double casquette infrastructure + RSSI. Pour la partie organisationnelle, les formations à l'analyse de risque sont importantes. Les savoir-faire qui en découlent sont de l'ordre de la communication : présenter ses résultats d'analyse, faire accepter les plans de remédiation et les évolutions organisationnelles ou techniques qui viseront à élever le niveau de sécurité, etc.”
Patrick - RSSI dans une université

Études et formations

Pour devenir Responsable de la sécurité et des systèmes d’information, il est nécessaire de valider un Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité.

Il est indispensable de posséder une expérience professionnelle supérieure à 5 ans dans le domaine de la cybersécurité.

Avant de devenir RSSI, Patrick a validé un diplôme d’ingénieur, travaillé 12 ans en tant qu’administrateur système et un an en tant que RSSI adjoint.

À côté de ces voies traditionnelles, des formations continues, comme des bootcamps, se présentent comme des options pour les professionnels visant une reconversion rapide en cybersécurité.

Quelle formation choisir ?

Le Master of Science est la formation idéale pour vous former au métier de Responsable de la sécurité des systèmes d’information (RSSI). Pendant 2 ans, les différents projets menés autour des techniques et outils de la cybersécurité, du management et de la stratégie, vous permettront de comprendre les enjeux de la politique de sécurité des entreprises et d’acquérir les compétences pour être opérationnel sur le métier de RSSI.

Pour en savoir +

Salaire

Le salaire moyen d’un RSSI se situe aux alentours de 100 000 euros avec une rémunération pouvant démarrer dès 40 000 euros et atteindre les 150 000 euros annuels. A quelques rares exceptions, le salaire peut s’afficher à plus de 200 000 euros.

Ces écarts très importants sont liés à la taille de l’entreprise et au niveau d’expertise du RSSI.

A l’international, aux Etats-Unis par exemple, un RSSI peut gagner entre 80 000 et 200 000 dollars par an.

« Ce métier nécessite une remise en question permanente car il est nécessaire de s’adapter en permanence aux évolutions de la menace mais aussi à l’évolution du périmètre de la structure à protéger. »
Cyril Bras – RSSI d’une métropole et vice-président de l’IN.CRT
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
"Je crois qu'il y a de nombreuses manières de devenir RSSI. Pour ma part, j'ai commencé par un cursus de développement logiciel puis me suis tourné vers l'infrastructure et la sécurité. J'en ai fait mon métier en tant qu'administrateur systèmes et réseaux pendant un peu plus de 10 ans. Au fil de mes expériences, j'ai endossé plusieurs rôles qui m'ont amené à élever ma compréhension des infrastructures à un niveau plus macroscopique et à développer ma vision stratégique. Comme j'ai toujours eu un attrait particulier pour la cybersécurité, j'ai provoqué ma chance en postulant pour plusieurs sociétés qui cherchaient un RSSI. Soyons honnêtes, il y a certaines marches plus difficiles à franchir que d'autres. Passer d'un statut de responsable Infrastructure à celui de RSSI peut faire peur à certaines entreprises, d'autant plus que ce sont des postes à fortes responsabilités et évoluant souvent dans des environnements complexes. Heureusement pour moi, j'ai eu la chance de croiser le chemin de personnes bienveillantes qui m'ont fait confiance et m'ont proposé le poste dont je rêvais dans la société dans laquelle j'évolue actuellement. Depuis, j'apprends chaque jour à être un meilleur RSSI."
Tom Laredo - RSSI

Dans quel secteur travailler ?

Le Responsable de la sécurité des systèmes d’information peut travailler dans les secteurs industriels, pour des sociétés de services ou encore dans le secteur public.

Voici un exemple d’entreprises qui font appel à des RSSI :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en hautes technologies

Les entreprises qui recrutent

De plus en plus d’entreprises et d’organismes publics conscients des enjeux de la cybersécurité recrutent des RSSI. Il peut s’agir par exemple des entités suivantes :

  • Métropole de Lyon
  • Suez France
  • Haeys France
  • Groupe La Poste

Des offres d’emploi de RSSI sont disponibles sur les plateformes d’emploi ou les réseaux sociaux professionnels :

  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr
Nombre de RSSI travaillent dans des collectivités

Nombre de RSSI travaillent dans des collectivités

"La sécurité, et en particulier la cybersécurité, est parfois vue comme un oignon. Je crois que cette vision est erronée voire dangereuse car cela laisserait supposer que chaque mesure de sécurité est une couche supplémentaire et donc que l'on est globalement protégé. Sauf qu'il suffit parfois d'un seul trou, une seule vulnérabilité pour mettre à mal tout le système. C'est pourquoi je préfère voir la sécurité comme une chaîne, où chaque maillon a sa propre importance, ses propres vulnérabilités et ses propres mesures de sécurité associées. Une sorte de chaîne d'oignons finalement. Dans un contexte où la menace ne cesse de changer de forme et ne fait qu'augmenter, la cybersécurité est essentielle à toute organisation qui souhaite survivre à ce qui arrivera tôt ou tard : un incident de sécurité majeur. Ces incidents peuvent être intentionnels (initiés par des acteurs malveillants), ou accidentels (dûs par exemple à la mauvaise conception d'un système). Il est malheureusement de plus en plus fréquent de voir des organisations souffrir de longues semaines, mois, années voire littéralement ne pas survivre à ce type d'événement, et personne n'est épargné. Alors, pourquoi se priver d'une bouée de sauvetage ?"
Tom Laredo - RSSI

RSSI freelance

Le RSSI peut exercer en tant que freelance. Il va falloir pour cela avoir quelques années d’expérience pour travailler à son compte et convaincre des structures de faire appel à vous. Avant toute chose, la première option consistera à créer un statut d’auto-entrepreneur ou une société individuelle. Il est également possible de rejoindre un cabinet d’experts en cybersécurité. Ensuite, votre rigueur, expertise et professionnalisme vous garantiront de pouvoir travailler sur des missions diverses.

Le tarif journalier moyen d’un RSSI peut varier entre 700 et 1200 euros.

Evolution de carrière

Le périmètre d’un RSSI peut s’exercer sur différents domaines en fonction de la nature de l’organisation. Dans les organisations comportant des SI industriels, il existe généralement un RSSI pour le périmètre industriel. Dans les organisations qui développent des produits comportant des SI, un RSSI peut être nommé (dans ce cas, on peut parler de Product Security Officer (PSO)).

Dans les grandes entreprises ou administrations, les activités et tâches peuvent être réparties entre un Directeur cybersécurité ou un RSSI Groupe qui porte la responsabilité globale et des Responsables de la sécurité des SI (RSSI) qui déclinent les actions sur leurs périmètres respectifs.

A horizon cinq ans, Patrick estime que le métier ne changera pas  fondamentalement : « Les menaces évoluent mais aucune ne change vraiment la donne sur le plan organisationnel. Les contraintes se déplacent (du bureau vers le télétravail par exemple), mais finalement il s’agit simplement de s’adapter. »

RSSI Freelance

Les avantages et inconvénients

Faire sa carrière en tant que responsable de la sécurité des systèmes d’information est un métier valorisant pour qui souhaite être au cœur des enjeux techniques qui touchent à la cybersécurité. Cet expert de la sécurité informatique est en effet le garant du bon fonctionnement du système d’information de l’entreprise.

Du côté des inconvénients, il est possible de citer la pression liée aux responsabilités du métier.

De plus, le monde de la sécurité informatique et des systèmes d’information est en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail de veille. Ainsi, comme le précise Patrick, le travail de veille et d’autoformation est fondamental.

“La vie nous prouve que les systèmes fondés sur la sécurité first sont les plus robustes et pérennes dans le temps. Cependant, trop de sécurité tue l'accessibilité, il devient donc stratégique de savoir doser et de réfléchir au cycle de vie de ses produits pour éviter qu'il ne soit pénétré. Tout en sachant qu'aucun système n'est infaillible, car sinon il serait inutilisable, et qu'en plus, un produit robuste à 99 % des menaces (si cela existe) sera obsolète dans les mois/années suivantes (moins de 3 ans pour la partie logicielle, moins de 10 ans pour la partie physique). Un bon parallèle serait les serrures de nos portes. En effet, sur Amazon, nous pouvons acheter des kits de crochetage et des pass de boîtes aux lettres pour moins de 15 à 30 euros. Avec ces outils, vous allez pouvoir ouvrir 30 à 40 % des serrures qui se présentent devant vous quotidiennement. Il faut en avoir conscience afin d’éviter de ranger, derrière ces serrures, des informations ou matériaux précieux. Et parfois, une bonne cachette très simple sera plus robuste que n'importe quelle serrure, qui ne demande qu'une chose : d’être ouverte. Il est donc important, aujourd'hui, de prendre conscience de notre vulnérabilité, et de savoir mesurer et de réfléchir au stockage de nos données, nos informations et de notre matériel.”
Cédric Lejault - RSSI - Securitas Technology France
“La veille et le travail d'information sont vitaux. Il faut jouer sur les deux tableaux : d'une part les informations de toute première fraîcheur, qui peuvent avoir un intérêt opérationnel immédiat mais qui se périment vite comme on peut en trouver sur des réseaux sociaux en suivant des experts de la sécurité, d'autre part les informations qui ont été largement réfléchies, construites, digérées et qui ne sont pas particulièrement innovantes mais qui vont rester pertinentes très longtemps comme celles qu'on peut échanger dans les réunions des CLUSIR, par exemple. D'ailleurs dans cette dernière catégorie les informations liées à l'intelligence économique peuvent être particulièrement pertinentes.”
Patrick - RSSI dans une université

Devenir RSSI

Pour devenir RSSI, il est nécessaire de préparer un diplôme de niveau Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 5 années d’expérience dans le domaine de la cybersécurité.

Le RSSI devra faire preuve d’une grande rigueur et d’une bonne résistance au stress car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise. Il devra aussi faire preuve de pédagogie et d’écoute vis-à-vis des clients et utilisateurs des systèmes informatiques pour que l’aspect sécurité ne vienne pas contrecarrer les besoins immédiats des équipes. Le salaire moyen d’un RSSI se situe aux alentours de 100 000 euros.

Bac +5 et cinq années d’expérience seront demandés pour devenir RSSI

Bac +5 et cinq années d’expérience seront demandés pour devenir RSSI

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

FAQ Responsable de la sécurité des systèmes d’information

Quelles sont les missions du responsable de la sécurité des systèmes d’information ?

Le responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de l’organisation. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.

Quel est le salaire responsable de la sécurité des systèmes d’information ?

Le salaire moyen d’un RSSI se situe aux alentours de 100 000 euros et situé dans une fourchette très large comprise entre 40 000 et 150 000 euros avec quelques rares exceptions au-delà de 200 000 euros. Tout dépendra de l'entreprise et du niveau d'expertise qu'elle recherche.

Quel niveau d’étude pour devenir responsable de la sécurité des systèmes d’information ?

Pour devenir responsable de la sécurité et des systèmes d’information, il est nécessaire de valider un Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité. Il est indispensable de posséder une expérience professionnelle supérieure à 5 ans dans le domaine de la cybersécurité.

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir responsable de la sécurité des systèmes d’information ?

Envisager de devenir RSSI, c'est opter d'abord et avant tout pour une formation diplômante qui apportera un enseignement de qualité pour acquérir des compétences recherchées. Ce qu'une école comme Guardia School offre avec son Master of Science en cinq ans.

 

En vidéo


Prévisualisation youtube
bouton play youtube