| Niveau d’études : | Bac+5 |
| Bac conseillé : | Sciences économiques et sociales |
| Employabilité : | Très bonne |
| Salaire débutant : | 4.850 € brut |
| Salaire confirmé : | 8.330 € brut |
| Mobilité : | Bonne |
| Code ROME : | M1402, Conseil en organisation et management d’entreprise |
| Code FAP : | L5Z, Cadres des services administratifs, comptables et financiers |
| NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. | |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Métier
Le contrôle interne est une fonction cruciale pour toutes les entreprises : c’est elle qui réalise l’adéquation entre l’atteinte des objectifs qui ont été fixés et la maîtrise des risques liés à la poursuite de ces mêmes objectifs.
À ce jour, le contrôle interne fait partie de toutes ces filières qui contribuent à la démarche globale de cybersécurité sans en faire directement partie : les sujets de continuité d’activité, de protection des données à caractère personnel, de « risk management », de sûreté ou encore d’assurance sont à ranger dans la même case. C’est en raison des évolutions technologiques et de la montée en puissance sans précédent des attaques informatiques que les acteurs de ces branches sont conduits à collaborer de manière de plus en plus étroite avec celles et ceux qui font la cybersécurité dans les entreprises et autres organisations.
Missions
Avant toute chose, le responsable du contrôle interne aide à définir les jalons et points d’attention qui permettront de vérifier que les systèmes de défense sont bien en place. Il collabore, pour ce faire, avec les organes dirigeants et chefs de département : en un mot, toutes celles et tous ceux qui connaissent le bon fonctionnement de la structure, mais aussi les spécialistes de la stratégie cyber.
Une fois cette politique de contrôle bien définie, c’est au responsable du contrôle interne d’assurer le déploiement opérationnel des dispositifs de contrôle et de gestion de risques opérationnels. Il lui revient également d’évaluer l’efficacité de ce dispositif et, si besoin, de proposer des mises à jour et des améliorations.
Le responsable du contrôle interne est impliqué dans trois types de tâches, ayant trait à de la conception pure, de l’accompagnement et de l’évaluation. S’ajoutent des missions de gestion de service et de transmission d’informations.
Il revient tout d’abord au responsable du contrôle interne :
– de définir tous les éléments permettant d’organiser le contrôle interne, de la politique de contrôle générale à la charte plus précise, en passant par le processus de pilotage et le rôle attribué à chaque acteur de la chaîne ;
– de mettre à disposition de toutes les parties intéressées un référentiel de contrôle interne, ainsi que des guides méthodologiques, qui nécessiteront des mises à jour au fil du temps.
Ce spécialiste des bons processus est aussi un accompagnant. C’est lui qui doit sensibiliser la direction générale aux bonnes pratiques de contrôle interne. Il doit par ailleurs déployer une véritable culture du contrôle interne, assurer une harmonisation des pratiques des différentes unités impliquées et être la boussole de l’attitude à tenir face à un risque.
Le responsable devra aussi :
– participer pleinement à la conduite du changement, en anticipant les améliorations nécessaires au maintien des activités et à la maîtrise des risques ;
– animer le réseau des différents agents de contrôle interne ;
– aider les différents managers à adapter, si besoin, les mesures de contrôle interne à la situation particulière de leur équipe ou de leur département ;
– diriger le programme d’auto-évaluation du contrôle interne dans chaque unité.
En matière d’évaluation, le professionnel du contrôle interne doit alimenter la cartographie des risques. Il doit également mettre en place un certain nombre d’indicateurs de suivi de l’efficacité du système de contrôle et organiser des vérifications sur le terrain : le contrôle interne, c’est aussi du concret !
Le rôle revêt également une dimension de dialogue et de communication :
– en interne, en rendant compte aux instances dirigeantes, notamment au comité d’audit, du niveau de maîtrise des risques ;
– et au-delà, en préparant des communications externes sur la gestion du contrôle interne dans la structure.
Enfin, le responsable du contrôle interne assume de pures fonctions de gestion de service. Il est tenu d’administrer l’outil de contrôle interne, c’est-à-dire la base de données réunissant le référentiel de contrôle, le guide des bonnes pratiques et les indicateurs de suivi, entre autres. Il doit assurer une veille réglementaire sur les normes de contrôle interne et soumettre des rapports à ce sujet aux instances décisionnaires.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités du Responsable du contrôle interne
Le responsable du contrôle interne est tenu de rendre compte à l’ensemble des organes dirigeants et personnes décisionnaires du niveau de maîtrise des risques et des contrôles mis en place pour assurer cette maîtrise. Il doit notamment présenter des rapports, à l’oral ou à l’écrit, devant le comité d’audit, comme évoqué précédemment. Il a un rôle d’information régulière auprès de tous les professionnels de l’audit qui œuvrent dans la structure.
Par ailleurs, il prend activement part aux missions de coordination aux côtés des autres acteurs de la gestion des risques : les risques opérationnels, les risques de conformité et les risques financiers, notamment.
Compétences
Dans le contexte cyber, on attend du responsable du contrôle interne une certaine familiarité avec les grandes lignes techniques propres à la sécurité informatique. Cela lui permettra d’affiner les systèmes de contrôle de manière intuitive et de mener sans problème les dialogues utiles avec toutes les parties prenantes de la sécurité informatique.
Les principales aptitudes requises concernent cependant la gestion d’entreprise et la connaissance des processus classiques d’audit. De fortes capacités analytiques sont la base pour réussir à ce poste.
Qualités
Le responsable du contrôle interne doit principalement faire preuve :
– d’un sens de l’organisation à toute épreuve ;
– d’une qualité de contact à même d’embarquer toutes les parties prenantes dans la grande mission de contrôle interne ;
– d’un goût infatigable pour les détails ;
– d’une capacité d’initiative qui se révélera précieuse pour faire évoluer le système de contrôle ;
– de réactivité, en cas d’ajustement nécessaire.
Études et formations
Il faudra présenter un Bac +5 pour postuler à une offre de responsable du contrôle interne. Une expérience préalable à un poste élevé d’administration des entreprises ou sur des missions d’audit sera un atout de taille.
Comme évoqué précédemment, pour aborder une mission de responsable du contrôle interne en toute sérénité et en parfaite légitimité, il convient de travailler un ensemble de compétences non techniques, relatives à la communication et à la gestion d’entreprise. Enrichir cette base d’une compréhension des enjeux techniques propres aux sujets de cybersécurité est cependant un immense atout si l’on souhaite faire la différence à l’ère des hackers.
La Guardia School, à travers ses formations de type Bachelor et Master, propose une solution de formation idéale pour se préparer aux responsabilités de contrôle interne en gardant ce lien avec les questions techniques. L’ensemble des rouages de la communication, de l’audit et de l’analyse fait en effet partie des piliers essentiels du cursus, année par année, en complément des apprentissages de nature purement informatique.
| Bachelor (Titre RNCP niveau 6) | |
| Diplôme obtenu : | Titre école bachelor (Bac+3) |
| Admission post-bac : | Bac généraliste ou technologique |
| Admission parallèle : | Possible en 3e année |
| Durée totale de la formation : | 3 ans |
| Campus | Lyon et Paris |
| Enseignement | 8 unités thématiques |
| 3e année | En alternance ou en initial avec stage alterné |
| Master Expert cybersécurité (RNCP niveau 7) | |
| Diplôme obtenu : | Titre école MSc (Bac+5) |
| Pré-requis : | Bac+3 ou Bac+4 validés |
| Durée totale de la formation : | 2 ans |
| Campus | Lyon et Paris |
| Alternance | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
La fonction de responsable du contrôle interne est relativement commune dans le monde de l’entreprise. On pourra donc s’orienter vers une multitude de secteurs, selon ses appétences personnelles et les opportunités du moment. Les spécialistes du secteur de la santé – assureurs et entreprises de service – cherchent fréquemment des professionnels capables de prendre en main le contrôle interne, en raison de la sensibilité de leurs données. Le même constat s’applique au secteur de l’assurance et de la banque. On pourra aussi surveiller de près les grands groupes pharmaceutiques, les entreprises axées high tech et innovation en règle générale, ainsi que les instituts de recherche et les revendeurs en ligne.
Les entreprises qui recrutent
Parmi les recruteurs recherchant activement des responsables du contrôle interne sur la période récente, on notera :
- la plateforme de recrutement HelloWork ;
- Bastide Groupe, spécialisé dans les services de santé ;
- le conseiller en recrutement AdSearch ;
- Manpower ;
- ou encore le CNRS et l’Inserm, du côté des structures publiques.
Pour bien mener sa recherche d’emploi, on pourra consulter en priorité :
- le site de l’Apec ;
- Hellowork ;
- Simplyhired.fr ;
- la rubrique « Emploi » de LinkedIn ;
- ou encore Indeed.com, parmi tant d’autres.
Salaire
La hauteur que prend la mission du responsable du contrôle interne le place directement à un niveau de salaire de 4 850 euros brut par mois pour un premier poste. Ce salaire peut être ajusté à la hausse en fonction de la teneur des expériences passées. Un professionnel ayant touché à l’audit ou ayant analysé de près les questions cyber pendant plusieurs années sera valorisé. En fin de carrière, on peut s’attendre à des salaires avoisinant les 8 330 euros brut mensuels.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
La connexion directe avec les missions d’audit et de gestion globale du risque cyber offrent au responsable du contrôle interne de bonnes dispositions pour se reconvertir en consultant en cybersécurité. Pour avoir une vraie légitimité et une assurance de réussite à ce poste, il est cependant préférable de bénéficier d’une expérience préalable particulièrement forte sur les points techniques ou de suivre les bonnes formations complémentaires.
Les profils techniques les plus solides pourront même prendre à des fonctions de Responsable de la Sécurité des systèmes d’information (RSSI). Ce n’est cependant pas le chemin de carrière le plus fréquent.
Les transferts vers le « risk management » sont courants. Un repositionnement en tant qu’auditeur en cybersécurité est aussi possible, à condition, une fois de plus, de disposer des ressources techniques indispensables. Dans ce dernier cas, l’exercice en tant que professionnel indépendant est la voie la plus naturelle, afin d’obtenir des niveaux de rémunération supérieurs et de dessiner une véritable évolution de carrière.
Les avantages et inconvénients
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Devenir Responsable du contrôle interne
En résumé, le responsable du contrôle interne aide à définir les jalons et points d’attention qui permettront de vérifier que les systèmes de défense sont bien en place. Une fois cette politique de contrôle bien définie, c’est au responsable du contrôle interne d’assurer le déploiement opérationnel des dispositifs de contrôle et de gestion de risques opérationnels. Il lui revient également d’évaluer l’efficacité de ce dispositif et, si besoin, de proposer des mises à jour et des améliorations.
La hauteur que prend la mission du responsable du contrôle interne le place directement à un niveau de salaire de 4 850 euros brut par mois pour un premier poste. En fin de carrière, on peut s’attendre à des salaires avoisinant les 8 330 euros brut mensuels.
Il faudra présenter un Bac +5 pour postuler à une offre de responsable du contrôle interne. Une expérience préalable à un poste élevé d’administration des entreprises ou sur des missions d’audit sera un atout de taille. Il convient de se former autour des techniques relatives à la communication et à la gestion d'entreprise, en plus des compétences en matière de cybersécurité.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.
En vidéo
Métiers proches de responsable du contrôle interne
Continuez vos recherches autour des métiers de la cybersécurité :
