RSSI
Fiche métier
Le Responsable de la Sécurité des Systèmes d’Information (RSSI) est chargé d’assurer la sécurité du système d’information de son entreprise. Il doit évaluer la vulnérabilité du système d’information et vérifier le niveau de sécurité. Le RSSI définit les objectifs et les besoins de la structure dans laquelle il exerce, tout en analysant les risques inhérents à celle-ci. C’est à lui qu’incombe le choix des mesures de sécurité les plus pertinentes pour réduire les risques. Il protège l’entreprise contre les cyberattaques potentielles.
En collaboration avec le DSI (Directeur du Système d’Information) et/ou la Direction Générale, le RSSI, avec ses équipes, s’assure que la politique SI soit bien respectée par tous. Il veille également à ce que les collaborateurs adhèrent à la politique de sécurité. Ainsi, le RSSI met en place des rapports réguliers sur les usages et incidents de sécurité. Le RSSI joue également un rôle de conseiller auprès de la Direction Générale et de ses collaborateurs en matière de sécurité des systèmes d’information.
missions :
- Définir la politique en matière de sécurité du Système d’Information et évaluer sa vulnérabilité.
- S’adapter aux changements et enjeux de la cybersécurité.
- S’assurer que toutes les salariées de l’entreprise prennent en compte la politique de sécurité du Système d’Information.
- Accompagner les Chef de Projets dans leurs missions pour que la politique de sécurité du SI soit bien respecté.
- Mettre en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité du système d’information et des données.
- Réaliser des audits de vulnérabilité et des sauvegardes régulières.
- Conseiller la Direction Générale sur les règles de sécurité du SI.
- Évaluer les risques au regard des normes et contraintes de l’entreprise
compétences :
- Excellente connaissance du système d’information (urbanisation et architecture du SI).
- Maîtrise de la charte d’utilisation des systèmes d’information de l’entreprise.
- Aisance avec les outils qui se rapportent à la sécurité informatique.
- Maîtrise des différents systèmes de sécurité qui sont adoptés par l’entreprise.
- Compétences juridiques liées au domaine de la sécurité informatique.
- Connaissance des référentiels sécurités type ISO2700X, EbioSS, Eidas etc…
Soft Skills:
- Capacité à gérer les situations d’urgence
- Capacités d’anticipation
- Esprit d’analyse et de synthèse
Quel niveau de formation ?
De nombreux RSSI accèdent à ce poste grâce à leur expérience dans des fonctions antérieures (responsable infrastructure, ingénieur sécurité, etc.). Il est idéal de disposer d’une formation en cybersécurité, sécurité ou gestion de réseaux, que ce soit un bac+5 (école d’ingénieurs ou Master 2 à l’université) ou un bac+2/3.
Salaire :
Le salaire dépend de la taille de la structure pour laquelle le RSSI travaille. En début de carrière, il avoisine généralement les 60 K€/an. Avec plusieurs années d’expérience, il peut dépasser les 100 K€/an.
Autres dénominations :
- Chief Information Security Officer (CISO)
- Chef de la sécurité des systèmes d’information (CSSI)
- Directeur de la Sécurité des Systèmes d’Information (DSSI)
Postes liés :
- Responsable système d’information (RSI)
- Délégué à la protection des données (DPO)
Évolution Professionnelle :
Les évolutions de carrière pour le RSSI sont nombreuses. Il peut devenir DSI, consultants en informatique ou DPO. Le RSSI peut également changer d’entreprise pour rejoindre une structure plus grande avec davantage de responsabilités
L’oeilkalyptus :
Une expérience solide dans la gestion des risques de sécurité, ainsi qu’une capacité à aligner la stratégie de sécurité avec les objectifs commerciaux de l’entreprise, sont des atouts pour le poste de RSSI.
Vous souhaitez recruter un RSSI ? Prenez contact avec un expert Kalyptus.
Le Responsable de la Sécurité des Systèmes d’Information (RSSI) est chargé d’assurer la sécurité du système d’information de son entreprise. Il doit évaluer la vulnérabilité du système d’information et vérifier le niveau de sécurité. Le RSSI définit les objectifs et les besoins de la structure dans laquelle il exerce, tout en analysant les risques inhérents à celle-ci. C’est à lui qu’incombe le choix des mesures de sécurité les plus pertinentes pour réduire les risques. Il protège l’entreprise contre les cyberattaques potentielles.
En collaboration avec le DSI (Directeur du Système d’Information) et/ou la Direction Générale, le RSSI, avec ses équipes, s’assure que la politique SI soit bien respectée par tous. Il veille également à ce que les collaborateurs adhèrent à la politique de sécurité. Ainsi, le RSSI met en place des rapports réguliers sur les usages et incidents de sécurité. Le RSSI joue également un rôle de conseiller auprès de la Direction Générale et de ses collaborateurs en matière de sécurité des systèmes d’information.
missions :
- Définir la politique en matière de sécurité du Système d’Information et évaluer sa vulnérabilité.
- S’adapter aux changements et enjeux de la cybersécurité.
- S’assurer que toutes les salariées de l’entreprise prennent en compte la politique de sécurité du Système d’Information.
- Accompagner les Chef de Projets dans leurs missions pour que la politique de sécurité du SI soit bien respecté.
- Mettre en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité du système d’information et des données.
- Réaliser des audits de vulnérabilité et des sauvegardes régulières.
- Conseiller la Direction Générale sur les règles de sécurité du SI.
- Évaluer les risques au regard des normes et contraintes de l’entreprise
compétences :
- Excellente connaissance du système d’information (urbanisation et architecture du SI).
- Maîtrise de la charte d’utilisation des systèmes d’information de l’entreprise.
- Aisance avec les outils qui se rapportent à la sécurité informatique.
- Maîtrise des différents systèmes de sécurité qui sont adoptés par l’entreprise.
- Compétences juridiques liées au domaine de la sécurité informatique.
- Connaissance des référentiels sécurités type ISO2700X, EbioSS, Eidas etc…
Soft Skills:
- Capacité à gérer les situations d’urgence
- Capacités d’anticipation
- Esprit d’analyse et de synthèse
Quel niveau de formation ?
De nombreux RSSI accèdent à ce poste grâce à leur expérience dans des fonctions antérieures (responsable infrastructure, ingénieur sécurité, etc.). Il est idéal de disposer d’une formation en cybersécurité, sécurité ou gestion de réseaux, que ce soit un bac+5 (école d’ingénieurs ou Master 2 à l’université) ou un bac+2/3.
Salaire :
Le salaire dépend de la taille de la structure pour laquelle le RSSI travaille. En début de carrière, il avoisine généralement les 60 K€/an. Avec plusieurs années d’expérience, il peut dépasser les 100 K€/an.
Autres dénominations :
- Chief Information Security Officer (CISO)
- Chef de la sécurité des systèmes d’information (CSSI)
- Directeur de la Sécurité des Systèmes d’Information (DSSI)
Postes liés :
- Responsable système d’information (RSI)
- Délégué à la protection des données (DPO)
Évolution Professionnelle :
Les évolutions de carrière pour le RSSI sont nombreuses. Il peut devenir DSI, consultants en informatique ou DPO. Le RSSI peut également changer d’entreprise pour rejoindre une structure plus grande avec davantage de responsabilités
L’oeilkalyptus :
Une expérience solide dans la gestion des risques de sécurité, ainsi qu’une capacité à aligner la stratégie de sécurité avec les objectifs commerciaux de l’entreprise, sont des atouts pour le poste de RSSI.
Vous souhaitez recruter un RSSI ? Prenez contact avec un expert Kalyptus.