Formation Responsable de la Sécurité des Systèmes d’Information (RSSI)

Vous avez envie de vous challenger face à des projets informatiques complexes ? La veille technologique vous intéresse. Vous faites preuve d’un esprit d’analyse et de rigueur. La gestion du stress et de la pression font partie de vos compétences ? Et si vous envisagiez une carrière de gestionnaire de la sécurité des systèmes d’information ?

Formation RSSI avec CyberTraining

Nos programmes de formation sont conçus pour former tous les profils aux compétences professionnelles du métier de RSSI.

100% en ligne

Théorie & Pratique

Personnalisé par niveau

Plateforme de formation cyber

Parcours RSSI

Suivez une formation spécifique au métier de RSSI, adaptée à votre rythme et votre niveau.

Introduction à la cybersécurité

44 leçons – 23 h

Gestion des risques

9 leçons – 2 h

Centre des opérations

12 leçons – 5 h

La supervision

10 leçons – 4,5 h

Outils de défense et d’attaque Cyber

4 leçons – 1,5 h

Operating System

17 leçons – 5,2 h

Identity Access Management

3 leçons – 3,5 h

Infrastructures réseaux

9 leçons – 1,5 h

Le Cloud

23 leçons – 6,5 h

La virtualisation

8 leçons – 2 h

Normes et réglementations

7 leçons – 2 h

Introduction à la cybersécurité

44 leçons – 23 h

Identity Access Management

3 leçons – 3,5 h

Gestion des risques

9 leçons – 2 h

Infrastructures réseaux

9 leçons – 1,5 h

Centre des opérations

12 leçons – 5 h

Le Cloud

23 leçons – 6,5 h

La supervision

10 leçons – 4,5 h

La virtualisation

8 leçons – 2 h

Outils de défense et d’attaque Cyber

33 leçons – 8,5 h

Normes et réglementations

7 leçons – 2 h

Operating System

17 leçons – 5,2 h

Téléchargez le programme de la formation RSSI

Retrouvez le détail complet de tous les cours dispensés dans cette formation RSSI

Leçons clés

La Cybersécurité par Cisco

EBIOS Risk Manager

ICS / SCADA

Homologation de sécurité

Security Operation Center

Normes ISO 27000

Mis à jour : 01/12/2022
Délais d’accès au service

+ 69h

De cours

Financez cette formation avec votre CPF

La formation ne devrait jamais être limitée par les financements. Nous avons mis en place des options de financement pour vous permettre de rapidement commencer votre carrière dans la Cybersécurité. Venez les découvrir !

Objectifs

Démontrer sa bonne connaissance des enjeux et des métiers de l’organisation
Démontrer sa capacité à construire la stratégie cybersécurité de l’organisation
Démontrer sa connaissance des principales menaces en cybersécurité
Détenir une connaissance générale des Systèmes d’Information et des principes d’architecture
Maitriser les fondamentaux dans les principaux domaines de la SSI
Démontrer sa connaissance des technologies de sécurité et des outils associés
Être capable de mettre en œuvre une politique de Cybersécurité et de SMSI et de cartographier les risques
Démontrer sa connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Démontrer sa connaissance des grandes étapes de la gestion de crise Cyber
Assurer les missions de gouvernance dans le respect des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)

Test de positionnement

En 1ʳᵉ étape de votre parcours, vous réalisez un test de positionnement d’une heure qui donnera votre point de départ de la formation. Ce parcours est découpé en 3 niveaux :

Débutant (69 heures)
Intermédiaire (65 heures)
Avancé (20 heures)

Pratique & entrainement

Afin d’approfondir votre connaissance et assurer l’assimilation des nouvelles notions acquises, vous vous exercerez sur des cas pratiques tout au long de votre formation.

En format TD, TP ou CTF, vous appliquerez vos nouvelles connaissances acquises lors d’un cas pratique avec une mise en situation réelle sur la CyberRange.

26 heures d’entraînement disponibles dans ce parcours.

Qu’est-ce qu’un
RSSI ?

Qu’est-ce qu’un Responsable de la Sécurité des Systèmes d’Information (RSSI) ?

Le responsable de la sécurité des systèmes d’information (RSSI) est chargé de veiller à ce que les systèmes d’information de l’organisation soient protégés contre les accès non autorisés, les utilisations ou les abus. Ses responsabilités incluent l’identification des risques, l’évaluation des vulnérabilités, la mise en œuvre de politiques et de procédures, la surveillance de l’activité du système et l’examen des contrôles de sécurité. Le RSSI doit également veiller à ce que l’organisation se conforme aux normes et réglementations du secteur relatives à la gestion de la sécurité de l’information.

Le RSSI a également pour mission de définir les axes et objectifs stratégiques en matière de cybersécurité, de protéger les données et les systèmes contre les attaques en mettant en place des mesures de sécurité informatique, de diffuser une culture de sécurité de l’information auprès des utilisateurs et des décideurs, de s’assurer de l’application des politiques et règles de sécurité des systèmes d’information vis-à-vis des tiers et des sous-traitants, de mettre en place un système de gestion de crise en matière de sécurité et de contribuer à la gestion des incidents et des crises de sécurité. Enfin, le RSSI doit comprendre comment les réglementations du secteur affectent les exigences de sécurité de l’organisation et être en mesure de fournir des conseils et des recommandations sur la façon de les respecter.

En résume :

Il est le pilote de la cybersécurité sur un périmètre organisationnel et/ou géographique au sein des entreprises.

Salaire débutant

48 000€

Brut / an

Salaire confirmé

150 000€

Brut / an

Activités et tâches d’un RSSI

Identifier

Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre et les faire valider par la direction compétente sur celui-ci
Identifier les enjeux et les risques de sécurité majeurs sur son périmètre
Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
Définir un plan d’actions annuel ou pluriannuel sur son périmètre
Définir une politique d’investissement au regard des objectifs de sécurité
Contribuer à définir l’organisation de la cybersécurité au sein de son périmètre et l’animer
Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité

protéger

Organiser les structures de pilotage des plans d’actions de sécurité au sein des entités
Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
Diffuser une culture SSI à destination des utilisateurs et décideurs
Assurer la promotion des chartes de sécurité informatique sur son périmètre
Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et
de contrôles permanents
Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)
Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité
(notamment dans le cadre d’appels d’offres)

détecter

Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center)

répondre

Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel
Contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CSIRT (Computer Security Incident Response Team)

assurer la continuité et reconstruire

Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
Proposer la stratégie de cyber-résilience

rendre compte

Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
Représenter l’organisation dans les relations avec les autorités de régulation

Avantages du métier de RSSI

Opportunités de carrière : Le métier de RSSI est en demande et offre de bonnes opportunités de carrière, avec la possibilité d’évoluer vers des postes de direction.
Salaire élevé : Le RSSI bénéficie souvent d’un salaire élevé en raison de l’importance stratégique de son rôle et de la demande pour ce type de professionnel.

Possibilité de travailler dans différents secteurs : Le RSSI peut travailler dans de nombreux secteurs différents, tels que le secteur financier, l’industrie, les technologies de l’information et de la communication, etc.
Possibilité de travailler à distance : En raison de la nature de son travail, le RSSI peut fréquemment travailler à distance ou en télétravail, ce qui peut être un avantage pour certains professionnels.

Je suis débutant et j’aimerais commencer dans la cybersécurité, par où commencer ?

Si vous êtes débutant et que vous souhaitez commencer dans le domaine de la cybersécurité et du hacking, nous vous recommandons de commencer par CyberTraining, notre plateforme de formation en ligne. CyberTraining est conçu pour vous apprendre les concepts fondamentaux de la cybersécurité à travers des leçons interactives et des exercices pratiques. Vous découvrirez comment fonctionnent les attaques informatiques et comment les prévenir en mettant en pratique les techniques apprises.

Avec CyberTraining, vous pouvez développer vos compétences en cybersécurité à votre propre rythme et suivre des parcours de formation en profondeur. Après avoir terminé les leçons de CyberTraining, vous serez prêt à passer à BattleH4ck, notre plateforme de CTF qui vous permettra de tester et de développer vos compétences en sécurité informatique en résolvant des défis passionnants. Rejoignez CyberTraining pour commencer votre parcours de formation en cybersécurité et devenir un expert en sécurité informatique.

Comment financer la formation RSSI avec CyberTraining ?

Nous proposons un abonnement à partir de 50€/mois qui vous donne accès à l’intégralité à notre plateforme de formation aux métiers de la cybersécurité. Vous pouvez retrouver toutes nos offres sur notre page tarifs.

Il est également possible de financer cette formation avec son Compte Personnel de Formation (CPF). Pour cela, vous pouvez prendre rendez-vous avec l’équipe de CyberTraining ou lancer la démarche en autonomie.

Comment se déroule la formation RSSI ?

La formation RSSI avec CyberTraining est 100% en ligne et personnalisée par niveau. Elle est composée de plusieurs parcours, dont l’introduction à la cybersécurité, la gestion des risques, la supervision, les outils de défense et d’attaque cyber, le Cloud, la virtualisation, les normes et réglementations, entre autres. Les apprenants ont également la possibilité de pratiquer et s’entraîner sur des cas pratiques tout au long de la formation.

Quelles sont les compétences qu'un Responsable de la Sécurité des Systèmes d'Information (RSSI) doit détenir ?

Un RSSI doit démontrer sa bonne connaissance des enjeux et des métiers de l’organisation, sa capacité à construire la stratégie cybersécurité de l’organisation, sa connaissance des principales menaces en cybersécurité, sa connaissance générale des Systèmes d’Information et des principes d’architecture, sa maîtrise des fondamentaux dans les principaux domaines de la SSI, sa connaissance des technologies de sécurité et des outils associés, sa capacité à mettre en œuvre une politique de Cybersécurité et de SMSI et de cartographier les risques, sa connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données, sa connaissance des grandes étapes de la gestion de crise Cyber, et enfin, la capacité d’assurer les missions de gouvernance dans le respect des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…).

Comment se déroule le test de positionnement pour la formation RSSI ?

Le test de positionnement de la formation RSSI dure une heure et permet de déterminer le niveau de départ de l’apprenant. Le parcours est découpé en trois niveaux: débutant (69 heures), intermédiaire (65 heures) et avancé (20 heures).

Je suis étudiant, est-ce que CyberTraining propose des réductions ?

Oui, CyberTraining propose des réductions aux étudiants. Si vous êtes étudiant, vous pouvez bénéficier d’une réduction de -30% sur votre abonnement à CyberTraining. Il vous suffit de fournir une preuve de votre statut d’étudiant pour profiter de cette réduction exclusive à l’adresse student@seela.io

En vous abonnant à CyberTraining en tant qu’étudiant, vous aurez accès à toutes les fonctionnalités de la plateforme de formation en cybersécurité.

Tous nos parcours

Ethical Hacker

70h de formation

Apprenez à utiliser les techniques utilisées par les pirates informatiques pour détecter les vulnérabilités et les faiblesses de la sécurité d’une entreprise.

DevSecOps

109h de formation

Apprenez à intégrer la sécurité dans les processus de développement et de déploiement des applications.

RSSI

67h de formation

Apprenez à protéger les données et les systèmes d’information de l’entreprise contre les menaces

Coordinateur de sécurité

61h de formation

Apprenez à planifier, mettre en place et superviser les mesures de sécurité pour protéger les activités et les informations de l’entreprise.

Analyste SOC

71h de formation

Apprenez à surveiller et à répondre aux incidents de sécurité sur les systèmes d’information de l’entreprise.

Administrateur de solution de sécurité