Seela

logo seela

Responsable de la Sécurité des Systèmes d’Information (RSSI)

Il est le pilote de la cybersécurité sur un périmètre organisationnel et/ou géographique au sein des entreprises.

Vous avez envie de vous challenger face à des projets informatiques complexes ? La veille technologique vous intéresse. Vous faites preuve d’un esprit d’analyse et de rigueur. La gestion du stress et de la pression font partie de vos compétences ? Et si vous envisagiez une carrière de gestionnaire de la sécurité des systèmes d’information ?

Rôles & Responsabilités

Les responsables de la sécurité des systèmes d’information sont chargés de veiller à ce que les systèmes d’information de l’organisation soient correctement protégés contre les accès non autorisés, les utilisations ou les abus. Leurs responsabilités comprennent l’identification des risques, l’évaluation des vulnérabilités, la mise en œuvre de politiques et de procédures, la surveillance de l’activité du système et l’examen des contrôles de sécurité. Ils doivent également veiller à ce que l’organisation se conforme aux normes et réglementations du secteur relatives à la gestion de la sécurité de l’information.

Les RSSI procèdent à des évaluations des risques pour identifier les vulnérabilités de l’infrastructure réseau et des systèmes logiciels d’une organisation, puis élaborent des plans pour y remédier. Cela peut inclure l’élaboration de nouvelles politiques et procédures de sécurité ou la mise à jour des politiques et procédures existantes en fonction des nouvelles menaces ou réglementations, entre autres. Les RSSI effectuent également des audits réguliers de l’activité des utilisateurs sur leurs réseaux afin de s’assurer du respect de ces politiques et procédures.

Missions et fiche de poste

  • Définir les axes et objectifs stratégiques en matière de cybersécurité pour son périmètre et de les faire valider par la direction compétente sur celui-ci. Les principaux axes sont :
  • Identifier les enjeux et les risques majeurs de sécurité sur son périmètre.
  • Mettre en œuvre et maintenir la politique de sécurité du SI en collaboration avec les parties prenantes.
  • Définir un plan d’action annuel ou pluriannuel sur son périmètre
  • Définir une politique d’investissement au regard des objectifs de sécurité
  • Contribuer à la définition de l’organisation de la cybersécurité sur son périmètre et l’animer.
  • Protéger les données et les systèmes des attaques via des mesures de sécurité informatique. Celles-ci comprennent des politiques, des procédures et des outils techniques.
  • Organiser les structures de pilotage des plans d’action de sécurité au sein des entités.
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité.
  • Assurer un soutien à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et des services.
  • Diffuser une culture SSI auprès des utilisateurs et des décideurs
  • S’assurer de l’application des politiques et règles de sécurité des SI dans son périmètre vis-à-vis des tiers et des sous-traitants (third parties)
  • Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center)
  • S’assurer que le système de gestion de crise en matière de sécurité est opérationnel
  • 15) Contribuer à la gestion des incidents et des crises de sécurité, si nécessaire en collaboration avec le CSIRT (Computer Security Incident Response Team).
  • Comprendre comment les diverses réglementations du secteur affectent les exigences de sécurité et la conformité.
  • Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
  • Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
  • Proposer la stratégie de cyberrésilience
  • Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
  • Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
  • Représenter l’organisation dans les relations avec les autorités de régulation

Compétences requises

1. Le rôle d’expert en matière de sécurité :

Le RSSI doit être capable de comprendre tous les aspects de l’entreprise, notamment ses principales parties prenantes (clients, partenaires), ainsi que ses politiques et processus de sécurité. Il est également important qu’il ait une bonne connaissance des enjeux et des métiers de l’organisation.

2. Le rôle de stratège :

Le RSSI doit être capable de construire une stratégie de cybersécurité efficace pour son organisation, qui dépendra de sa taille, de son type d’activité et de ses objectifs. Il devra donc comprendre les risques associés à ces questions et la manière dont ils peuvent être atténués. En outre, il devra savoir comment ces risques évoluent dans le temps (au regard de l’évolution des technologies) ou par rapport à leur environnement (au regard des changements réglementaires). Il doit donc surveiller en permanence les évolutions technologiques et détecter les menaces émergentes afin de pouvoir prendre à l’avance les mesures appropriées (par exemple, mettre en œuvre de nouvelles technologies ou adapter les processus).

3. Le rôle du manager :

En plus d’être un stratège, le RSSI doit également être en mesure de gérer efficacement les ressources afin qu’elles produisent des résultats en fonction de ce qui suit.

Pour devenir RSSI

Formation : 5 ans d’études supérieures avec une spécialisation en cybersécurité. La plupart des postes exigent au moins une licence en informatique ou en technologies de l’information (TI). Certaines entreprises peuvent accepter d’autres domaines d’études tels que les mathématiques ou la physique si vous avez une expérience avérée dans ces domaines.

Expérience professionnelle : plus de 5 ans dans le domaine de la cybersécurité. Cela inclut le travail en tant que professionnel de l’informatique, analyste de la sécurité ou administrateur de réseau pendant au moins 3 ans ; la gestion des opérations de sécurité pendant 2 ans ; et la gestion d’une équipe pendant au moins 1 an.

Devenir RSSI avec CyberTraining

Nos programmes de formations sont conçus pour former tous les profils aux compétences professionnelles du métier de RSSI.

Dans ce parcours, vous alternerez entre les cours théoriques et les exercices sur une plateforme de simulation reproduisant l’environnement d’un système d’information.

Ce parcours s’adresse à tous les profils, débutant à confirmé. Vous n’avez besoin d’aucun prérequis technique pour cette formation.

Leçons stars du parcours

star (1)

La Cybersécurité par Cisco

Security Operation Center

Homologation de sécurité

Normes ISO 27000

EBIOS Risk Manager

ICS / SCADA
Salaire débutant

48 000€

Brut / an *
Salaire confirmé

150 000€

Brut / an *
FORMEZ-VOUS AVEC SEELA

Parcours Lead Auditor

logo profil

Profil

Toutes les personnes ayant une bonne expérience de la gouvernance de projets.

logo objectifs

Objectifs 

Évoluer vers les métiers de la gouvernance du risque cyber (GRC) au sein d’une organisation, que ce soit dans la partie analyse de risque ou dans la partie gestion des risques.

logo durée

Durée estimée

60 heures

Mis à jour : 01/02/2022