Responsable sécurité informatique

Les missions professionnelles du responsable sécurité des systèmes d’information sont multiples et varient en fonction de l’entreprise pour laquelle il travaille. Il gère principalement l’identification des dysfonctionnements et des risques en pratiquant des audits, avant d’analyser les résultats. Il met en place la politique de sécurité des systèmes informatiques en concordance avec l’activité de l’entreprise et se charge de la faire appliquer par l’intégralité de ses collaborateurs. 

D’autre part, le responsable en sécurité informatique assure une veille technologique et réglementaire pour assurer la protection des données et la bonne marche du SI. De plus, il recherche des solutions pour faire face aux cyber attaques récurrentes. Avec l’aide de tableaux de suivi, il prend en compte l’ensemble des incidents pouvant être rencontrés par les utilisateurs, comme les tentatives d’intrusion, les virus, etc.

Enfin, le RSSI manage des équipes et s’occupe de : 

• L’organisation du planning et des missions transverses sur lesquelles ses équipes vont travailler 
• Le suivi du budget alloué 
• Le management de ses équipes
• La sélection des sous-traitants 
• La rédaction des cahiers des charges pour les appels d’offres

Pour devenir responsable en sécurité informatique, vous devez détenir certaines compétences, telles que :

• Connaître les systèmes d'information, d'architecture SI et d'urbanisation.
• Maîtriser les normes et les procédures de sécurité, comme les antivirus, la cryptographie, les serveurs, les tests d'intrusion, etc.
• Connaître et maîtriser les langages informatiques. 
• Maîtriser les techniques de gestion de projet. 
• Maîtriser les outils d'évaluation des méthodologies, comme OSSTMM et OWASP, ainsi que des risques, comme MEHARI.
• Être en mesure de gérer une équipe. 
• Détenir de solides connaissances des réseaux et des systèmes. 
• Connaître le droit informatique et avoir des connaissances juridiques en sécurité. 
• Être doté d'un bon esprit de synthèse et d'analyse. 
• Maîtriser parfaitement l'anglais. 
• Définir et analyser les besoins de l'entreprise en matière de systèmes d'information et de télécoms.
• Gérer le budget total d'une entreprise. 
• Piloter et coordonner les différentes étapes d’un projet.
• Diriger un service.
• Mettre à jour une documentation technique.

Devait également avoir de nombreuses qualités et être ainsi doté :

• D'un bon relationnel
• D’une certaine proactivité
• D'un esprit de synthèse et d'analyse
• D'une capacité au leadership et à la communication
• Du sens de la confidentialité, de l'éthique et de l'intégrité 
• D'une certaine rigueur 
• D'une capacité d'anticipation 
• De méthodologie 
• De pédagogie 
• De diplomatie 
• D'écoute 
• Du sens du dialogue 
• D'une persuasion 
• D'une résistance au stress 
• D'une curiosité 
• D'une capacité d'adaptation et d'intégration

Étant donné la formation spécialisée nécessaire pour accéder à ce poste et le nombre d'années d'expérience demandé, le salaire responsable sécurité informatique est donc élevé.

En effet, pour un RSSI possédant entre 6 à 10 ans d'expérience, la rémunération brute annuelle est comprise entre 60 000 € et 90 000€, soit entre 5 000 € et 7 000 € bruts par mois. Puis au-delà de 10 années d'expérience, le salaire peut même grimper jusqu'à 140 000 € brut par an, soit 11 667 € bruts par mois.