Observatoire des métiers du numérique, de l’ingénierie, du conseil et de l’évènement
Présentation du métier
Contexte de travail
Conditions de travail
Compétences et niveaux attendus
Certifications
Proximité(s)/évolution(s) envisageables
Tendances nationales sur le métier
Pour en savoir plus

RESPONSABLE SÉCURITÉ DE L'INFORMATION

Famille : Mise en production et exploitation de la solution
Autres appellations en français
  • Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Manager de la Sécurité et des Risques de l'Information (MSRI)
  • Expert Sécurité des Systèmes d’Information
Autres appellations en anglais
  • Chief Information Security Officer (CISO)
  • Information Security Specialist
  • Data Protection Officer

Présentation du métier

Le Responsable Sécurité de l'information analyse, défini et est garant de la sécurité des systèmes informatiques de la structure afin que le client final puisse interagir en toute sécurité avec l’ensemble de son environnement et se protéger des actions malveillantes.

En amont il définit :
Le Responsable Sécurité de l'Information intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques.
Il est le pilote de la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie et du dispositif de sécurité (normes, outils, suivi des incidents, audits...).
Il définit la politique de sécurité de l'information, identifie les risques et pilote le plan de traitement des risques et les mesures de sécurité associées. Il définit et adapte la politique de sécurité des systèmes d’information et la prévention des intrusions dans les systèmes d’informations de l’entreprise.

En phase de vie du projet :
Il assure l’interface avec les institutionnels (Agence Nationale de Sécurité des Systèmes d’Information, Computer Emergency Response Team, etc.). Il contribue à l’interopérabilité des moyens de sécurité logiques et physiques.
Il pilote la protection de l’ensemble des informations de l’entreprise et la gestion de crises SSI. Il fait remonter les incidents et propose les mesures correctives. Il assure le respect des droits sur la protection des données personnelles.
Il communique et forme le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information

Contexte de travail

Expertise(s) métier(s) ou technique(s) :
En lien avec la taille et le positionnement de l'organisation, le niveau d'expertise métier et/ou technique a une importance dans ses missions et projets ainsi que l'évolution de la règlementation Européenne et Internationale.

Technologies et niveaux mobilisés :
Le développement des technologies sur les marchés du numérique influe sur ce métier qui doit arbitrer les choix technologiques nécessaires à sa compétitivité, s’adapter, évoluer pour proposer des services et produits adaptés aux dernières règlementations et changements technologiques. Les technologies et méthodologies sont différentes selon les besoins du client, mais aussi la population cible. Il mobilise fréquemment des solutions existantes, qu'il adapte et complète par des briques qu'il conçoit ou implémente afin d'assurer le niveau de sécurité le plus adapté.

Culture de la protection des données, réglementaire et normative :
Selon les enjeux que revêtent les données dans son périmètre de gestion, il participe à la politique de protection des données qu'elles comportent, à la conformité réglementaire de l'entreprise (ex. : RGPD) et normative (ex : process conformes ISO 27001)
Type et taille d'entreprise :


En tant qu'indépendant ou TPE/PME, il intervient majoritairement sur des projets clients pour des missions de conseil et préconisation de courte/moyenne durée, ponctuelles, comprenant une part de maintenance et des évolutions. Dans une grande Entreprise, il apporte son expertise lors de projet de développement sur mesure et également en interne. Il est ici focalisé sur son périmètre de projet, souvent de plus grande taille. Le besoin d'expertise métier y est équivalent dans une structure moyenne ou grande.

Type et taille de projet :

Selon la taille de l'entreprise, son organisation et l'importance des systèmes d'information, les projets et l'activité informatique peuvent être externalisés. Par ailleurs, l'équipe à encadrer est plus ou moins grande, il peut être amené à manager un ou plusieurs chefs de projet et des équipes projet de différentes tailles.
Son périmètre :
- Temporel, se réalise sur des actions de court, moyen et long terme.
- Technique, porte sur la prévention et la protection des Systèmes d’Information utilisés par l’entreprise ou le client.
- D'entreprise, est global au fonctionnement et process internes et comprend également les parties prenantes externes.


Conditions de travail

Son rythme de travail comprendra des astreintes régulières avec des hausses de charge de travail en période de lancement et d'intrusions ou risques potentiels.
Le Responsable sécurité de l'information sera en sédentaire au siège groupe ou entité et se déplacera en France et/ou à l'international en fonction de sa structure et de ses clients.
Relations internes
  • Analyste SOC
  • Pentesteur
  • Analyste de la menace
  • Architecte technique
  • Data protection officer
  • Administrateur systèmes, réseaux et sécurité

Relations externes
  • Client
  • Editeurs de logiciels de sécurité
  • Tous les acteurs de sa strucutre ou de la structure du client

Compétences et niveaux attendus en 4 niveaux cumulés

Macro compétences
Niveaux et compétences attendues
Exemple concret d'activité pour le niveau attendu
Macro compétences :
Gérer une architecture fonctionnelle SI
Niveaux et compétences attendues :
Niveau attendu : 1
Exemple concret d'activité pour le niveau attendu :
Le Responsable Sécurité de l'Information contribue à, la cartographie des informations, leur portée et les risques afférents.
Macro compétences :
Gérer les risques de Cybersécurité
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il reporte et analyse les incidents ou préincidents d’intrusions.
Macro compétences :
Analyser et gérer les risques
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il analyse et préconise des éléments de process de Sécurité des Systèmes d’Information.
Macro compétences :
Mener et exploiter une analyse stratégique
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il participe à l'analyse du volet Sécurité des Systèmes d’Information dans le cadre d’une gestion de crise.
Macro compétences :
Utiliser l'anglais en contexte professionnel
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il travaille en anglais ponctuellement pour des documents, échanges mails et communications téléphoniques.
Macro compétences :
Faciliter les projets et transformations
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il pilote et anime les projets de transformation afin de garantir l'adhésion du plus grand nombre.
Macro compétences :
Mener un audit ou test de conformité
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il conçoit et coordonne les diagnostics et audits de conformité et de vulnérabilités.
Macro compétences :
Manager la connaissance
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il développe et maintient une base de connaissance des évolutions.
Macro compétences :
Communiquer efficacement
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il sensibilise et accompagne l’ensemble des utilisateurs aux obligations et bonnes pratiques.
Macro compétences :
Innover et animer un processus d'innovation
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il pilote et anime les processus d'innovation, sur la base de sa veille des meilleures pratiques de cybersécurité et de sécurité de l'information.
Macro compétences :
Gérer un projet
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il définit et pilote des prestations d’expertise technique ponctuelles ou récurrentes.

Certifications

Liste des certifications

Branche

Hors branche

Proximité(s)/évolution(s) envisageables
La proximité des métiers

Axes de mobilité professionnelle

Sens d'évolution
Sélection de secteur
Numérique
Numérique
Ingénierie
Ingénierie
Études & Conseil
Études & Conseil
Évènement
Évènement
Transverses
Transverses
Autre
Cliquer sur un secteur pour afficher uniquement les provenances et les évolutions depuis et vers ce secteur
Cliquer sur les flèches pour accéder à la comparaison des métiers.
Provenances possibles
Evolutions envisageables
Autres provenances Autres provenances
Provenances lointaines Provenances lointaines
Provenances moyennes Provenances moyennes
Proximité forte Proximité forte
Evolutions moyennes Evolutions moyennes
Evolutions lointaines Evolutions lointaines
Autres évolutions Autres évolutions
Responsable Sécurité de l'information
UX - UI Designer
Spécialiste systèmes, réseaux et sécurité
Technicien Informatique
Pentesteur
Analyste de la menace
Data Protection Officer
Analyste SOC
Responsable - Directeur des systèmes d'Information
Spécialiste infrastructure
Spécialiste blockchain
Chef de projet
Ces mobilités sont données à titre indicatif, sans valeur d’obligation pour les entreprises et les salariés qui doivent les adapter à leur situation particulière.

Tendances nationales sur le métier

202
offres d'emploi sur un an
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle
+30.4%
offres d'emploi sur un an
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Répartition des offres d'emploi sur le dernier semestre

Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Expérience requise au recrutement

0 à 2 ans : 191 / 3 à 5 ans : 8 / 6 à 10 ans : 3
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Niveau de formation requis au recrutement

Non renseigné : 95 / Bac : 5 / Bac+2 : 18 / Bac+3/+4 : 21 / Bac+5 : 62
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Types de contrats au recrutement

Contrat à durée indéterminée (CDI) : 166 / Stage/Jeune diplômé : 10 / Freelance : 8 / Alternance : 7 / Contrat à durée déterminée (CDD) : 6 / Remplacement/Intérim : 3 / Possibilité de CDI : 2 / Franchise : 1
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Taille des entreprises qui recrutent

1-9 salariés : 73 / 10-49 salariés : 34 / 50-249 salariés : 20 / non renseigné : 6 / 250+ salariés : 50 / sans salariés : 18
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Les compétences les plus demandées au recrutement

Management d'équipe : 72 / Logiciel administration SI : 65 / Surveillance, sûreté, sécurité d'installations : 52 / Droit : 48 / Management de projet : 39
Données au 30/12/2021
Source : Agrégation de sites d'offres d’emploi, ministère du Travail, traitement Kyu Lab (cf. page Méthodologie)
Date de MAJ : janv-22
Mise à jour semestrielle
OPIIEC :
25 Quai Panhard et Levassor
75013 Paris
Contactez-nous