Observatoire des métiers du numérique, de l’ingénierie, du conseil et de l’événement
Présentation du métier
Contexte de travail
Conditions de travail
Compétences et niveaux attendus
Certifications
Proximité(s)/évolution(s) envisageables
Tendances nationales sur le métier
Pour en savoir plus

RESPONSABLE SÉCURITÉ DE L'INFORMATION

Famille : Mise en production et exploitation de la solution
Autres appellations en français
  • Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Manager de la Sécurité et des Risques de l'Information (MSRI)
  • Expert Sécurité des Systèmes d'Information
  • Spécialiste cybersécurité
Autres appellations en anglais
  • Chief Information Security Officer (CISO)
  • Information Security Specialist
  • Data Protection Officer

Présentation du métier : Responsable Sécurité de l'information

Le Responsable Sécurité de l'information assure la protection des actifs informationnels de l'entreprise contre les menaces internes et externes. Il définit, met en œuvre et supervise la politique et les procédures de sécurité afin de garantir la confidentialité, l'intégrité, et la disponibilité des données.
Définir, mettre en œuvre et superviser la politique et les procédures de sécurité :
Le Responsable Sécurité de l'information est le responsable de la gouvernance de la sécurité de l'information et du dispositif de sécurité au sein de l'entreprise. Il élabore la politique et les procédures de sécurité de l'information de l'entreprise, permettant de protéger les actifs informationnels des menaces internes et externes et de garantir la conformité avec les normes et réglementations (ex : respect des droits sur la protection des données personnelles). Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il assure le déploiement et l'animation du dispositif de gestion des risques de l'information au sein de l'entreprise. Il contribue à l'interopérabilité des moyens de sécurité logiques et physiques.

Gérer les risques de sécurité :
Il identifie, évalue et hiérarchise les risques pour la sécurité de l'information, et définit des mesures de sécurité pour prévenir ces risques en assurant une gestion proactive des vulnérabilités.

Gérer les incidents de sécurité :
Il pilote la protection de l'ensemble des informations de l'entreprise et la gestion de crises en Sécurité des Systèmes d'Information (SSI). Il gère les incidents de sécurité en exploitant des systèmes de surveillance et des outils de détection des intrusions, évalue la gravité et l'impact potentiel de l'incident pour déterminer le niveau de réponse nécessaire afin de contenir la menace en suivant les procédures établies dans le plan de gestion de crises. Il supervise le processus de récupération après incident. Dans une logique d'amélioration continue, il mène une analyse post-incident afin d'optimiser le plan de gestion de crises et les mesures de sécurité globales de l'entreprise.

Sensibiliser et former en sécurité :
Il développe au sein de l'entreprise, un programme de sensibilisation du personnel à la sécurité de l'information. Par une formation et des exercices réguliers, il s'assure également que l'équipe de gestion de crise est opérationnelle.

Contexte de travail

Expertise(s) métier(s) ou technique(s) :
En lien avec la taille et le positionnement de l'organisation, le niveau d'expertise métier et/ou technique a une importance dans ses missions et projets ainsi que l'évolution de la réglementation Européenne et Internationale.

Technologies et niveaux mobilisés :
Le développement des technologies sur les marchés du numérique influe sur ce métier qui doit arbitrer les choix technologiques nécessaires à sa compétitivité, s'adapter, évoluer pour proposer des services et produits adaptés aux dernières réglementations et changements technologiques. Les technologies et méthodologies sont différentes selon les besoins du client, mais aussi la population cible. Il mobilise fréquemment des solutions existantes, qu'il adapte et complète par des briques qu'il conçoit ou implémente afin d'assurer le niveau de sécurité le plus adapté.

Culture de la protection des données, réglementaire et normative :
Selon les enjeux que revêtent les données dans son périmètre de gestion, il participe à la politique de protection des données qu'elles comportent, à la conformité réglementaire de l'entreprise (ex. : RGPD) et normative (ex : process conformes ISO 27001).
Type et taille d'entreprise :

En tant qu'indépendant ou TPE/PME, il intervient majoritairement sur des projets clients pour des missions de conseil et préconisation de courte/moyenne durée, ponctuelles, comprenant une part de maintenance et d'évolutions.
Pour des projets spécifiques ou dans des entreprises de taille moyenne, son rôle peut être plus opérationnel, avec une implication directe dans la mise en place de mesures de sécurité techniques et la gestion quotidienne des menaces.
Dans une grande entreprise, il apporte son expertise en interne et lors de projets de développement sur mesure. Il se concentre sur la stratégie de cybersécurité à l'échelle de l'organisation et supervise une équipe spécialisée (sécurité, gestion des risques, conformité réglementaire, etc.).

Type et taille de projet :

Selon la taille de l'entreprise, son organisation et l'importance des systèmes d'information, les projets et l'activité informatique peuvent être externalisés. En fonction de la taille du projet, le Responsable Sécurité de l'information peut être amené à manager un ou plusieurs Chefs de projet et des équipes de plus ou moins importantes.

Conditions de travail

Le rythme de travail est variable, avec des astreintes régulières et des pics d'activité en période de lancement, ou lors de risques potentiels (intrusions, etc.).
Le Responsable Sécurité de l'information peut être amené à se déplacer en France et/ou à l'international en fonction de la nature du projet et de l'organisation de son entreprise.
Relations internes
  • Analyste SOC
  • Pentesteur
  • Analyste de la menace
  • Architecte technique
  • Data protection officer
  • Administrateur systèmes, réseaux et sécurité
Relations externes
  • Client
  • Éditeurs de logiciels de sécurité
  • Tous les acteurs de sa structure ou de la structure du client
  • Institutions (Agence Nationale de Sécurité des Systèmes d'Information, Computer Emergency Response Team, etc.)

Compétences et niveaux attendus en 4 niveaux cumulés

Macro compétences
Niveaux et compétences attendues
Exemple concret d'activité pour le niveau attendu
Macro compétences :
Gérer une architecture fonctionnelle SI
Niveaux et compétences attendues :
Niveau attendu : 1
Exemple concret d'activité pour le niveau attendu :
Le Responsable Sécurité de l'Information contribue à, la cartographie des informations, leur portée et les risques afférents.
Macro compétences :
Gérer les risques de Cybersécurité
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il reporte et analyse les incidents ou préincidents d'intrusions.
Macro compétences :
Analyser et gérer les risques
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il analyse et préconise des éléments de process de Sécurité des Systèmes d'Information.
Macro compétences :
Mener et exploiter une analyse stratégique
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il participe à l'analyse du volet Sécurité des Systèmes d'Information dans le cadre d'une gestion de crise.
Macro compétences :
Former et transmettre des savoirs
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il développe et déploie des communications pour transmettre et sensibiliser les utilisateurs.
Macro compétences :
Utiliser l'anglais en contexte professionnel
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il travaille en anglais ponctuellement pour des documents, échanges mails et communications téléphoniques.
Macro compétences :
Faciliter les projets et transformations
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il pilote et anime les projets de transformation afin de garantir l'adhésion du plus grand nombre.
Macro compétences :
Mener un audit ou test de conformité
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il conçoit et coordonne les diagnostics et audits de conformité et de vulnérabilités.
Macro compétences :
Anticiper l'impact économique d'une solution technique
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il développe et maintient une base de connaissance des évolutions.
Macro compétences :
Communiquer efficacement
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il sensibilise et accompagne l'ensemble des utilisateurs aux obligations et bonnes pratiques.
Macro compétences :
Innover et animer un processus d'innovation
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il pilote et anime les processus d'innovation, sur la base de sa veille des meilleures pratiques de cybersécurité et de sécurité de l'information.
Macro compétences :
Gérer un projet
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il définit et pilote des prestations d'expertise technique ponctuelles ou récurrentes.

Proximité(s)/évolution(s) envisageables
La proximité des métiers

Axes de mobilité professionnelle

Sens d'évolution
Sélection de secteur
Numérique
Numérique
Ingénierie
Ingénierie
Études & Conseil
Études & Conseil
Évènement
Évènement
Transverses
Transverses
Autre
Cliquer sur un secteur pour afficher uniquement les provenances et les évolutions depuis et vers ce secteur
Cliquer sur les flèches pour accéder à la comparaison des métiers.
Provenances possibles
Evolutions envisageables
Autres provenances Autres provenances
Provenances lointaines Provenances lointaines
Provenances moyennes Provenances moyennes
Proximité forte Proximité forte
Evolutions moyennes Evolutions moyennes
Evolutions lointaines Evolutions lointaines
Autres évolutions Autres évolutions
Responsable Sécurité de l'information
Architecte IoT
Développeur applications
Spécialiste systèmes, réseaux et sécurité
Pentesteur
Technicien Informatique
Data Protection Officer
Spécialiste infrastructure
Analyste SOC
Responsable - Directeur des Systèmes d'Information
Spécialiste blockchain
Analyste de la menace
Ces mobilités sont données à titre indicatif, sans valeur d’obligation pour les entreprises et les salariés qui doivent les adapter à leur situation particulière.

Tendances nationales sur le métier: Responsable Sécurité de l'information

offres d'emploi sur un an
offres d'emploi sur un an

Répartition des offres d'emploi sur le dernier semestre

Aucune donnée

Expérience requise au recrutement

Aucune donnée

Niveau de formation requis au recrutement

Aucune donnée

Types de contrats au recrutement

Aucune donnée
%}

Taille des entreprises qui recrutent

Aucune donnée

Les compétences les plus demandées au recrutement

Aucune donnée