Fiche métier RSSI : Principaux freelances disponibles et dernières missions déposées

Qui sont les RSSI inscrits sur Freelance-Informatique.fr ?
+ 1 000 RSSI
freelance inscrits
46 ans Age
moyen
650€ - 900€ Tarif Journalier
Moyen
Je trouve mon freelance
Je cherche une mission

Le métier de RSSI

Dans l'univers de la cybersécurité, où les menaces évoluent aussi rapidement que les technologies, le rôle du Responsable de la Sécurité des Systèmes d'Information (RSSI) devient incontournable. Il est le gardien vigilant qui protège les informations les plus précieuses de l'entreprise contre les cyberattaques toujours plus sophistiquées. Que vous envisagiez de devenir ce sentinelle des temps modernes ou que vous soyez une entreprise à la recherche de ce profil indispensable pour sécuriser vos projets, cette fiche métier est votre sésame pour découvrir les arcanes du RSSI.

Qu'est-ce qu'un RSSI ?

Imaginez que l'entreprise est un château médiéval et les données qu'elle détient sont les trésors cachés à l'intérieur. Le Responsable de la Sécurité des Systèmes d'Information est le chevalier qui garde ce château. Sa mission est de protéger le château contre toutes sortes d'envahisseurs, comme des virus informatiques ou des pirates (hackers), qui veulent voler ou endommager les précieux trésors (informations confidentielles).

Pour cela, il construit des remparts virtuels (firewalls), creuse des douves (systèmes de détection d'intrusions) et établit des stratégies de défense (politiques de sécurité) pour anticiper les attaques et y répondre efficacement. Il doit aussi s'assurer que les habitants du château (les collaborateurs) connaissent les règles pour ne pas laisser entrer les ennemis par inadvertance. En somme, le RSSI est le stratège qui veille à ce que les secrets de l'entreprise restent bien gardés et que les portes du château restent fermées aux menaces extérieures.

Quel est le rôle d’un RSSI

Le rôle principal d’un Responsable de la Sécurité des Systèmes d'Information est de définir et de superviser la politique de sécurité informatique de l’entreprise. Cette mission englobe la protection des données et des systèmes d'information contre toute forme de menace ou de vulnérabilité. Le RSSI doit évaluer les risques, mettre en place des procédures de sécurité, sensibiliser le personnel aux bonnes pratiques et veiller à l'application des normes de sécurité. Il joue également un rôle de conseil et d'alerte auprès de la direction et des différents départements de l'entreprise.

Les missions d’un RSSI

  • Définition de la politique de sécurité : Établir les règles et les normes de sécurité des systèmes d'information en accord avec la stratégie globale de l'entreprise.
  • Analyse des risques : Identifier et évaluer les risques potentiels pour la sécurité des systèmes d'information et proposer des mesures de mitigation.
  • Mise en place de mesures de protection : Développer et implémenter des solutions techniques et organisationnelles pour sécuriser les systèmes et les réseaux informatiques.
  • Gestion des incidents de sécurité : Réagir rapidement en cas d'incident de sécurité, coordonner les actions de réponse et mener les analyses post-incident.
  • Sensibilisation et formation : Organiser des campagnes de sensibilisation à la sécurité informatique pour les employés et fournir des formations spécifiques.
  • Veille technologique et réglementaire : Se tenir informé des dernières menaces, des tendances technologiques en matière de sécurité et des obligations légales.
  • Audit et conformité : Réaliser des audits de sécurité réguliers et s'assurer que l'entreprise respecte les normes et réglementations en vigueur.
  • Gestion de la continuité d'activité : Élaborer et tester des plans de reprise d'activité en cas de sinistre ou d'incident majeur.
  • Conseil et reporting : Fournir des conseils d'expert en sécurité aux différentes unités de l'entreprise et rapporter l'état de la sécurité à la direction.

Combien gagne un RSSI : salaire et TJM ?

Le salaire annuel moyen d'un Responsable de la Sécurité des Systèmes d'Information en France est de 85730 euros. Ces chiffres sont basés sur 83 salaires publiés anonymement sur Glassdoor.

Le Taux Journalier Moyen (TJM) d'un Responsable de la Sécurité des Systèmes d'Information varie selon les offres d'emploi et les missions proposées. La fourchette va de 540 euros à 850 euros.

Quelles sont les compétences d’un RSSI ?

Voici un aperçu des compétences requises pour exceller dans ce rôle.

Hard Skills (Compétences techniques) :

  • Connaissance approfondie des systèmes d'information : Un RSSI doit comprendre en détail comment les systèmes d'information sont construits, gérés et interconnectés.
  • Expertise en sécurité informatique : La sécurité des systèmes informatiques est au cœur du métier. Cela inclut la mise en place et la gestion de mesures de protection contre les menaces internes et externes.
  • Maîtrise des normes et réglementations : La mise en œuvre d'une politique de sécurité efficace passe par une connaissance approfondie des normes (comme ISO 27001) et des lois relatives à la sécurité de l'information et à la protection des données.
  • Gestion des systèmes et réseaux : Le RSSI est souvent responsable de la supervision des systèmes et réseaux, nécessitant une compréhension technique pour la mise en œuvre de solutions de sécurité.
  • Développement et mise en œuvre de politique de sécurité : La capacité à élaborer une politique de sécurité des systèmes d'information adaptée aux besoins spécifiques de l'entreprise est essentielle.
  • Analyse de risques et management de la sécurité de l'information : Évaluer les risques et gérer la sécurité de l'information sont des compétences clés pour un RSSI.

Soft Skills (Compétences comportementales) :

  • Capacités de leadership : En tant que responsable, le RSSI doit diriger des équipes et piloter des projets de sécurité informatique.
  • Communication efficace : Expliquer les enjeux de la sécurité des systèmes d'information à des non-spécialistes est une partie importante de l'emploi du responsable.
  • Esprit d'analyse et de synthèse : Le RSSI doit être capable d'analyser des situations complexes et de proposer des solutions claires et efficaces.
  • Gestion du changement : La mise en œuvre de nouvelles politiques de sécurité peut nécessiter des changements organisationnels que le RSSI doit savoir gérer.
  • Vision stratégique : Comprendre et anticiper les évolutions du domaine informatique et de la sécurité des systèmes d'information est crucial pour rester à la pointe.
  • Résilience et gestion du stress : Face aux incidents de sécurité, le RSSI doit faire preuve de sang-froid et de capacité à gérer les crises.

Comment se former au métier de RSSI ?

Pour se former au métier de RSSI, il est recommandé de suivre un parcours académique en informatique, idéalement complété par une spécialisation en sécurité des systèmes d'information. Voici les étapes :

  • Obtention d'un diplôme de base en informatique : Un BTS informatique de gestion, un BTS informatique et réseaux pour l'industrie et les services techniques, ou un BUT informatique constituent de bonnes bases pour démarrer.
  • Poursuite d'études supérieures : Après ces diplômes de niveau bac +2, il est conseillé de viser un master spécialisé en sécurité informatique ou un diplôme d'école d'ingénieur en informatique ou télécommunications.
  • Spécialisation en sécurité des systèmes : Des formations spécifiques en sécurité des systèmes informatiques et des réseaux sont essentielles pour acquérir les compétences techniques nécessaires.
  • Expérience professionnelle : Une expérience de quelques années dans le domaine informatique, notamment dans les systèmes et réseaux, est fortement recommandée pour consolider les connaissances et compétences acquises.
  • Certifications professionnelles : Des certifications reconnues dans le domaine, comme CISSP, CISM ou encore ISO 27001 Lead Auditor, peuvent être un atout considérable pour un RSSI.

Quelles sont les évolutions possibles pour ce métier ?

Voici les perspectives d'évolution pour ce rôle crucial :

  • Évolution vers des postes de direction : Un RSSI peut aspirer à devenir Directeur des Systèmes d'Information (DSI), où il aura la responsabilité globale des systèmes d'information de l'entreprise, ou même accéder à des postes de direction générale.
  • Spécialisation dans des domaines pointus : Avec l'évolution des menaces et des technologies, un RSSI peut se spécialiser dans des domaines tels que la cybersécurité, la protection des données, ou encore le cloud computing, renforçant ainsi son expertise dans la mise en œuvre de systèmes de sécurité avancés.
  • Consultant en sécurité des systèmes d'information : Fort de son expérience, un RSSI peut choisir de devenir consultant indépendant, offrant son expertise en politique de sécurité, en management de la sécurité de l'information, et en protection des données à diverses entreprises.
  • Management de projets d'envergure : Le RSSI peut évoluer vers la gestion de grands projets informatiques, notamment la mise en place de systèmes d'information complexes et sécurisés pour de grandes entreprises ou des institutions publiques.
  • Responsabilité élargie dans la sécurité : Le rôle peut s'étendre à des responsabilités plus larges comme Chief Information Security Officer (CISO), où le RSSI responsable de la sécurité devra gérer les aspects stratégiques et opérationnels de la sécurité de l'information à l'échelle de l'entreprise.
  • Influenceur dans le domaine de la sécurité : Avec une expérience significative, un RSSI peut devenir un leader d'opinion, influençant les politiques de sécurité des systèmes d'information à un niveau national ou international.
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Exemple de missions de Philippe,
RSSI habitant la Manche (50)

  • Consultant sénior en cyber sécurité

    Groupe Arkéa
    Jan 2018 - Jan 2018

    Mission d’assistance en gouvernance globale de la cyber sécurité du programme RGPD. Assistance auprès du chef de projet RGPD pour les projets de sécurité des données à caractère personnel du groupe.
    Tâches et responsabilités : Gouvernance des projets secondaires du programme RGPD
    Résultats : Un meilleur pilotage de la sécurité organisationnelle et opérationnelle des données à caractère personnel pour le groupe et les filiales

    Mission de Manager de transition du département Cybersécurité de Naval Group (DIS/SEC)
    Mission de management de transition effectuée avec le cabinet de management de transition Valtus (du 17/02/2021 au 18/06/2021)
    Management d’une équipe de 25personnes au sien du département Cybersécurité DIS/SEC, (consultants et ingénieurs cyber) et management des différents projets de cybersécurité.
    Gestion des projets et des budgets des projets du département avec le PMO. Développement de l’évolution organisationnelle et opérationnelle du département (Février 2021-Juin 2021) via une gouvernance organisationnelle et opérationnelle (Directives, procédures, KPI).

    Assistance à distance en mode télétravail global dans les projets de gouvernance
    Auprès des clients du cabinet dû au Covid 19 (Février 2020 à Février 2021).

    Mission d’expertise en cybersécurité des environnements cloud Microsoft Azure et Big Data pour Sodexo (Décembre 2019- Février 2020).

    Management du budget des projets avec le PMO
    Mission d’assistance en cybersécurité des environnements cloud Microsoft Azure et Big Data pour Sodexo (Décembre 2019- Février 2020).

    Assistance à distance dans les projets de gouvernance auprès des clients du cabinet dû au Covid 19 (Novembre 2019-Mars 2020).

    Consultant en gouvernance de la cybersécurité chez Ceetrus (Groupe Auchan) Novembre 2018-Juillet 2019

    Tâches et responsabilités : Gouvernance de la sécurité de l’information
    Résultats : Mise en place du SMSI et de la gouvernance de la sécurité opérationnelle
    Autres responsabilités liées à ma mission de manager de transition :

    Gestion des dossiers de sécurité de la DSI
    Rapports mensuels de sécurité opérationnelle
    Assistance en cybersécurité auprès des directions métier dans leurs projets
    Création et gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles pour la mise en place du SMSI sur 3 ans
    Ateliers de sensibilisation à la sécurité de l’information auprès du personnel
    Création de tableaux de Bord de gouvernance de la sécurité de l’information (ISO 27001, ISO 27002)
    Création de tableaux de bord de gouvernance de la sécurité opérationnelle
    Suivi de la sécurité dans les projets des directions métier via l’ISO 27005 : gestion des risques dans les projets

  • Consultant sénior en cyber sécurité

    Groupe Atos-Bull
    Jan 2018 - aujourd'hui

    Missions de manager de transition.
    Exemples de missions réalisées : RSSI de transition chez Generali France
    Tâches et responsabilités : Gouvernance de la sécurité de l’information
    Résultats : Une meilleure gouvernance de la sécurité organisationnelle et opérationnelle
    Autres responsabilités liées à ma mission de RSSI de transition :
    • Gestion des dossiers de sécurité
    • Management d’une équipe de quatre personnes
    • Gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles
    • Gestion de la sensibilisation à la cyber sécurité

  • Consultant sénior en cyber sécurité

    Jan 2016 - Jan 2017

    Missions d’assistance en gouvernance de la cyber sécurité auprès des RSSI et des managers de départements IT.
    Exemples de missions réalisées :
    Sécurité des environnements Big Data pour la BNP (Banque de détail) auprès de la RSSI.
    Analyse de sécurité des usages Big Data.
    Tâches et responsabilités : Analyse de risque des usages des environnements Big Data
    Résultats : Une meilleure gouvernance de la sécurité organisationnelle des entrepôts de données
    Autres responsabilités liées à mon poste de consultant Expert en cyber sécurité :
    • Actions d’avant-vente technique et de gouvernance de la cyber sécurité (réponses aux appels d’offres et conseil sur les projets)
    • Création et suivi des offres de cyber sécurité pour le département Cyber sécurité
    Autre mission d’assistance :
    Consultant en cyber sécurité auprès de la Banque Postale à Nantes (DISFE)
    Tâches et responsabilités : Gestion d’un centre de services et d’industrialisation d’analyses de risques des environnements IT du groupe La Poste et de la Banque Postale.
    Résultats : Une meilleure gestion et conduite des analyses de risques IT menées par une équipe d’analystes et d’architectes basée à notre cyber centre de Toulouse. La Banque Postale peut ainsi agir plus rapidement dans la gestion des risques IT sur ses infrastructures réseaux.

  • RSSI de transition auprès de l’ANEM (Agence Nationale pour l’Emploi) à Alger
    Jan 2014 - Jan 2015

    Tâches et responsabilités : Création de la politique de sécurité, directives et procédures de sécurité, création d’une équipe de sécurité opérationnelle, sensibilisation à la sécurité de l’information et recrutement du RSSI actuellement en poste.
    Résultats : Une meilleure sécurité opérationnelle et organisationnelle du Datacenter de l’ANEM et la mise en place d’une gouvernance organisationnelle et opérationnelle de la cyber sécurité.
    Assistance et conseil en Cyber sécurité auprès du RSO (Responsable de la sécurité opérationnelle) d’Ethias Assurances à Liège (Belgique) (Mars 2015-Octobre 2015)
    Tâches et responsabilités : Assistance directe en cyber sécurité sur des projets de sécurité opérationnelle. Création de directives, procédures et création de tableaux de bord de sécurité de l’information.
    Résultats : Une meilleure sécurité opérationnelle et organisationnelle pour l’assureur sur des projets innovants de services auprès des clients.

  • Consultant indépendant Expert en cyber sécurité

    Cabinet Expert Security
    Jan 2013 - Jan 2016

    Consultant indépendant et créateur du cabinet de conseil en cyber sécurité Expert Security. Différentes missions d’assistance RSSI et en gouvernance de la sécurité de l’information.
    RSSI de transition. Audits de sécurité et sensibilisation à la sécurité de l’information.

  • RSSI Socram Banque
    Jan 2008 - Jan 2008

    RSSI de transition pour la banque Socram (banque en ligne des mutuelles).
    Tâches et responsabilités : Création de la politique de sécurité et des procédures afférentes
    Résultats : Une amélioration de la sécurité du système d'information tant du point de vue de la sécurité opérationnelle qu'au niveau organisationnel pour la banque en ligne des Mutuelles.

  • Directeur de projet e-commerce

    2008 - 2012

    Directeur de projet du site internet de e-commerce ********
    (vente en ligne d’articles de triathlon, de course à pied, de marche et de randonnée à l’international).
    Tâches et responsabilités : Renforcement de la sécurité globale du site web comprenant les points suivants :
    o E-marketing et campagnes d’e-mail marketing avec Emailvision et les services marketing des fournisseurs (Kswiss, Zoot, Tyr, Mizuno,Inov8 et Teva).
    o Administration complète du site internet, modifications graphiques, administration et suivi des pages officielles Facebook et Twitter de l’entreprise.
    o Gestion Du CPC et du ROI du site via Google Analytics, création et gestion complète du blog officiel. Conseil sportif actif aux clients en ligne et hors ligne pour l’achat de leurs équipements par rapport à leur discipline car athlète semi-professionnel en athlétisme (marathon et marche athlétique).
    Résultats : Une amélioration de la sécurité du site internet (transactions en ligne, sécurité active du code des pages) qui ont apporté de meilleurs services auprès des clients.

  • Consultant indépendant en sécurité informatique Expert Security

    Jan 2001 - Jan 2007

    Consultant indépendant en sécurité informatique et en nouvelles technologies, créateur et gérant du cabinet de conseil en sécurité informatique Expert-Security
    Missions diverses dont :
    o Etudes, définitions et audits de sécurité des systèmes d’information
    o Création et mises en place de politiques de sécurité informatique, ISO 27001 et suivantes, Bâle II, Sarbannes-Oxley…)
    o Audits et évolutions d’architectures de systèmes sécurisés hétérogènes.
    o Gouvernance globale de la sécurité (tableaux de Bords décisionnels et opérationnels)
    o Création de la Politique Générale de Sécurité des Systèmes d’information et des procédures afférentes respectant les exigences de l’ISO 27001 et suivantes
    Tâches et responsabilités : Ces missions d'assistance auprès de mes clients leur ont permis de mieux maîtriser la sécurité opérationnelle de leur système d'information. Mon travail est de guider mes clients dans leurs choix technologiques et organisationnels afin de renforcer la sécurité existante.
    Résultats : Renforcement de la sécurité opérationnelle et organisationnelle des différentes équipes. Au niveau organisationnel, l'assistance auprès de RSSI de grandes entreprises leur ont permis d'être plus réactifs face aux différentes attaques perpétrées sur leurs systèmes d'information.
    Exemples de missions effectuées :
    o CDC informatique : Etude technique sur les firewalls XML : laboratoire de test et audits de sécurité sur les firewalls XML Beeware et IBM
    o BNP PARIBAS : Assistance sur des projets d’habilitations
    o SOCIETE GENERALE : Assitance auprès du RSSI Groupe (JF Lambillotte) :
    o Revue de la PSSIG, des directives et des procédures du groupe.
    o Création de tableaux de bord de gouvernance de la sécurité
    o Groupe OREFI : RSSI de transition
    o Groupe SANOFI-AVENTIS : Mise en place de la loi Sarbannes Oxley (SOX) auprès du DSI groupe

  • Consultant en nouvelles technologiesRIGHT COMMUNICATION (Toronto-Canada)

    Jan 2000 - aujourd'hui

Voir le profil complet de ce freelance

Les nouveaux profils de RSSI

CV Consultant sécurité et cybersécurité
Youness

Consultant sécurité et cybersécurité

  • COURBEVOIE
LAN FORTINET SECURITE TCP / IP Cybersécurité ISO 2700x CISCO VMWARE WINDOWS
Disponible
CV Chef de projet infrastructures
Francis

Chef de projet infrastructures

  • SAINT-MATHURIN
AGILE LINUX WINDOWS ITIL RUBRIK ORACLE
Disponible
CV Consultant cybersécurité Cybersécurité
Coumba

Consultant cybersécurité Cybersécurité

  • SURESNES
Cybersécurité ISO 2700x EBIOS Sécurité SECURITE RISKMETRICS RISKMANAGER
Disponible
CV Consultant Cybersécurité
Jérémie

Consultant Cybersécurité

  • COURBEVOIE
LINUX Google Cloud Platform DEVOPS Cybersécurité SQL Kubernetes
Disponible
CV Architecte JAVA
Hatem

Architecte JAVA

  • PUTEAUX
JAVA J2EE LINUX ORACLE SQL
Disponible
CV Chef de projet - AMOA Finance
Herve

Chef de projet - AMOA Finance

  • SANNOIS
SQL
Disponible
CV Consultant en digitalisation et optimisation des processus de production
Nicolas

Consultant en digitalisation et optimisation des processus de production

  • PLAISIR
MAITRISE D OUVRAGE AGILE EXCEL SQL CRM JAVA
Bientôt disponible
CV Consultant cybersécurité et RSSI de transition
Robert

Consultant cybersécurité et RSSI de transition

  • NANTES
Cybersécurité SECURITE WINDOWS EBIOS ISO 2700x RGPD
Disponible
CV Architecte d'entreprise TOGAF
Brahim

Architecte d'entreprise TOGAF

  • NICE
TOGAF
Disponible
CV Consultant cybersécurité Cybersécurité
Coretta

Consultant cybersécurité Cybersécurité

  • COLOMBES
ISO 2700x EBIOS
Disponible
Je trouve mon RSSI freelance

Les nouvelles missions de RSSI

Consultant RSSI

ISO 2700x
06/05/2024
75 - Paris
3 mois
Voir la mission

CPO expert Cybersécurité

AGILE SAFE IAM
30/05/2024
31 - Toulouse
3 mois
Voir la mission

Chef de projet SI

IAM
06/05/2024
69 - LYON
8 mois
Voir la mission

Assistant RSSI

EXCHANGE ACTIVE DIRECTORY WINDOWS SERVICENOW
ASAP
92 - COURBEVOIE
12 mois
Voir la mission

Assistant RSSI à Bordeaux

FIREWALL EBIOS ISO 2700x Cybersécurité
ASAP
33 - BORDEAUX
12 mois
Voir la mission

Ingénieur cybersécurité Senior

FIREWALL ACTIVE DIRECTORY POWERSHELL
ASAP
76 - GONFREVILLE-L'ORCHER
6 mois
Voir la mission

Expert Conformité PDIS

PASSI
ASAP
75
12 mois
Voir la mission

Analyste SOC

ISO 2700x Cybersécurité
ASAP
Strasbourg
365 jours ouvrés
Voir la mission

Analyste SOC

Cybersécurité
ASAP
Strasbourg
365 jours ouvrés
Voir la mission

CHIEF DATA OFFICER

DATA BIG DATA
ASAP
Télétravail
6 mois
Voir la mission
Je trouve ma mission de RSSI freelance