Dans l'univers de la cybersécurité, où les menaces évoluent aussi rapidement que les technologies, le rôle du Responsable de la Sécurité des Systèmes d'Information (RSSI) devient incontournable. Il est le gardien vigilant qui protège les informations les plus précieuses de l'entreprise contre les cyberattaques toujours plus sophistiquées. Que vous envisagiez de devenir ce sentinelle des temps modernes ou que vous soyez une entreprise à la recherche de ce profil indispensable pour sécuriser vos projets, cette fiche métier est votre sésame pour découvrir les arcanes du RSSI.
Imaginez que l'entreprise est un château médiéval et les données qu'elle détient sont les trésors cachés à l'intérieur. Le Responsable de la Sécurité des Systèmes d'Information est le chevalier qui garde ce château. Sa mission est de protéger le château contre toutes sortes d'envahisseurs, comme des virus informatiques ou des pirates (hackers), qui veulent voler ou endommager les précieux trésors (informations confidentielles).
Pour cela, il construit des remparts virtuels (firewalls), creuse des douves (systèmes de détection d'intrusions) et établit des stratégies de défense (politiques de sécurité) pour anticiper les attaques et y répondre efficacement. Il doit aussi s'assurer que les habitants du château (les collaborateurs) connaissent les règles pour ne pas laisser entrer les ennemis par inadvertance. En somme, le RSSI est le stratège qui veille à ce que les secrets de l'entreprise restent bien gardés et que les portes du château restent fermées aux menaces extérieures.
Le rôle principal d’un Responsable de la Sécurité des Systèmes d'Information est de définir et de superviser la politique de sécurité informatique de l’entreprise. Cette mission englobe la protection des données et des systèmes d'information contre toute forme de menace ou de vulnérabilité. Le RSSI doit évaluer les risques, mettre en place des procédures de sécurité, sensibiliser le personnel aux bonnes pratiques et veiller à l'application des normes de sécurité. Il joue également un rôle de conseil et d'alerte auprès de la direction et des différents départements de l'entreprise.
Le salaire annuel moyen d'un Responsable de la Sécurité des Systèmes d'Information en France est de 85730 euros. Ces chiffres sont basés sur 83 salaires publiés anonymement sur Glassdoor.
Le Taux Journalier Moyen (TJM) d'un Responsable de la Sécurité des Systèmes d'Information varie selon les offres d'emploi et les missions proposées. La fourchette va de 540 euros à 850 euros.
Voici un aperçu des compétences requises pour exceller dans ce rôle.
Pour se former au métier de RSSI, il est recommandé de suivre un parcours académique en informatique, idéalement complété par une spécialisation en sécurité des systèmes d'information. Voici les étapes :
Voici les perspectives d'évolution pour ce rôle crucial :
Mission d’assistance en gouvernance globale de la cyber sécurité du programme RGPD. Assistance auprès du chef de projet RGPD pour les projets de sécurité des données à caractère personnel du groupe.
Tâches et responsabilités : Gouvernance des projets secondaires du programme RGPD
Résultats : Un meilleur pilotage de la sécurité organisationnelle et opérationnelle des données à caractère personnel pour le groupe et les filiales
Mission de Manager de transition du département Cybersécurité de Naval Group (DIS/SEC)
Mission de management de transition effectuée avec le cabinet de management de transition Valtus (du 17/02/2021 au 18/06/2021)
Management d’une équipe de 25personnes au sien du département Cybersécurité DIS/SEC, (consultants et ingénieurs cyber) et management des différents projets de cybersécurité.
Gestion des projets et des budgets des projets du département avec le PMO. Développement de l’évolution organisationnelle et opérationnelle du département (Février 2021-Juin 2021) via une gouvernance organisationnelle et opérationnelle (Directives, procédures, KPI).
Assistance à distance en mode télétravail global dans les projets de gouvernance
Auprès des clients du cabinet dû au Covid 19 (Février 2020 à Février 2021).
Mission d’expertise en cybersécurité des environnements cloud Microsoft Azure et Big Data pour Sodexo (Décembre 2019- Février 2020).
Management du budget des projets avec le PMO
Mission d’assistance en cybersécurité des environnements cloud Microsoft Azure et Big Data pour Sodexo (Décembre 2019- Février 2020).
Assistance à distance dans les projets de gouvernance auprès des clients du cabinet dû au Covid 19 (Novembre 2019-Mars 2020).
Consultant en gouvernance de la cybersécurité chez Ceetrus (Groupe Auchan) Novembre 2018-Juillet 2019
Tâches et responsabilités : Gouvernance de la sécurité de l’information
Résultats : Mise en place du SMSI et de la gouvernance de la sécurité opérationnelle
Autres responsabilités liées à ma mission de manager de transition :
Gestion des dossiers de sécurité de la DSI
Rapports mensuels de sécurité opérationnelle
Assistance en cybersécurité auprès des directions métier dans leurs projets
Création et gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles pour la mise en place du SMSI sur 3 ans
Ateliers de sensibilisation à la sécurité de l’information auprès du personnel
Création de tableaux de Bord de gouvernance de la sécurité de l’information (ISO 27001, ISO 27002)
Création de tableaux de bord de gouvernance de la sécurité opérationnelle
Suivi de la sécurité dans les projets des directions métier via l’ISO 27005 : gestion des risques dans les projets
Missions de manager de transition.
Exemples de missions réalisées : RSSI de transition chez Generali France
Tâches et responsabilités : Gouvernance de la sécurité de l’information
Résultats : Une meilleure gouvernance de la sécurité organisationnelle et opérationnelle
Autres responsabilités liées à ma mission de RSSI de transition :
• Gestion des dossiers de sécurité
• Management d’une équipe de quatre personnes
• Gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles
• Gestion de la sensibilisation à la cyber sécurité
Missions d’assistance en gouvernance de la cyber sécurité auprès des RSSI et des managers de départements IT.
Exemples de missions réalisées :
Sécurité des environnements Big Data pour la BNP (Banque de détail) auprès de la RSSI.
Analyse de sécurité des usages Big Data.
Tâches et responsabilités : Analyse de risque des usages des environnements Big Data
Résultats : Une meilleure gouvernance de la sécurité organisationnelle des entrepôts de données
Autres responsabilités liées à mon poste de consultant Expert en cyber sécurité :
• Actions d’avant-vente technique et de gouvernance de la cyber sécurité (réponses aux appels d’offres et conseil sur les projets)
• Création et suivi des offres de cyber sécurité pour le département Cyber sécurité
Autre mission d’assistance :
Consultant en cyber sécurité auprès de la Banque Postale à Nantes (DISFE)
Tâches et responsabilités : Gestion d’un centre de services et d’industrialisation d’analyses de risques des environnements IT du groupe La Poste et de la Banque Postale.
Résultats : Une meilleure gestion et conduite des analyses de risques IT menées par une équipe d’analystes et d’architectes basée à notre cyber centre de Toulouse. La Banque Postale peut ainsi agir plus rapidement dans la gestion des risques IT sur ses infrastructures réseaux.
Tâches et responsabilités : Création de la politique de sécurité, directives et procédures de sécurité, création d’une équipe de sécurité opérationnelle, sensibilisation à la sécurité de l’information et recrutement du RSSI actuellement en poste.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle du Datacenter de l’ANEM et la mise en place d’une gouvernance organisationnelle et opérationnelle de la cyber sécurité.
Assistance et conseil en Cyber sécurité auprès du RSO (Responsable de la sécurité opérationnelle) d’Ethias Assurances à Liège (Belgique) (Mars 2015-Octobre 2015)
Tâches et responsabilités : Assistance directe en cyber sécurité sur des projets de sécurité opérationnelle. Création de directives, procédures et création de tableaux de bord de sécurité de l’information.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle pour l’assureur sur des projets innovants de services auprès des clients.
Consultant indépendant et créateur du cabinet de conseil en cyber sécurité Expert Security. Différentes missions d’assistance RSSI et en gouvernance de la sécurité de l’information.
RSSI de transition. Audits de sécurité et sensibilisation à la sécurité de l’information.
RSSI de transition pour la banque Socram (banque en ligne des mutuelles).
Tâches et responsabilités : Création de la politique de sécurité et des procédures afférentes
Résultats : Une amélioration de la sécurité du système d'information tant du point de vue de la sécurité opérationnelle qu'au niveau organisationnel pour la banque en ligne des Mutuelles.
Directeur de projet du site internet de e-commerce ********
(vente en ligne d’articles de triathlon, de course à pied, de marche et de randonnée à l’international).
Tâches et responsabilités : Renforcement de la sécurité globale du site web comprenant les points suivants :
o E-marketing et campagnes d’e-mail marketing avec Emailvision et les services marketing des fournisseurs (Kswiss, Zoot, Tyr, Mizuno,Inov8 et Teva).
o Administration complète du site internet, modifications graphiques, administration et suivi des pages officielles Facebook et Twitter de l’entreprise.
o Gestion Du CPC et du ROI du site via Google Analytics, création et gestion complète du blog officiel. Conseil sportif actif aux clients en ligne et hors ligne pour l’achat de leurs équipements par rapport à leur discipline car athlète semi-professionnel en athlétisme (marathon et marche athlétique).
Résultats : Une amélioration de la sécurité du site internet (transactions en ligne, sécurité active du code des pages) qui ont apporté de meilleurs services auprès des clients.
Consultant indépendant en sécurité informatique et en nouvelles technologies, créateur et gérant du cabinet de conseil en sécurité informatique Expert-Security
Missions diverses dont :
o Etudes, définitions et audits de sécurité des systèmes d’information
o Création et mises en place de politiques de sécurité informatique, ISO 27001 et suivantes, Bâle II, Sarbannes-Oxley…)
o Audits et évolutions d’architectures de systèmes sécurisés hétérogènes.
o Gouvernance globale de la sécurité (tableaux de Bords décisionnels et opérationnels)
o Création de la Politique Générale de Sécurité des Systèmes d’information et des procédures afférentes respectant les exigences de l’ISO 27001 et suivantes
Tâches et responsabilités : Ces missions d'assistance auprès de mes clients leur ont permis de mieux maîtriser la sécurité opérationnelle de leur système d'information. Mon travail est de guider mes clients dans leurs choix technologiques et organisationnels afin de renforcer la sécurité existante.
Résultats : Renforcement de la sécurité opérationnelle et organisationnelle des différentes équipes. Au niveau organisationnel, l'assistance auprès de RSSI de grandes entreprises leur ont permis d'être plus réactifs face aux différentes attaques perpétrées sur leurs systèmes d'information.
Exemples de missions effectuées :
o CDC informatique : Etude technique sur les firewalls XML : laboratoire de test et audits de sécurité sur les firewalls XML Beeware et IBM
o BNP PARIBAS : Assistance sur des projets d’habilitations
o SOCIETE GENERALE : Assitance auprès du RSSI Groupe (JF Lambillotte) :
o Revue de la PSSIG, des directives et des procédures du groupe.
o Création de tableaux de bord de gouvernance de la sécurité
o Groupe OREFI : RSSI de transition
o Groupe SANOFI-AVENTIS : Mise en place de la loi Sarbannes Oxley (SOX) auprès du DSI groupe