Le métier de Responsable de la Sécurité du Système d’Informations (RSSI)

Quel rôle ?

Au centre de l’entreprise, le RSSI est rattaché en fonction des organisations à la direction générale, au pôle Méthodes/Qualité/Sécurité ou au DSI.

La cybersécurité chez externatic, c’est Underguard, notre cabinet spécialisé, check it out !

Les missions du RSSI sont multiples :

  • Définir la Politique de Sécurité des Systèmes d’Information (PSSI)
  • Évaluer la vulnérabilité du Système d’Informations, les menaces et les conséquences liées à la sécurité des systèmes d’information
  • S’adapter aux nouvelles dimensions et enjeux de la cybersécurité
  • Assurer une veille technologique et réglementaire
  • Veiller à ce que la politique de sécurité soit bien prise en compte par l’ensemble des salariés de l’entreprise
  • Coordonner la sécurité des SI
  • Choisir les mesures de sécurité les plus pertinentes afin de diminuer les risques
  • Mettre en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité du système d’information et des données
  • Réaliser des audits de vulnérabilité et des sauvegardes régulières
  • Informer, sensibiliser, alerter et assister la Direction Générale ainsi que les collaborateurs concernant les règles de sécurité du SI, des applications, des données, de l’infrastructure, du réseau et des télécoms 
Aller à Environnement de travail
Environnement de travail

Il travaille généralement sous la responsabilité du Directeur général ou du responsable de pôle Méthodes/Qualité/Sécurité ou du DSI. 

– Manage et coordonne des projets

– Établit la politique de sécurité du SI

– Évalue la vulnérabilité du SI

– Analyse les risques

– Accompagne, forme et sensibilise les dirigeants, chefs de projet et utilisateurs

Aller à Qualité requise
Qualité requise

– Capacités à gérer les situations d’urgence

– Capacités d’anticipation

– Esprit d’analyse et de synthèse

– Proactivité

– Pédagogie / Bon relationnel / Bonne communication

– Leadership

– Curiosité

Aller à Secteurs d'activité
Secteurs d’activité

Il est très variable. Le contenu de la fonction du RSSI est fonction de la taille de l’entreprise, mais aussi de son secteur d’activité.

Aller à Evolutions du poste
Evolutions du poste

Un RSSI occupe souvent ce type de poste jusqu’au bout de sa carrière. Il peut devenir consultant indépendant, Expert/Coach sur un domaine spécifique de sécurité web, DPO ou parfois DSI. 

Quelles formations ou écoles ?

De nombreux RSSI sont en poste grâce aux expériences acquises tout au long de leur carrière (Responsable infrastructure, ingénieur réseaux/télécoms/système, ingénieur sécurité Web, ingénieur gouvernance IT, Adjoint RSSI)

Avoir une expérience professionnelle (5 ans minimum) dans la sécurité des SI et une forte culture dans la sécurité et les normes en vigueures

Avoir idéalement une formation dans la Cybersécurité/sécurité/réseaux : bac+5 (école d’ingénieurs ou Master 2 en université) ou Bac+2/3

Quel salaire ?

Voir l’étude des salaires

Nos offres d’emploi RSSI

Voir d’autres offres