Les informations stockées dans
les systèmes informatiques ou
transitant par les réseaux sont
de plus en plus nombreuses et confidentielles.
Le responsable sécurité
informatique a pour tâche principale
de mettre en place tous les éléments
nécessaires à la protection
de ces données.
On entend souvent parler des virus ou
des tentatives d’intrusion des
hackers (pirates informatiques) dans
les systèmes informatiques.
Les
mettre en échec, c’est justement
une des missions du responsable sécurité.
Il établit des procédures
spécifiques, limite les accès
au réseau en cas d’informations
stratégiques, stocke les données
et veille régulièrement à
ce que le réseau ne présente
aucune faille.
Au-delà, il contribue à garantir
la disponibilité du système
d’information de l’entreprise,
préserve son intégrité
et sa confidentialité et assure la
sécurité des transactions
électroniques.
Chargé de définir la politique
générale de sécurité,
il doit ensuite suivre sa mise en œuvre.
De plus en plus, il est associé à
tous les développements touchant
aux systèmes d’information.
Grâce à une veille constante,
il propose les évolutions nécessaires
pour maintenir le meilleur niveau de sécurité
possible. Il doit aussi sensibiliser l’ensemble
des collaborateurs de l’entreprise
aux enjeux de la sécurité.
Dans quelles conditions ? Quels employeurs
?
Le responsable sécurité informatique
est l’interface reconnu des exploitants
et des chefs de projets, mais aussi des
experts et des intervenants extérieurs
pour les problématiques de sécurité.
C’est une fonction qui exige de la
rigueur, du sang-froid et de bonnes capacités
d’anticipation. Seuls des professionnels
expérimentés peuvent y accéder.
Selon la taille et la nature de l’entreprise,
la rémunération mensuelle
nette d’un responsable sécurité
débutant dans la fonction s’échelonne
entre 3 000 et
4 600 €.
Comment y accéder
?
Le responsable sécurité informatique
est titulaire d’un diplôme d’école
d’ingénieurs ou d’un
DESS (diplôme d’études
supérieures spécialisé)
dans le domaine de l’informatique
et des réseaux.
C’est un poste réservé
aux professionnels justifiant de plusieurs
années d’expérience
professionnelle.
Comment évoluer ?
L’expérience du responsable
sécurité informatique lui
permet d’envisager plusieurs évolutions
possibles, par exemple vers des missions
d’expertise ou d’audit, ou encore
de prendre la direction d’un service
informatique.
Ce métier est accessible aux femmes
et aux hommes.
Etes-vous
fait pour le métier de
Responsable sécurité informatique
?
Atout Métier
vous aide à définir l'orientation
qui vous convient le mieux. Cet outil est
destiné aux étudiants, aux jeunes
diplômés, aux demandeurs d'emploi,
ainsi qu'à tout individu en poste qui
souhaite faire le point sur son projet d'évolution
professionnelle et personnelle. En
savoir plus ...
Souvent rattaché au DSI, le
responsable de la sécurité
des systèmes d’information
(RSSI) devient un manager à
part entière. On ne le trouve
plus seulement dans les grandes entreprises
du tertiaire ou dans celles liées
à la défense.
Le responsable de la sécurité
des systèmes d’information
(RSSI) analyse les risques, définit
la politique de sécurité
des systèmes d’information,
et en contrôle l’application.
« La demande sur ces profils
est forte, car, avec l’entreprise
étendue, la sécurité
est un sujet d’actualité,
souligne Bernard Riquier, fondateur
du cabinet de conseil en recrutement
éponyme. Cependant, ces postes
sont difficiles à pourvoir.
En effet, les titulaires rechignent
à quitter leur entreprise,
et les candidats doivent disposer
de connaissances, de compétences
et de qualités personnelles
difficilement compatibles avec des
recrutements externes. » Pour
Stéphane Rouhier, chargé
de la communication du Cigref, on
ne devient généralement
RSSI qu’après avoir acquis
dans l’entreprise un certain
« savoir-faire et savoir être
». Il dispose donc de «
cinq à dix ans d’expérience
professionnelle, voire plus ».
De niveau bac +4 ou +5, mais pas obligatoirement
informaticien, le RSSI est souvent
rattaché au DSI. Il est devenu
« un profil polyvalent »,
qui prend aujourd’hui de plus
en plus de distance avec la technique.
En interaction
avec les autres fonctions de l’entreprise
Le RSSI agit souvent en liaison étroite
avec plusieurs autres responsables
fonctionnels dans l’entreprise
– par exemple, le directeur
de la communication, ou celui du service
juridique pour la mise en place des
correspondants Cnil. Chargé
de l’information et de la formation
sur la sécurité et animateur
d’équipes de techniciens,
il assure un rôle de communicant-pédagogue
et de manager. Ainsi, le CSO (Chief
Security Officer) de la filiale française
du groupe britannique d’assurance
Aviva, Jacques Auzat, milite pour
une approche globale et non fractionnée
de la sécurité dans
l’entreprise. Cet ex-RSSI a
étendu sa fonction en s’appuyant
sur deux ingénieurs consultants
spécialistes des technologies
de l’information. Arnaud Cantet,
associé au cabinet de recrutement
Lincoln Associés, considère,
lui aussi, que le RSSI doit jouer
la transversalité, mais notamment
être en mesure d’appréhender
l’ensemble des risques pouvant
menacer le système d’information
de l’entreprise.
