Le métier
de RSSI

Le Responsable de la Sécurité des Systèmes d’Information, ou RSSI, joue un rôle important dans la politique de sécurité de l’information via une évaluation de la vulnérabilité du système d’information, pour assurer un niveau de sécurité approprié. 

✔️ Au succès    ✔️ Consultants spécialisés

Qu'est ce qu'un RSSI ?

Le Responsable de la Sécurité des Systèmes d’Information joue un rôle déterminant dans la protection des systèmes d’information et des données d’une organisation, face à des menaces externes et internes. En tant que responsable, il assure la mise en place et la supervision des mesures de sécurité informatique. Dans l’objectif de garantir la confidentialité, l’intégrité et la disponibilité de toutes les informations.

Les missions du RSSI

Le Chief Information Security Officer (CISO) joue un rôle d’envergure dans une organisation. Son objectif étant de développer, mettre en œuvre et maintenir une stratégie de sécurité des systèmes d’information qui soit la plus adaptée. Cet objectif va d’ailleurs de pair avec ses missions de surveillance et de détection des incidents. Car le RSSI surveille en permanence les systèmes d’information, afin de détecter toute activité suspecte, incident ou violation potentielle. 

De même, le CISO est chargé de sensibiliser et former les employés à la sécurité des systèmes d’information. C’est un rôle clé qu’il assure à travers divers programmes ou sessions de formations entre autres. Sans compter qu’il est également chargé de résoudre les incidents éventuels, via des enquêtes, collaborations, etc. De fait, le RSSI est amené à collaborer avec divers interlocuteurs, afin de mener à bien ses missions. A cela s’ajoute une veille technologique et réglementaire, indispensable. 

Quelles sont les compétences requises pour être RSSI ?

Un bon RSSI doit d’abord connaître, sur le bout des doigts, tous les concepts de sécurité, réseautique, ou encore les normes et réglementations de sécurité en vigueur. De même qu’il maîtrise l’analyse des incidents de sécurité et les bases de données. A tout cela s’ajoutent sa parfaite maîtrise des technologies inhérentes à son métier : systèmes d’exploitation, systèmes de gestion des information et des événements de sécurité, systèmes de détection et prévention d’intrusion, etc.

Quelles sont les qualités (soft-skills) indispensables du RSSI ?

Avant toute chose, le RSSI est doté d’un bon sens de la communication et d’un esprit d’équipe sans failles. Il s’agit d’un aspect indispensable pour mener à bien son travail, qu’il doit accompagner de son grand sens du leadership. De plus, le Responsable de la Sécurité des Systèmes d’Information possède une grande capacité de résolution de problème. Ainsi qu’une curiosité intrinsèque, lui permettant d’apprendre de façon continue. Sans oublier l’un de ses soft-skills les plus importants, sa bonne capacité de gestion du stress

Quels sont les parcours de formation à envisager pour devenir RSSI ?

A minima, pour être Responsable de la Sécurité des Systèmes d’Information, il faut justifier d’un diplôme Bac +5 obtenu en école d’ingénieur. C’est le choix le plus sûr. D’autres RSSI ont également prolongé leurs études en Master spécialisé en sécurité des systèmes d’information, et justifient d’un niveau Bac +6 ou équivalent. Au-delà, de multiples certifications en sécurité informatique existent et sont vivement recommandées pour exercer ce métier : CISSP, SecNumedu, etc. 

Quelles sont les évolutions de carrière envisageables pour le RSSI ?

Les évolutions de carrière envisageables pour un RSSI sont diverses. Déjà, s’il se révèle comme particulièrement doué dans son domaine, il peut se diriger vers un poste de directeur de la sécurité des systèmes d’information. Voire vers le métier de CTO, s’il souhaite prendre en charge la gestion globale de la technologie de l’information. Comme autre possibilité, il y a également le métier de Responsable de la cybersécurité, et bien d’autres encore ! 

Quel est le salaire du RSSI ?

en K€ / anParisGrandes
Villes
Régions
Confirmé
+ 6 ans
75 – 9070 – 9060 – 90
Senior
+ 15 ans
90 – 12090 – 11090 – 110

Quels sont les principaux secteurs d'activités et employeurs d'un RSSI ?

  • Secteur public, privé, industrie

  • Organisations gouvernementales, établissements d’enseignement, organismes de santé, fournisseurs de services informatiques, cabinets de conseil en sécurité

Quels sont les autres intitulés du poste de RSSI ?

Le métier de Responsable de la Sécurité des Systèmes d’Information possède plusieurs intitulés, donc voici quelques exemples :

  • Officier de Sécurité des Systèmes d’Information (OSSI) 
  • Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) 
  • Responsable de la Confiance Numérique (RCN)
  • Responsable de Sécurité Informatique
  • Chief Information Security Officer (CISO)
Difficulté de la recherche d'un RSSI
0% indiquant les profils les plus communs, et 100% les profils extrêmement rares 95%

Les offres d'emploi de RSSI

Administrateur Infrastructures et Sécurité

Lyon

Freelance

06/06/2024

– Société secteur assurance
– Société présente depuis plus de 30 ans
– Pré-embauche possible

 

Voir l’annonce

Ingénieur Systèmes – Communauté Urbaine

Besancon

CDI

22/05/2024

– Communauté urbaine de la ville
– Budget de 4,5 millions d’euros pour la DSI
– 1900 salariés avec une équipe de DSI de 60 personnes
– Projet en cours de renouvellement complet de l’infrastructure

Voir l’annonce

Responsable Adjoint Infrastructure – Client final dans le domaine de la santé

Dijon

CDI

03/05/2024

– Groupe dans le domaine de la santé
– 750 millions d’euros de chiffre d’affaires en 2023
– 3500 collaborateurs, dont 30 dans l’IT
– 33 millions d’euros investis dans la R&D en 2023

 

Voir l’annonce
“À mes débuts, je n’imaginais pas à quel point le métier de Responsable de la Sécurité Informatique évolue en permanence ! Ce sont d'ailleurs ces renouvellements perpétuels qui rendent le métier passionnant !”
Charlotte T.
RSSI - 11 ans d’expérience
“Le métier de CISO me demande, en quelque sorte, de me glisser dans la peau d'un hacker afin de tester au mieux les systèmes de sécurité des grandes entreprises françaises. Et ainsi en découvrir les faiblesses !”
Hubert H.
RSSI - 7 ans d’expérience

Les questions les plus posées sur le métier de RSSI

Avec l’apparition de nouveaux enjeux liés à la technologies – cybersécurité, protection de la vie privée, et réglementations en vigueurs -, trois métiers, indispensables, ont émergé. Le CIO, directeur de l’information, le RSSI, directeur de la sécurité, et le CPO, directeur de la protection de la vie privée. Malgré des frontières parfois floues, les objectifs de chacun sont très différents : 

  • CIO : Métier plutôt généraliste informatique, il est centré sur la stratégie informatique globale d’une organisation.
  • RSSI : Métier spécifique à la sécurité, notamment la protection des actifs informationnels d’une organisation. 
  • CPO : Métier axé sur le respect des lois et réglementations en matière de confidentialité

Un Officier de Sécurité des Systèmes d’Information travaille avec des professionnels divers. D’abord, il convient de noter que l’OSSI travaille en étroite collaboration avec la direction générale et le département juridique de l’organisation. Sans oublier pour autant ses collaborations multiples, autant avec le département informatique, celui des ressources humaines que les fournisseurs de services et partenaires commerciaux, ou encore, éventuellement, certains organismes de réglementation ou de sécurité.  

Comme de nombreux autres, le métier de RSSI est propice au télétravail ! Certaines tâches inhérentes à son poste sont tout à fait faisables en télétravail : évaluation des risques, planification stratégique, analyse des vulnérabilités, formations, etc. Pour autant, il faut savoir également qu’il devra certainement s’adapter pour les autres tâches, certaines étant plus difficiles à assurer à distance. 

La plupart des RSSI diront qu’ils savent généralement comment leur journée commence mais jamais comment elle se termine. Eh oui, c’est l’essence-même du métier, aucune journée ne ressemble ! Pour vous faire une idée, voici un exemple :  

8h / 8h30 : Le RSSI commence sa journée avec une vérification de ses e-mails et messages, puis une planification de ses tâches, par ordre de priorité, pour le reste de la journée. 

9h00 / 9h30 : Afin d’avoir une meilleure idée des projets en cours, des problèmes de sécurité éventuels, et autres, le RSSI peut poursuivre sa matinée en participant à une première réunion avec son équipe. Il peut également en profiter pour fournir des mises à jour sur les nouvelles réglementations ou pratiques en matière de sécurité.

10h / 10h30 : Voilà venue des missions inhérentes à sa fonction, à savoir l’évaluation des risques de sécurité actuels et potentiels, l’analyse des vulnérabilités, et la recherche d’amélioration des contrôles de sécurité existants, entre autres. 

11h / 11h30 : Pour terminer cette matinée, le RSSI peut prendre en charge une formation ou un atelier afin de sensibiliser les employés. Son objectif étant de les aider à comprendre quelles sont les meilleures pratiques en matière de sécurité des informations. 

12h30 : Pause détente et repos, mais surtout pause déjeuner ! 

13h30 : Pour commencer l’après-midi, le CISO peut se pencher plus en profondeur sur la gestion des incidents de sécurité, via l’examen des rapports d’incidents. En collaboration avec les équipes techniques, le CISO peut ainsi faire en sorte de résoudre les problèmes de sécurité éventuels, ou élaborer des stratégies d’atténuation des risques. 

16h / 16h30 : C’est bientôt la fin de journée pour le RSSI ! Mais c’est aussi le moment parfait pour se consacrer pleinement à la planification à long terme et à la documentation !

De nombreux métiers permettent de devenir RSSI. Les métiers d’administrateur systèmes, d’expert cybersécurité ou encore d’analyste en sécurité de l’information sans autant de voies à envisager pour exercer le métier de Responsable de la Sécurité des Systèmes d’Information. 

Vous cherchez à recruter ?

Laissez-nous vos coordonnées, un consultant spécialisé
vous recontactera dans les plus brefs délais