Responsable Sécurité de l'information

Métiers
Logo

Source : Numérique (Atlas)

Partager sur :

Le Responsable Sécurité de l'Information intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques.

Autres appellations en français

  • Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Manager de la Sécurité et des Risques de l'Information (MSRI)
  • Délégué à la protection des données

Autres appellations en anglais

  • Chief Information Security Officer (CISO)
  • Data Protection Officer

Activités principales

  • Définir la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie
  • Définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits...)
  • Identifier les risques et définir la politique de sécurité de l'information (audits, plan de prévention, plan de continuité d'activité, charte sécurité, choix technologiques...)
  • Définir le plan de traitement des risques et les mesures de sécurité associées
  • Assurer le respect des droits sur la protection des données personnelles
  • Communiquer et former le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information

Activités complémentaires

  • Assurer une veille technologique et réglementaire, benchmarker les bonnes pratiques

Compétences transverses

Compétences transverses Niveau Descriptif
Orientation client
Créativité, sens de l'innovation
"Leadership" et esprit d'entreprise
Gestion de la performance
Travail et animation d'équipe
Conviction et Influence
Sens Relationnel
Rigueur et Organisation
Communication orale et écrite
Analyse et Synthèse
Adaptabilité et Flexibilité
Gestion de Projet

Compétences coeur de métier

Gouvernance SI
  • Définir le modèle d'évaluation et d'évolution des processus
Architecture fonctionnelle SI
  • Concevoir des cartographies fonctionnelles et applicatives
Architecture technique SI
  • Analyser les acteurs et outils (matériel ou logiciel) du marché
  • Evaluer les solutions au regard du besoin
  • Conduire des audits de performance technique SI
Supervision et administration d'un Système d'Information
  • Superviser des infrastructures informatiques et le patrimoine applicatif
Assistance à Maîtrise d'Ouvrage en cadrage projet
  • Analyser les propositions techniques et fournir une aide au choix
Gestion des risques
  • Cartographier les risques techniques et fonctionnels et estimer leur criticité
  • Piloter les risques projets (qualitatifs, budgétaires, contractuels et de planning)
  • Identifier les risques légaux (propriété intellectuelle, pénal...) pour l'entreprise et mettre en place les solutions juridiques de prévention
  • Réaliser une analyse de risques et d'impacts de mise en production
  • Réaliser une analyse de risque en utilisant des normes et des méthodes standard (méthode AMDEC, MARION, MEHARI, EBIOS, ISO 27005...)
  • Assurer le niveau de couverture des risques d'une entreprise, d'un projet... (assurances, plans d'actions...)
  • Déployer une démarche sûreté de fonctionnement
  • Gérer une crise
Gestion des contrôles, tests et diagnostics
  • Analyser et comprendre l'origine d'un dysfonctionnement, incident ou accident (spécifications physiques du produit,processus...)
Gestion d'entreprise
  • Arbitrer entre plusieurs orientations stratégiques, tactiques ou opérationnelles
Résolution de problèmes complexes
  • Analyser une situation problématique dans un environnement complexe
  • Elaborer et déployer une méthodologie de résolution
  • Elaborer des préconisations, proposer des solutions et scénarii d'amélioration
Formation et transmission de connaissances
  • Synthétiser une méthodologie ou des connaissances à capitaliser et transmettre
Gestion réglementaire et contractuelle
  • Connaître les réglementations en vigueur dans sa spécialité ou son secteur
Veille, analyse et gestion documentaire
  • Réaliser une veille technologique sur son domaine d'activité
  • Analyser des documents techniques
Anglais
  • Converser en anglais en contexte professionnel
  • Utiliser un vocabulaire technique en anglais
  • Comprendre de la documentation technique en anglais
  • Ecrire en anglais les livrables, notes, e-mails... nécessaires à la réalisation des activités

Prérequis d'accès au métier

Années d'expériences requises
  • plus de 10 ans
Commentaire et conditions

  • Sans objet

Formations

  • Bac +5 (Ecole d'ingénieurs, Master...) généraliste ou avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l'information...

Certifications

  • Auditor/Lead Auditor ISO 27001 Implementer/Lead Implementer ISO 27001

Variabilité du métier en fonction de la taille d'entreprise

  • Sans objet

Variabilité du métier en fonction du projet

  • Sans objet

Liaisons - Relations externes

  • Client
  • Editeurs de logiciels de sécurité

Liaisons - Relations internes

  • Urbaniste
  • Toutes les directions fonctionnelles de l'entreprise

Déplacements

  • Déplacements occasionnels

Spécialisations

  • Sans objet

Code(s) Rome et liens avec d'autres référentiels

Les formations qui mènent à ce métier