Responsable sécurité des systèmes d'information et de communication

Domaine fonctionnel

SYSTEMES ET RESEAUX D'INFORMATION  ET DE COMMUNICATION

Définition synthétique

Assurer la sécurité, la sûreté et la pérennité des systèmes d'information et de communication, au niveau de l'ensemble d'une entité ou d'un système particulier.

Activités principales

• Définition des objectifs et exigences de sécurité des systèmes d'information (SSI)
• Vérification du respect des exigences
• Définition et mise en place des règles et procédures de sécurité
• Prise en compte des évolutions réglementaires dans la politique de sécurité
• Gestion des risques SSI encourus par les systèmes d'information et de communication
• Audit et administration du domaine SSI (référentiels, règles, méthodologie …)
• Vérification de la pertinence et de la performance du système de sécurité des systèmes d'information et des outils associés et des réseaux de télécommunication
• Amélioration continue du système de gestion de la SSI
• Conduite d'actions de sensibilisation

Savoir-faire

• Faire preuve de rigueur et de méthode
• Conduire une analyse des besoins
• Définir des procédures
• Développer une vision prospective
• Faire preuve de pédagogie et de persuasion

Connaissances

• Architecture des systèmes d'information et de réseaux de communication
• Produits de sécurité
• Méthode d'analyse des risques
• Droit des technologies de l'information et de la communication et des marchés publics
• Anglais technique, rédaction de synthèses et de clauses techniques

Conditions particulières d'exercice

En contact direct avec le sommet de la hiérarchie, doit être disponible et réactif en cas d'incidents de sécurité concernant le système d'information.

Tendances d'évolution

Facteurs clés à moyen terme

• Augmentation des menaces
• Complexification des systèmes d'information et de communication

Impact sur l'emploi-référence
Qualitatif

• Anticipation des risques nouveaux

Quantitatif

• Effectif à la hausse

Code de l'emploi-référence

ER22-06