Qu'est-ce que le métier de RSSI en Cybersécurité ?

Nombreuses sont les entreprises qui déplorent aujourd'hui le manque de talent en cybersécurité pour occuper un poste de responsable de la sécurité des systèmes d'information (RSSI). Ce dernier est un professionnel en cybersécurité qui joue un rôle important au sein d'une organisation. Le métier de RSSI constitue donc un choix de carrière intéressant lorsque l'on suit une formation adaptée. Il offre un bon salaire et de nombreuses opportunités. Jedha présente l'essentiel à savoir sur le métier de responsable de la sécurité des systèmes d'information et sur la formation en RSSI.

Qu'est-ce qu'un Responsable de la sécurité des systèmes d'information (RSSI) ?

Le RSSI est un professionnel qui assure la sécurité, la confidentialité, la disponibilité et l'intégrité des données dans un système d'information.

Compte tenu des enjeux et des risques juridiques liés au système d'information, le RSSI est rattaché à la direction générale de l'entreprise dans les grands groupes. Ce professionnel de la cybersécurité est tenu au respect du droit et à une déontologie.

À travers la mise en place de guidelines de sécurité et de charte numériques, le responsable de la sécurité des systèmes d'information doit informer le personnel sur les normes de sécurité mises en œuvre. En 2012, le RSSI d'EDF a par exemple été condamné à un an de prison pour avoir participé à la mise sur écoute illicite des Systèmes d'Information (SI) de Greenpeace.

Le RSSI porte donc une lourde responsabilité et doit avoir un certain nombre de qualités.

Quelles sont les différentes missions d'un RSSI ?

Les missions du responsable de la sécurité des systèmes d'information sont multiples.

Ce professionnel en cybersécurité doit en effet définir une politique de sécurité et veiller à son application.

Le RSSI se charge de la mise en place des différents projets de sécurité tout en analysant les risques. Il doit s'assurer de prendre des mesures de sécurité pertinentes afin de réduire au maximum les risques. Le responsable de la sécurité des systèmes d'information doit être en mesure de s'adapter aux différents enjeux de la cybersécurité. Il évalue les conséquences que peuvent avoir les menaces liées à la sécurité des systèmes d'information.

‍

Il joue aussi le rôle d'un conseiller puisqu'il alerte, informe, et sensibilise la direction générale et les autres employés de l'entreprise en ce qui concerne la protection des données des SI. Le RSSI coordonne la sécurité des systèmes d'information de l'entreprise.

Un aspect important du travail d'un RSSI est la « veille technologique ».

Elle consiste à surveiller les différentes innovations dans le secteur et à contrôler les impacts des nouveaux risques informatiques. Le responsable de la sécurité des systèmes d'information a une grande connaissance des règlements généraux sur la protection des données (RGPD) en ce qui concerne la confidentialité et la sécurité des utilisateurs.

Quelles sont les compétences et les qualités d'un bon RSSI ?

Le responsable de la sécurité des systèmes d'information est beaucoup plus qu'un simple chef de service chargé de la mise en œuvre des mesures de sécurité. En plus d'une formation en RSSI de qualité, cet expert en cybersécurité doit disposer d'un ensemble de compétences et de qualités aussi bien techniques que non techniques.

Le leadership et la supervision

Le RSSI a une influence directe sur le personnel de sécurité. Il joue à la fois le rôle de mentor et de leader capable de motiver des employés et de diriger une équipe. Cette motivation peut se traduire par une simple reconnaissance du travail accompli, des possibilités de formation en sécurité réseau et de perfectionnement professionnel ou encore par l'octroi d'un plus grand pouvoir de décision à un collaborateur.

De bonnes capacités de présentation et de communication

Être dirigeant au sein d'une entreprise implique le plus souvent des interactions avec le conseil d'administration. Compte tenu du faible taux de cadre supérieur ayant reçu une formation en cybersécurité, le professionnel en cybersécurité est cependant amené à développer une rhétorique pour permettre au conseil d'administration de mieux prendre conscience de la gravité des risques encourus. Le RSSI doit être un bon communiquant.

Il doit être capable de traduire le langage de la cybersécurité dans des termes simples compris par les dirigeants de l'entreprise.

Cette aptitude sera un atout majeur pour justifier le budget de la sécurité informatique.

La capacité à gérer efficacement une crise

86 % des responsables sécurité des systèmes d'information estiment que les entreprises feront tôt ou tard face à une ou plusieurs failles de leur système de sécurité. Dans la mesure où la panique et la désorganisation en cas de crise ne feront qu'aggraver la situation, il est important pour le RSSI d'établir une stratégie efficace pour contrer les failles de sécurité. L'expert en cybersécurité doit être en mesure d'identifier qui est responsable de quelle action et qui il convient d'informer en priorité (services juridiques, équipes juridiques, etc.) pour résoudre rapidement le problème.

Combien gagne un responsable de la sécurité des systèmes d'information ?

Le salaire d'un RSSI dépend de l'importance des projets qu'il gère, de la taille de son entreprise et du niveau d'expertise recherché. Les salaires peuvent osciller entre 3200 euros par mois en début de carrière et 5000 euros et même plus en fin de carrière. Le salaire moyen de ce professionnel en cybersécurité avoisine donc 60 000 euros par an. Un RSSI peut espérer comme salaire entre 40 000 et 150 000 euros annuellement. Pour quelques rares exceptions, le salaire peut aller au-delà de 200 000 euros par an.

Quelle évolution de carrière pour un RSSI ?

Dans une entreprise où la sécurité constitue un enjeu majeur, le RSSI peut évoluer comme CIO (Chief Information Officer). Il peut aussi se tourner dans le libéral en tant que consultant pour des failles de sécurité dans le système informatique des entreprises. Professionnel de la cybersécurité, il peut décider de devenir DPO (Data Protection Officer) ou DSI (directeur du système informatique).

Comment devenir responsable de la sécurité des systèmes d'information ?

Si vous n'êtes pas encore entré dans le monde du travail, le parcours idéal pour devenir RSSI est en général celui des grandes écoles d'ingénieur avec une option cybersécurité. Néanmoins, il est rarement possible de suivre un tel parcours assez long dans le cadre d'une reconversion.

Bonne nouvelle : chez Jedha nous délivrons une formation intensive pour devenir expert en Cybersécurité. Elle se découpe en deux : une première formation en cybersécurité pour débutant de 70h, suivi d'une formation RSSI diplomante de 420h.

Cette formation donne aux étudiants les compétences requises pour assurer la sécurité des infrastructures d'entreprise à travers les techniques de SOC Analysts. La formation en cybersécurité permet à ce professionnel de faire face efficacement à la vulnérabilité des systèmes au sein de l'organisation.

L'expert en cybersécurité doit avoir une parfaite connaissance du fonctionnement des systèmes et des réseaux informatiques. Il doit être informé des nouvelles technologies et failles de sécurité afin d'appliquer les mesures correctives adaptées à sa stratégie. Pour mieux protéger son organisation, le futur RSSI sera amené à apprendre des techniques de hacking. La formation en cybersécurité consistera à pénétrer des réseaux informatiques et à en évaluer des failles.

Le responsable de la sécurité des systèmes d'information est un professionnel ayant suivi une bonne formation en RSSI. Il constitue un atout majeur pour la protection des données d'une entreprise. Il est important que le RSSI soit un professionnel en cybersécurité. Jedha propose à cet effet une formation certifiante en cybersécurité pour toute personne souhaitant faire carrière dans ce domaine. La formation peut être en présentiel, à distance, à temps partiel ou à temps plein. L'étudiant pourra donc la suivre, quel que soit son emploi du temps.