Fiches métiers

Responsable sécurité des systèmes d'information - RSSI

Mission : préserver l'intégrité des informations

Les informations stockées dans les systèmes informatiques ou transitant par les réseaux sont de plus en plus nombreuses et confidentielles... la tâche d'un responsable sécurité des systèmes d’information (RSSI) consiste à mettre en place tous les éléments nécessaires à la protection de ces données. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité.

Activités et tâches

  • Définition de la politique de sécurité : il définit les objectifs et les besoins liés aux SI de l’entreprise, et définit et met en place la politique et les procédures liées à leur sécurité.
  • Analyse des risques : il évalue les risques, les menaces et les conséquences, et les moyens d’assurer la sécurité et la bonne utilisation des SI. Il établit à ce titre un plan de prévention.
  • Sensibilisation et formation aux enjeux de la sécurité : il informe et sensibilise la direction générale et forme les directions opérationnelles et métiers. Il participe à la réalisation et à la promotion de la charte de sécurité informatique de l’entreprise, auprès de tous les utilisateurs.
  • Etudes des moyens et préconisations : il valide techniquement les outils de sécurité et définit les normes et les standards de sécurité.
  • Audit et contrôle : il contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI. Il audite la vulnérabilité de l’entreprise et déclenche les cellules de crise en cas de sinistre sécurité SI.
  • Veille technologique et prospective : il effectue le suivi des évolutions règlementaires et techniques de son domaine, et veille sur les évolutions réglementaires et techniques de son domaine. Il veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Profil

Profil
  • Bac + 5 ingénieur.
  • 10 ans d’expérience IT domaine de la sécurité.
  • Rigueur et vision globale du SI.
  • Bonnes capacités d'anticipation ainsi qu'un bon relationnel.
  • Un poste pour expérimentés

Tendances et facteurs d'évolution

Tendances et facteurs d'évolution

La sécurité s'imposant comme un enjeu stratégique, l'expérience d'un responsable sécurité permet d'évoluer dans différentes directions, par exemple, l'expertise ou encore la tête d'un service informatique.
La communication en temps réel, avec les clients et les fournisseurs, implique une large ouverture des réseaux et des systèmes informatiques vers l'extérieur. Conséquence : il faut renforcer la sécurité, ce qui explique que cette spécialité soit très demandée, tant dans les entreprises utilisatrices que dans les SSII.