Responsable sécurité des systèmes d'information (RSSI)

Sa mission première est de définir la politique de sécurité du système d’information (SI) et de veiller à son application. Le responsable sécurité des systèmes d'information (code ROME M1802) assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

Celui-ci peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu’il juge nécessaires pour garantir la sécurité logique et physique du système d’information dans son ensemble. Le responsable sécurité SI est l’interface reconnue des exploitants et des chefs de projet, mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du SI.

De plus, ce dernier participe à la définition des objectifs et des besoins de l’entreprise, à la définition et la mise en place des procédures, mais aussi à la définition de l’organisation et la politique de sécurité.

Le candidat au métier de responsable SSI peut ainsi valider, dans un premier temps, un diplôme de niveau bac +2 comme un BTS informatique de gestion, option administration de réseaux locaux d’entreprise, un BTS informatique et réseaux pour l’industrie et les services techniques ou encore un BUT informatique.
Celui-ci peut ensuite se diriger vers un master spécialisé en sécurité informatique, un master en sécurité des systèmes informatiques et des réseaux ou encore un diplôme d’école d’ingénieur en informatique ou télécommunications.

Le métier de responsable SSI est accessible seulement après la validation d’un diplôme de niveau bac +5 au minimum. En effet, c’est une fonction très technique qui demande certaines compétences et qualités spécifiques. Ainsi, un diplôme d’école d’ingénieur ou une formation équivalente dans les domaines de la sécurité informatique, les télécommunications ou encore dans la sécurité des systèmes informatiques et des réseaux sont tout à fait adaptés.

De plus, une expérience de quelques années dans ces secteurs d’activité est fortement recommandée.

Le métier de Responsable sécurité des systèmes d'information (RSSI) vous intéresse ? Découvrez plus en détail les parcours de formations pour exercer ce métier.

• Définir les objectifs, les besoins et la mise en place des procédures de sécurité.
• Évaluer les risques, les menaces et les conséquences.
• Faire remonter l’ensemble des éléments qui permettent de prendre les décisions.
• Étudier les moyens assurant la sécurité et leur bonne utilisation.
• Établir un plan de prévention.
• Sensibiliser et former la direction générale.
• Participer à la réalisation de la charte de sécurité de l’entreprise.
• Animer des réunions de sensibilisation à la sécurité.
• Participer à l’élaboration des règles de sécurité au niveau global de l’entreprise ou du groupe.
• S’assurer que les plans de sécurité ont été faits suivant les plans préétablis.
• Opérer une veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

• Les missions du responsable SSI sont nombreuses et variées, ce qui ne laisse pas de place à l’ennui au travail.
• La rémunération du responsable SSI est très attractive même en début de carrière.
• C’est un métier valorisant qui place le responsable SSI au c ur des enjeux techniques de l’entreprise dans laquelle celui-ci évolue.

• Les responsabilités qui incombent au responsable sécurité des systèmes d’information peuvent engendrer du stress et de la pression.
• Le secteur de l’informatique étant en perpétuelle évolution, le responsable SSI doit donc mettre à jour ses compétences et ses connaissances régulièrement.
• Les études pour accéder à la fonction de responsable SSI sont assez longues (entre 5 et 6 années d’études après le bac), ce qui peut décourager certains candidats.

Certaines compétences et qualités sont indispensables au métier de responsable sécurité des systèmes d’information.

En outre, la rigueur est une qualité essentielle, sans être hyper-procédurier, le RSSI est un peu la partie raisonnable de la direction des systèmes informatiques (DSI). S’il n’y a pas d’urgence, celui-ci garantit le respect des procédures et la notion de rédacteur-vérificateur.

De plus, la curiosité permet au responsable SSI de suivre les évolutions technologiques. En effet, celles-ci sont nombreuses et rapides dans ce domaine. Le responsable SSI doit ainsi s’intéresser à tout : applications, langages de programmation, matériels, virtualisations, systèmes d’exploitation ou encore la sécurité est transverse.

Enfin, la communication reste indispensable au responsable SSI. De ce fait, la sécurité est souvent vue comme une contrainte et le responsable SSI a en charge de former et informer les utilisateurs du SI, y compris les dirigeants et autres personnes qui utilisent souvent des passe-droits. Une bonne communication et un excellent sens du relationnel sont donc essentiels pour effectuer ce genre de mission.

Le salaire moyen d’un responsable SSI est compris entre 4 000 et 4 500 euros bruts par mois. Cela correspond à un salaire net compris dans une fourchette de 3 100 à près de 3 500 euros. Le taux horaire associé est compris entre 25 et 27 euros bruts.

Au début de sa carrière, un responsable SSI peut ainsi gagner entre 4 000 et 4 500 euros bruts par mois. Cela représente un salaire net mensuel qui peut atteindre plus de 3 500 euros. Le salarié percevra donc souvent un salaire minimum de plus de 55 000 euros bruts par an. Le taux horaire minimum sur la plupart des contrats de travail pour un profil junior est de plus de 27 euros.

Avec plusieurs années d’ancienneté, le taux horaire pourra dépasser les 40 euros bruts. Cela permettra au professionnel de gagner un salaire de plus de 6 000 euros, voire 6 600 euros bruts par mois, soit 5 200 euros nets mensuels. Le salaire brut perçu chaque année sera alors supérieur à 80 000 euros.

Pour le métier de responsable SSI, le nombre d’années d’expérience est primordial pour déterminer le niveau de rémunération. L’employeur peut également se baser sur d’autres éléments comme la qualité de l'expérience professionnelle passée. Il pourra décider de verser le salaire sur 12, 13 ou 14 mois. La plupart du temps, ce type de contrat est associé à un salaire fixe.

Le responsable sécurité des systèmes d’information ne connaît pas l’ennui ni la routine. En effet, celui-ci effectue des missions très variées et il est amené à interagir avec de nombreux interlocuteurs au quotidien. En outre, c’est un métier valorisant et stimulant qui demande cependant une certaine résistance au stress et à la pression.

Après quelques années d’expérience en tant que responsable SSI, celui-ci peut évoluer vers des missions d’expertise ou d’audit, devenir consultant informatique ou encore directeur d’un service informatique.

Le responsable sécurité des systèmes d’information peut travailler dans n’importe quelle entreprise possédant un service informatique. En outre, celui-ci peut exercer ses fonctions dans un grand nombre de secteurs d’activité.