Fiche metier
Le Responsable de la Sécurité des Systèmes Informatiques définit et déploie la politique de sécurité informatique de l'entreprise. Il est donc le garant de la sécurité et de la confidentialité des informations et forme les collaborateurs aux normes de sécurité. Zoom sur le métier de RSSI.
Garant de la sécurité des systèmes d’information de l’entreprise, le RSSI endosse de nombreuses missions. En premier lieu, il doit définir la politique de sécurité : quels sont les besoins, les objectifs à atteindre, les procédures à mettre en place, etc. Il étudie l’existant et sa vulnérabilité, ainsi que les évolutions à apporter pour maximiser la sécurité de tous les systèmes.
La veille technologique est également l’une des missions principales du RSSI. En effet, il doit se tenir au courant des dernières avancées technologiques en matière de sécurité, notamment pour répondre aux enjeux de cybersécurité.
Le RSSI doit également s’assurer que la politique SI est bien comprise et appliquée par tous au sein de l’entreprise. Enfin, le RSSI a un vrai rôle de conseil et de sensibilisation auprès de la direction et des collaborateurs concernant toutes les problématiques autour de la sécurité du SI.
Expert en sécurité des systèmes d’information, le RSSI maîtrise tout le système d’information de l’entreprise ainsi que les normes de sécurité SI à respecter. Il connaît également les référentiels et les processus à mettre en place pour maximiser la sécurité du SI. Pour mener à bien ses missions, le RSSI possède également de solides connaissances juridiques, notamment en ce qui concerne la sécurité et la confidentialité des données. Rigoureux et appliqué, le RSSI est à l’aise avec la rédaction de procédures et de référentiels.
Outre des qualités techniques indispensables, le RSSI est également un manager ! Il possède donc un leadership naturel et de bonnes capacités de communication pour fédérer son équipe. La maîtrise de l’anglais est nécessaire.
Pour devenir RSSI, le mieux est de suivre une formation bac+5 en école d’ingénieur en informatique ou au sein d’une université avec un cursus en informatique. Une spécialisation en sécurité informatique est nécessaire, tout comme une expérience significative en entreprise.
Le RSSI peut évoluer vers un poste de DSI, de directeur de projets ou encore de directeur des systèmes et réseaux.