Responsable Sécurité de l'information

Responsable de la Sécurité des Systèmes d'Information (RSSI) • Manager de la Sécurité et des Risques de l'Information (MSRI) • Chief Information Security Officer (CISO)

Le Responsable Sécurité de l'Information intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité de l'information. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices d'évaluation des vulnérabilités et des actions correctrices de défaut de sécurité de l'information.

Fonctions

ACTIVITÉS PRINCIPALES

  • Définir la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie
  • Définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits...)
  • Identifier les risques et définir la politique de sécurité de l'information (audits, plan de prévention, plan de continuité d'activité, charte sécurité, choix technologiques...)
  • Définir le plan de traitement des risques et les mesures de sécurités associées
  • Communiquer et former le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information

Profil

COMPÉTENCES COEUR DE MÉTIER

Gouvernance SI

  • Définir le modèle d’évaluation et d’évolution des processus

Architecture fonctionnelle SI

  • Concevoir des cartographies fonctionnelles et applicatives

Architecture technique SI

  • Analyser les acteurs et outils (matériel ou logiciel) du marché
  • Evaluer les solutions au regard du besoin
  • Conduire des audits de performance technique SI

Supervision et administration d'un Système d'Information

  • Superviser des infrastructures informatiques et le patrimoine applicatif

Assistance à Maîtrise d’Ouvrage en cadrage projet

  • Analyser les propositions techniques et fournir une aide au choix

Gestion des risques

  • Cartographier les risques techniques et fonctionnels et estimer leur criticité
  • Piloter les risques projets (qualitatifs, budgétaires, contractuels et de planning)
  • Identifier les risques légaux (propriété intellectuelle, pénal...) pour l'entreprise et mettre en place les solutions juridiques de prévention
  • Réaliser une analyse de risques et d’impacts de mise en production
  • Réaliser une analyse de risque en utilisant des normes et des méthodes standard (méthode AMDEC, MARION, MEHARI, EBIOS, ISO 27005...)
  • Assurer le niveau de couverture des risques d'une entreprise, d'un projet... (assurances, plans d'actions...)
  • Déployer une démarche sûreté de fonctionnement
  • Gérer une crise

Gestion des contrôles, tests et diagnostics

  • Analyser et comprendre l'origine d'un dysfonctionnement, incident ou accident (spécifications physiques du produit,processus...)

Gestion d'entreprise

  • Arbitrer entre plusieurs orientations stratégiques, tactiques ou opérationnelles

Résolution de problèmes complexes

  • Analyser une situation problématique dans un environnement complexe
  • Elaborer et déployer une méthodologie de résolution
  • Elaborer des préconisations, proposer des solutions et scénarii d'amélioration

Formation et transmission de connaissances

  • Synthétiser une méthodologie ou des connaissances à capitaliser et transmettre

Gestion réglementaire et contractuelle

  • Connaître les réglementations en vigueur dans sa spécialité ou son secteur

Veille, analyse et gestion documentaire

  • Réaliser une veille technologique sur son domaine d'activité
  • Analyser des documents techniques

Anglais

  • Converser en anglais en contexte professionnel
  • Utiliser un vocabulaire technique en anglais
  • Comprendre de la documentation technique en anglais
  • Ecrire en anglais les livrables, notes, e-mails... nécessaires à la réalisation des activités

Formation et pré-requis

PRÉREQUIS D'ACCÈS AU MÉTIER

Années d'expériences requises : plus de 10 ans

FORMATIONS

Bac +5 (Ecole d'ingénieurs, Master...) généraliste ou avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information...

CERTIFICATIONS

Auditor/Lead Auditor ISO 27001 Implementer/Lead Implementer ISO 27001

Evolution professionnelle