Guide des métiers

Métier et salaire de responsable sécurité informatique

Géraldine BIGIO
Géraldine BIGIO

Le responsable sécurité informatique occupe une fonction indispensable dans le domaine de la protection des systèmes informatiques (SI) d’une entreprise. Spécialiste en matière de risques, le responsable sécurité des systèmes d’information met tout en œuvre pour assurer une cyber-sécurité, et donc une bonne confidentialité de l’information. Si vous souhaitez exercer le métier de responsable sécurité informatique, découvrez dans cet article toutes les informations nécessaires pour exercer cette profession.

Définition de ce responsable sécurité

Le Chief information security officer ou CISO d’une organisation conçoit et anime la démarche confidentialité et sécurité des systèmes d’information. Il veille à ce que les niveaux de confidentialité et de sécurité soient conformes aux standards internes et à la réglementation externe.

Compte tenu enjeux portés par son métier, le CISO est rattaché à la DSI (direction des systèmes d’information), ou à la direction générale de la société dans des grands groupes.

Le spécialiste en sécurité peut parfois rejoindre la police pour combattre la cyber criminalité. Il peut alors devenir agent investigateur en cybercriminalité.

Le Chief information security officer est tenu au respect du droit et à une déontologie professionnelle rigoureuse.

Missions, compétences et formation des responsables en sécurité informatique

Sa mission est de mettre en échec les tentatives d’intrusion des pirates informatiques et virus dans les systèmes d’information. Pour cela il met en place des procédures particulières :

  • limite les accès au réseau pour les informations confidentielles et stratégiques
  • stocke des données
  • et veille à ce que le réseau ne présente pas de faille.

Il contribue également à

  • Assurer la disponibilité du système d’information de la société
  • préserver sa confidentialité et son intégrité
  • et garantit la sécurité de chaque transaction électronique.

Il est en charge de la politique de sécurité de l’organisation et de sa mise en place, et est associé à tous les développements qui touchent aux systèmes d’information. Il met en place les évolutions nécessaires pour conserver le meilleur niveau de sécurité possible grâce à une veille constante. Le CISO assure aussi une fonction pédagogique, en sensibilisant les collaborateurs de la société aux enjeux sécuritaires. Cet expert informatique est reconnu des chefs de projets et des exploitants, mais également des intervenants extérieurs et des experts pour des problématiques de sécurité.

Compétences requises

Pour pouvoir prétendre postuler au poste de responsable cyber sécurité, des connaissances poussées des systèmes de sécurité sont indispensables. Ainsi, le bon CISO aura un panel de connaissances informatiques vastes et mises à jour régulièrement :

  • limitation des accès au réseau,
  • pare-feu,
  • cryptologie,
  • etc.

Quelles sont les qualités essentielles dont ill fauit faire preuve ?

Il est nécessaire d’avoir une vision globale d’un système, un esprit de synthèse, et être capable de réagir vite à un problème de sécurité. De plus, Le professionnel en sécurité se doit aussi d’être pédagogue et s’avérera un excellent communicant pour garder de bonnes relations de travail avec des collaborateurs. C’est un poste qui nécessite de bonnes capacités d’anticipation, du sang-froid et de la rigueur. Seuls des spécialistes expérimentés peuvent accéder à ce poste.

En général, le diplôme de master 2 est le minimum requis afin de postuler à ce poste. Ainsi, le choix se fait entre des diplômes des écoles supérieures avec la spécialisation en SI ou les masters universitaires pro dans un secteur de l’informatique (management de la sécurité des systèmes d’information et des systèmes industriels, sécurité des systèmes d’information, etc.). Pour se spécialiser dans le domaine, il faudra encore trouver une formation : des universités comptent moins d’une douzaine de masters en sécurité des systèmes d’information, et du côté des écoles d’ingénieurs, très riches dans le domaine des réseaux, de l’informatique et des télécommunications, seule une poignée offre une vraie spécialisation en cyber sécurité.

Les outils, technos et logiciels utilisés par ces responsables en sécurité

Pour protéger efficacement une entreprise, l’expert en sécurité doit déployer un arsenal de défenses préventives et curatives.

Voici quelques outils, technologies et logiciels utilisés par le responsable sécurité d’une entreprise informatique :

  • IAM ;
  • DAG ;
  • PAM ;
  • NGFW ;
  • Proxy ;
  • Antivirus ;
  • Antispam ;
  • NAS ;
  • Dispositifs de sauvegarde sur appliances ;
  • Télé-sauvegardes de données.

Le salaire moyen d’un CISO par années d’expériences :

Qu’il soit junior, confirmé ou senior, les stages ne sont pas comptabilisés dans ce tableau. De nombreux recruteurs considèrent une expérience professionnelle validée à partir de deux ans d’ancienneté au sein de la même entreprise.

DÉCOUVREZ LE SALAIRE MOYEN D’UN RESPONSABLE EN SÉCURITÉ INFORMATIQUE

Un profil de responsable en sécurité «junior» peut prétendre à un salaire moyen brut annuel de 36k € à sa sortie d’école, dans des entreprises en Île-de-France.

Cette rémunération peut varier en fonction de la région dans laquelle il travaille.

Ces articles pourraient vous intéresser