Responsable Sécurité de l'information


Autres appellations en français

  • Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Manager de la Sécurité et des Risques de l'Information (MSRI)
  • Délégué à la protection des données

Autres appellations en anglais

  • Chief Information Security Officer (CISO)
  • Data Protection Officer

Mission

Le Responsable Sécurité de l'Information intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques.

 

Activités principales

  • Définir la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie
  • Définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits...)
  • Identifier les risques et définir la politique de sécurité de l'information (audits, plan de prévention, plan de continuité d'activité, charte sécurité, choix technologiques...)
  • Définir le plan de traitement des risques et les mesures de sécurité associées
  • Assurer le respect des droits sur la protection des données personnelles
  • Communiquer et former le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information

Activités complémentaires

  • Assurer une veille technologique et réglementaire, benchmarker les bonnes pratiques

 

Compétences transverses, Niveau attendu et Descriptif

"Leadership" et esprit d'entreprise
Promouvoir sa vision auprès des décideurs internes et externes, et encourager la prise d’initiative de ses équipes.
Adaptabilité et Flexibilité
Evaluer l’impact des changements et proposer les réponses ou les solutions adéquates.
Analyse et Synthèse
Identifier les informations / sources nécessaires à la réalisation des activités de l’entreprise et conduire une analyse critique. Présenter l’essentiel sur un sujet donné dans une logique de préconisation.
Communication orale et écrite
Communiquer de façon habile et fine dans des situations complexes (message sensible, public difficile, situation imprévue…)
Conviction et Influence
Identifier et décrypter les positions des différents interlocuteurs stratégiques internes et externes, repérer et toucher les bons relais d’influence auprès des personnes à convaincre.
Créativité, sens de l'innovation
Concevoir et mettre en œuvre des solutions nouvelles et efficaces.
Gestion de la performance
Mettre en place de nouveaux indicateurs pertinents en fonction des objectifs. Partager et promouvoir les meilleures pratiques en interne comme en externe.
Gestion de Projet
Diriger un projet majeur ou coordonner plusieurs projets opérationnels simultanément.
Orientation client
Etre force de proposition par rapport au besoin exprimé tout en mobilisant les parties prenantes nécessaires (internes – externes).
Rigueur et Organisation
Hiérarchiser et établir des priorités d’actions selon les enjeux des activités.
Sens Relationnel
Adapter son comportement et son attitude en fonction de l’interlocuteur pour maximiser la qualité des échanges.
Travail et animation d'équipe
Accompagner un ou deux collaborateurs sur une activité opérationnelle ou un projet de l’entreprise.

Compétences coeur de métier

Anglais
  • Converser en anglais en contexte professionnel
  • Utiliser un vocabulaire technique en anglais
  • Comprendre de la documentation technique en anglais
  • Ecrire en anglais les livrables, notes, e-mails... nécessaires à la réalisation des activités
Architecture fonctionnelle SI
  • Concevoir des cartographies fonctionnelles et applicatives

 

Architecture technique SI
  • Analyser les acteurs et outils (matériel ou logiciel) du marché
  • Evaluer les solutions au regard du besoin
  • Conduire des audits de performance technique SI

 

Assistance à Maîtrise d’Ouvrage en cadrage projet
  • Analyser les propositions techniques et fournir une aide au choix

 

Formation et transmission de connaissances
  • Synthétiser une méthodologie ou des connaissances à capitaliser et transmettre

 

Gestion d'entreprise
  • Arbitrer entre plusieurs orientations stratégiques, tactiques ou opérationnelles

 

Gestion des contrôles, tests et diagnostics
  • Analyser et comprendre l'origine d'un dysfonctionnement, incident ou accident (spécifications physiques du produit,processus...)

 

Gestion des risques
  • Cartographier les risques techniques et fonctionnels et estimer leur criticité
  • Piloter les risques projets (qualitatifs, budgétaires, contractuels et de planning)
  • Identifier les risques légaux (propriété intellectuelle, pénal...) pour l'entreprise et mettre en place les solutions juridiques de prévention
  • Réaliser une analyse de risques et d’impacts de mise en production
  • Réaliser une analyse de risque en utilisant des normes et des méthodes standard (méthode AMDEC, MARION, MEHARI, EBIOS, ISO 27005...)
  • Assurer le niveau de couverture des risques d'une entreprise, d'un projet... (assurances, plans d'actions...)
  • Déployer une démarche sûreté de fonctionnement
  • Gérer une crise

 

Gestion réglementaire et contractuelle
  • Connaître les réglementations en vigueur dans sa spécialité ou son secteur

 

Gouvernance SI
  • Définir le modèle d’évaluation et d’évolution des processus

 

Résolution de problèmes complexes
  • Analyser une situation problématique dans un environnement complexe
  • Elaborer et déployer une méthodologie de résolution
  • Elaborer des préconisations, proposer des solutions et scénarii d'amélioration

 

Supervision et administration d'un Système d'Information
  • Superviser des infrastructures informatiques et le patrimoine applicatif

 

Veille, analyse et gestion documentaire
  • Réaliser une veille technologique sur son domaine d'activité
  • Analyser des documents techniques

 

Prérequis d'accès au métier

Années d'expériences requises : plus de 10 ans

Commentaire et conditions : Sans objet

 

Formations

Bac +5 (Ecole d'ingénieurs, Master...) généraliste ou avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information...

 

Certifications

Auditor/Lead Auditor ISO 27001 Implementer/Lead Implementer ISO 27001

 

Variabilité du métier en fonction de la taille d'entreprise

Sans objet

 

Variabilité du métier en fonction du projet

Sans objet

 

Liaisons - Relations externes

  • Client
  • Editeurs de logiciels de sécurité

Liaisons - Relations internes

  • Urbaniste
  • Toutes les directions fonctionnelles de l'entreprise

 

Déplacements

Déplacements occasionnels

Spécialisations

Sans objet

 

Nos partenaires

formulaire

newsletter

contact

    Florence Robert
    Déléguée régionale Normandigital
    contact@numerique-in-normandie.com

  • 06 31 46 89 40
Projet financé par le Fonds Social Européen.