Numérique

Responsable Sécurité de l'information

Durée1 min

Devenir Responsable Sécurité de l'information, c'est aider et conseiller les entreprises à assurer la sécurité de leurs données et de leurs systèmes. C'est également sensibiliser et former le personnel, à ce sujet, au sein des entreprises.

Synonymes : Aussi appelé Responsable de la Sécurité des Systèmes de l'Information (RSSI), Manager de la sécurité et des risques de l'information (MSRI) mais également Chief Information Security Officer (CISO) en anglais.
Domaine : Numerique

Qu'est-ce qu'un Responsable Sécurité de l'information ?

Le Responsable Sécurité de l'information analyse, défini et est garant de la sécurité des systèmes informatique de la structure afin que le client final puisse interagir en toute sécurité avec l’ensemble de son environnement et se protéger des actions malveillantes.

Que fait un Responsable Sécurité de l'information ?

  • En amont il définit : Le Responsable Sécurité de l'Information intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Il est le pilote de la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie et du dispositif de sécurité (normes, outils, suivi des incidents, audits...). Il défini la politique de sécurité de l'information, identifie les risques et pilote le plan de traitement des risques et les mesures de sécurité associées. Il défini et adapte la politique de Sécurité des Systèmes d’Information et la prévention des intrusions dans les systèmes d’informations de l’entreprise.
  • En phase de vie du projet : Il assure l’interface avec les institutionnels (Agence Nationale de Sécurité des Systèmes d’Informations, Computer Emergency Response Team, etc.). Il contribue à l’interopérabilité des moyens de sécurité logiques et physiques Il pilote la protection de l’ensemble des informations de l’entreprise et la gestion de crises SSI. Il fait remonter les incidents et proposer les mesures correctives. Il assure le respect des droits sur la protection des données personnelles Il communique et forme le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information.

Compétences

  • Solides connaissances en informatique et protection de données
  • Maîtrise des dernières avancées technologiques

Formations & pré-requis

  • Études d'ingénieur
  • Master avec une spécialisation dans la sécurité des systèmes informatiques et le cryptage d'informations.
  • Plusieurs années dans l'informatique d'entreprise

Qualités

  • Disponibilité
  • Réactivité
  • Esprit de synthèse
  • Leadership
  • Pédagogie
  • Créativité
  • Sens de l'innovation