Autres appellations en français : Responsable de la Sécurité des Systèmes d’Information (RSSI). Manager de la Sécurité et des Risques de l’Information (MSRI) ; Délégué à la protection des données
Autres appellations en anglais : Chief Information Security Officer (CISO) ; Data Protection Officer
Mission : Le Responsable Sécurité de l’Information intervient comme expert métier sur les processus de l’entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l’activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l’information dans l’entreprise, du déploiement et de l’animation du dispositif de gestion des risques
Activités principales :
- Définir la gouvernance de la sécurité de l’information au sein de l’entreprise et dans l’entreprise élargie
- Définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits…)
- Identifier les risques et définir la politique de sécurité de l’information (audits, plan de prévention, plan de continuité d’activité, charte sécurité, choix technologiques…)
- Définir le plan de traitement des risques et les mesures de sécurité associées
- Assurer le respect des droits sur la protection des données personnelles
- Communiquer et former le personnel pour sensibiliser l’ensemble de l’entreprise aux questions de sécurité de l’information
Compétences requises :
- Gouvernance SI : définir le modèle d’évaluation et d’évolution des processus
- Architecture fonctionnelle SI : concevoir des cartographies fonctionnelles et applicatives
- Architecture technique SI :
- Analyser les acteurs et outils (matériel ou logiciel) du marché
- Evaluer les solutions au regard du besoin
- Conduire des audits de performance technique SI
- Supervision et administration d’un Système d’Information : superviser des infrastructures informatiques et le patrimoine applicatif
- Assistance à Maîtrise d’Ouvrage en cadrage projet : analyser les propositions techniques et fournir une aide au choix
- Gestion des risques :
- Cartographier les risques techniques et fonctionnels et estimer leur criticité
- Piloter les risques projets (qualitatifs, budgétaires, contractuels et de planning)
- Identifier les risques légaux (propriété intellectuelle, pénal…) pour l’entreprise et mettre en place les solutions juridiques de prévention
- Réaliser une analyse de risques et d’impacts de mise en production
- Réaliser une analyse de risque en utilisant des normes et des méthodes standard (méthode AMDEC, MARION, MEHARI, EBIOS, ISO 27005…)
- Assurer le niveau de couverture des risques d’une entreprise, d’un projet… (assurances, plans d’actions…)
- Déployer une démarche sûreté de fonctionnement
- Gérer une crise
- Gestion des contrôles, tests et diagnostics : analyser et comprendre l’origine d’un dysfonctionnement, incident ou accident (spécifications physiques du produit, processus…)
- Gestion d’entreprise : arbitrer entre plusieurs orientations stratégiques, tactiques ou opérationnelles
- Résolution de problèmes complexes :
- Analyser une situation problématique dans un environnement complexe
- Elaborer et déployer une méthodologie de résolution
- Elaborer des préconisations, proposer des solutions et scénarii d’amélioration
- Formation et transmission de connaissances : synthétiser une méthodologie ou des connaissances à capitaliser et transmettre
- Gestion réglementaire et contractuelle : connaître les réglementations en vigueur dans sa spécialité ou son secteur
- Veille, analyse et gestion documentaire :
- Réaliser une veille technologique sur son domaine d’activité
- Analyser des documents techniques
- Anglais : anglais courant, professionnel et technique
Qualités personnelles :
- Principales :
- Communication orale & écrite
- Secondaires : « leadership » et esprit d’entreprise ; adaptabilité & flexibilité ; analyse & synthèse ; conviction & influence ; créativité & sens de l’innovation ; gestion de projet ; gestion de la performance ; orientation client ; rigueur & organisation
Evolutions envisagées : « Risk Manager » ; Directeur des systèmes
OPIEEC (RÉFÉRENTIELS MÉTIERS DE LA BRANCHE DU NUMÉRIQUE, DE L’INGÉNIERIE, DES ÉTUDES ET DU CONSEIL ET DE L’ÉVÉNEMENT)
