NUMÉRIQUE > RESPONSABLE SÉCURITÉ DE L'INFORMATION
Gouvernance
  • Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Manager de la Sécurité et des Risques de l'Information (MSRI)
  • Délégué à la protection des données
  • Chief Information Security Officer (CISO)
  • Data Protection Officer

Le Responsable Sécurité de l'Information intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques.

  • Définir la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie
  • Définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits...)
  • Identifier les risques et définir la politique de sécurité de l'information (audits, plan de prévention, plan de continuité d'activité, charte sécurité, choix technologiques...)
  • Définir le plan de traitement des risques et les mesures de sécurité associées
  • Assurer le respect des droits sur la protection des données personnelles
  • Communiquer et former le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information
  • Assurer une veille technologique et réglementaire, benchmarker les bonnes pratiques
Compétences transverses Niveau attendu Descriptif
"Leadership" et esprit d'entreprise

Promouvoir sa vision auprès des décideurs internes et externes, et encourager la prise d’initiative de ses équipes.

Adaptabilité et Flexibilité

Evaluer l’impact des changements et proposer les réponses ou les solutions adéquates.

Analyse et Synthèse

Identifier les informations / sources nécessaires à la réalisation des activités de l’entreprise et conduire une analyse critique. Présenter l’essentiel sur un sujet donné dans une logique de préconisation.

Communication orale et écrite

Communiquer de façon habile et fine dans des situations complexes (message sensible, public difficile, situation imprévue…)

Conviction et Influence

Identifier et décrypter les positions des différents interlocuteurs stratégiques internes et externes, repérer et toucher les bons relais d’influence auprès des personnes à convaincre.

Créativité, sens de l'innovation

Concevoir et mettre en œuvre des solutions nouvelles et efficaces.

Gestion de Projet

Diriger un projet majeur ou coordonner plusieurs projets opérationnels simultanément.

Gestion de la performance

Mettre en place de nouveaux indicateurs pertinents en fonction des objectifs. Partager et promouvoir les meilleures pratiques en interne comme en externe.

Orientation client

Etre force de proposition par rapport au besoin exprimé tout en mobilisant les parties prenantes nécessaires (internes – externes).

Rigueur et Organisation

Hiérarchiser et établir des priorités d’actions selon les enjeux des activités.

Sens Relationnel

Adapter son comportement et son attitude en fonction de l’interlocuteur pour maximiser la qualité des échanges.

Travail et animation d'équipe

Accompagner un ou deux collaborateurs sur une activité opérationnelle ou un projet de l’entreprise.

  • Gouvernance SI
  • Définir le modèle d’évaluation et d’évolution des processus
  • Architecture fonctionnelle SI
  • Concevoir des cartographies fonctionnelles et applicatives
  • Architecture technique SI
  • Analyser les acteurs et outils (matériel ou logiciel) du marché
  • Evaluer les solutions au regard du besoin
  • Conduire des audits de performance technique SI
  • Supervision et administration d'un Système d'Information
  • Superviser des infrastructures informatiques et le patrimoine applicatif
  • Assistance à Maîtrise d’Ouvrage en cadrage projet
  • Analyser les propositions techniques et fournir une aide au choix
  • Gestion des risques
  • Cartographier les risques techniques et fonctionnels et estimer leur criticité
  • Piloter les risques projets (qualitatifs, budgétaires, contractuels et de planning)
  • Identifier les risques légaux (propriété intellectuelle, pénal...) pour l'entreprise et mettre en place les solutions juridiques de prévention
  • Réaliser une analyse de risques et d’impacts de mise en production
  • Réaliser une analyse de risque en utilisant des normes et des méthodes standard (méthode AMDEC, MARION, MEHARI, EBIOS, ISO 27005...)
  • Assurer le niveau de couverture des risques d'une entreprise, d'un projet... (assurances, plans d'actions...)
  • Déployer une démarche sûreté de fonctionnement
  • Gérer une crise
  • Gestion des contrôles, tests et diagnostics
  • Analyser et comprendre l'origine d'un dysfonctionnement, incident ou accident (spécifications physiques du produit,processus...)
  • Gestion d'entreprise
  • Arbitrer entre plusieurs orientations stratégiques, tactiques ou opérationnelles
  • Résolution de problèmes complexes
  • Analyser une situation problématique dans un environnement complexe
  • Elaborer et déployer une méthodologie de résolution
  • Elaborer des préconisations, proposer des solutions et scénarii d'amélioration
  • Formation et transmission de connaissances
  • Synthétiser une méthodologie ou des connaissances à capitaliser et transmettre
  • Gestion réglementaire et contractuelle
  • Connaître les réglementations en vigueur dans sa spécialité ou son secteur
  • Veille, analyse et gestion documentaire
  • Réaliser une veille technologique sur son domaine d'activité
  • Analyser des documents techniques
  • Anglais
  • Converser en anglais en contexte professionnel
  • Utiliser un vocabulaire technique en anglais
  • Comprendre de la documentation technique en anglais
  • Ecrire en anglais les livrables, notes, e-mails... nécessaires à la réalisation des activités
  • Années d'expériences requises
  • Commentaire et conditions
  • plus de 10 ans
  • Sans objet

Bac +5 (Ecole d'ingénieurs, Master...) généraliste ou avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information...

Auditor/Lead Auditor ISO 27001 Implementer/Lead Implementer ISO 27001

Sans objet

Sans objet

  • Client
  • Editeurs de logiciels de sécurité
  • Urbaniste
  • Toutes les directions fonctionnelles de l'entreprise
Déplacements occasionnels

Sans objet

Axes de mobilité professionnelle
Sens d'évolution
Provenances Évolutions
Toutes les mobilités
Mobilités fréquentes
Sélection de secteur
Numérique Ingénierie Etudes & Conseil Evénement Transverses Autre

Cliquer sur un secteur pour afficher uniquement les provenances et les évolutions depuis et vers ce secteur
Légende
Évolution vers le management Évolution vers l'expertise
Cliquer sur une flèche entre deux métiers pour accéder à la comparaison des métiers

Provenances possibles

Evolutions envisageables

Autres provenances Autres provenances
Provenances lointaines Provenances lointaines
Provenances moyennes Provenances moyennes
Proximité forte Proximité forte
Evolutions moyennes Evolutions moyennes
Evolutions lointaines Evolutions lointaines
Autres évolutions Autres évolutions
Responsable Sécurité de l'information
"Risk Manager"
Architecte technique
Architecte Logiciel
Expert Technique
Directeur des Systèmes d'Information
Ces mobilités sont données à titre indicatif, sans valeur d’obligation pour les entreprises et les salariés qui doivent les adapter à leur situation particulière.
Votre navigateur est désuet!

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×