Responsable de la Sécurité des Systèmes d’Information (RSSI)
Sa mission ? Mettre en sécurité l’ensemble des données de la société !
Je postuleTémoignage J’apprécie particulièrement la diversité des missions et la vision globale.
Le métier de responsable de la sécurité des systèmes d’information (rssi)
Profil
Intervenant sur tout ou partie des systèmes informatiques d’une société, un RSSI est une personne au profil complet qui se doit d’être calme, réfléchie et organisée.
Les évolutions technologiques étant nombreuses, le RSSI s’intéresse à divers sujets et doit être alerte, en se tenant informé des réglementations et des normes de sécurité en vigueur.
La curiosité est donc une autre qualité nécessaire au candidat souhaitant devenir RSSI.
Un bon RSSI est rigoureux, force de proposition et montre une réelle capacité de résistante à la pression. Les demandes urgentes ne sont pas rares ! Le RSSI est un vrai caméléon… Il s’adapte aux différentes situations et pose les choses dans le but de trouver des solutions efficaces.
La sécurité peut malheureusement parfois être perçue comme une contrainte. Le RSSI est donc également en charge de former et d’informer les équipes à la bonne utilisation des systèmes d’information.
Cette personne doit donc avoir un bon relationnel et être à l’aise avec la communication. Le RSSI fait preuve de pédagogie, se tient à l’écoute des autres et est disponible en cas de question ou de demande spécifique.
Missions
Pour faire simple, le Responsable de la Sécurité des Systèmes d’Information (ou RSSI) est la personne chargée de définir, de développer et d’appliquer la politique de sécurité de circulation de l’information.
Son rôle ? Veiller à la sécurité des données sensibles de l’entreprise et éviter une attaque informatique qui pourrait porter atteinte au fonctionnement et au bon développement de l’entreprise.
Voici une liste (non exhaustive) des missions assurées par le RSSI :
• Définir la politique de sécurité de l’entreprise, élaborer des procédures
• Tenir un rôle de conseil auprès des équipes et de la direction pour sensibiliser les collaborateurs (chartes numériques, guidelines de sécurité, etc.) et prévenir des risques concernant la sécurité informatique
• Réaliser des audits des sites et des outils utilisés par l’entreprise pour s’assurer de leur conformité en matière de sécurité informatique
• Faire des veilles technologiques et réglementaires, qui permettent de suivre les évolutions du secteur
L’objectif étant d’avoir sans cesse un coup d’avance sur les mesures à adopter et ainsi s’assurer que l’entreprise puisse grandir sereinement (et en toute sécurité).
Avantages
• Des tâches variées et des projets des plus enrichissants
• Le RSSI place les intérêts de la société en priorité
• Une collaboration avec l’ensemble des pôles de l’entreprise et un accompagnement quotidien des collaborateurs
• Une participation à des projets touchant au cœur même de la société
Avantages Plus que PRO :
• Un statut de salarié CDI : pour une relation durable et confortable
• Horaires flexibles
• Prime trimestrielle
• Heures supplémentaires majorées
• Une mutuelle avantageuse
• Une participation aux frais liés au transport
• De multiples possibilités d’évolution
Le RSSI est le responsable de la sécurité de cet ensemble de ressources. Il se doit de définir la politique de sécurité de l’entreprise en trouvant un juste équilibre entre les potentiels risques de sécurité et les mesures à appliquer pour diminuer ces risques.
En ce qui concerne mes missions, elles varient souvent en fonction des besoins et des urgences, mais globalement :
• Assurer un rôle de conseil auprès de la direction sur les mesures de sécurité à prendre en fonction du risque encouru.
• Mettre à niveau nos politiques de sécurité sur nos outils pour protéger les données de l’entreprise ainsi que celles de nos collaborateurs.
• Assurer la sensibilisation globale à la sécurité informatique et conseiller les équipes sur les mesures à prendre tout le long du cycle de vie de nos projets.
• Répondre aux demandes de sécurité des clients et des collaborateurs.
• Réalisation d’audits des sites de l’entreprise et des applications pour chercher d’éventuelles vulnérabilités.
• Tenir une veille technologique et une veille réglementaire car la sécurité est étroitement liée au domaine juridique.
Les compétences à avoir sont à mon sens :
• Un bon relationnel avec les équipes : l’écoute et la disponibilité du RSSI sont importantes pour avoir un vrai rôle de conseil et de sensibilisation au quotidien.
• Savoir vulgariser ses propos en utilisant des actions de tous les jours qui parlent à tous. Expliquer la sécurité informatique par des faits ou des actions marquantes permet d’être compris par le plus grand nombre.
• Savoir évaluer le risque et prendre des décisions sécuritaires pour l’entreprise.
• Être organisé et pointilleux, l’informatique est tellement vaste et complexe que nous nous devons d’être précis.
Il faut aussi savoir mettre de côté ses envies personnelles, notamment dans l’utilisation d’outils, pour s’orienter vers une prise de décision plus globale en se demandant si c’est la meilleure solution dans le cas présent.
L’action la plus efficace n’est pas forcément celle que l’on choisira pour soi mais c’est celle qui est adaptée aux besoins et au secteur d’activité de l’entreprise. Il vaut toujours mieux raisonner entreprise et risques encourus.