Job Coach > RSSI : un métier du futur

Formation continue | Carrière | Réseautage

RSSI : un métier du futur

30 mai 2022 | Par Mathias Steger

Les cyberattaques se multiplient dans le monde, la sécurité informatique gagne en importance. Les responsables de la sécurité des systèmes d’information (RSSI), ou Chief Information Security Officer (CISO) en anglais, se chargent de la sécurité des informations et des données au sein d’une entreprise. Quelles sont leurs tâches, quelle formation faut-il suivre et quelles sont les perspectives actuelles sur le marché du travail ?

Les entreprises qui se soucient de leur sécurité informatique vérifient régulièrement leur stratégie de sécurité informatique, ainsi que leurs fonctions de réaction et de surveillance, d’autant plus que les cyberattaques particulièrement dévastatrices se sont multipliées ces derniers temps. Il est recommandé aux organisations de se tourner vers un-e RSSI pour mettre en place leur défense.

Les RSSI doivent collaborer avec toute l’organisation pour s’assurer que tout le monde est à la page. Après tout, la sécurité informatique est un processus continu, et non une tâche qu’il suffit de faire une fois. Selon les nouvelles menaces, les mesures de sécurité changent et évoluent en continu. Par conséquent, un-e RSSI doit s’assurer que les règles de sécurité soient correctement mises en place, adaptées, maintenues et suivies.

Tous les emplois de RSSI

Quelles sont les différences avec les Chief Information Officers (CIO) ?

Les RSSI se chargent généralement des mesures de sécurité pour les ordinateurs et les bases de données au sein d’une entreprise. Les Chief Information Officers (CIO), en revanche, effectuent diverses tâches informatiques comme l’installation de nouveaux ordinateurs ou des mises à jour de logiciels dans l’entreprise. Les RSSI se concentrent donc sûr un domaine informatique particulier, la sécurité.

Par conséquent, les RSSI connaissent bien tous les systèmes utilisés par l’entreprise, mais leur expertise leur permet d’évaluer les nouvelles acquisitions et les changements de logiciel sur les aspects sécuritaires : mises à jour du réseau sans désactivation du logiciel de sécurité, mises hors ligne de base de données durant l’installation de nouveaux logiciels, etc.

Quelles sont les responsabilités des RSSI ?

Les RSSI doivent non seulement réagir aux brèches dans la protection des données et d’autres incidents au niveau de la sécurité, mais aussi anticiper et évaluer les menaces futures pour pouvoir se défendre. Une coopération avec d’autres services de l’organisation est nécessaire pour aligner les mesures de sécurité sur des objectifs commerciaux plus larges et limiter les risques des différentes menaces pour la mission et les objectifs de l’entreprise.

Même tous les postes sont différents, les responsabilités des RSSI consistent en les tâches suivantes :

– Opérations de sécurité
Analyser en temps réel des menaces immédiates et repérage de problèmes.

– Gestion des risques informatiques et protection contre la cybercriminalité
Faire des recherches continues pour repérer d’éventuelles menaces informatiques, notamment en ce qui concerne les acquisitions ou d’autres développements commerciaux importants.

– Récupération de données et lutte antifraude
S’assurer que personne ne vole ou n’utilise les données à mauvais escient.

– Architecture de sécurité
Planifier, acheter et créer des composantes hardware et software de sécurité, et garantir la mise en place d’une infrastructure conforme aux meilleures pratiques en matière de cybersécurité.

– Gestion des identifiants et des accès
Vérifier que seules les personnes autorisées aient accès aux données et aux systèmes.

– Gestion des programmes
Connaître les exigences en matière de sécurité, et mettre en œuvre des programmes ou des projets pour réduire les risques informatiques, comme des correctifs réguliers du système.

– Enquêtes et analyse forensique
Déterminer les sources des problèmes, en discuter à l’interne et veiller à ce que les problèmes ne se reproduisent plus.

– Gouvernance
Vérifier que toutes les mesures soient bien appliquées et financées correctement, en rappeler l’importance à la direction.

Quelles sont les tâches des RSSI virtuel-elles ?

Le domaine a connu une nouvelle évolution récemment : l’arrivée des RSSI virtuel-elles (vCISO, ou fractional CISO en anglais), qui ont généralement des tâches similaires à celles des RSSI ordinaires. Ces personnes travaillent généralement à temps partiel ou en freelance dans des entreprises qui ne sont pas assez grandes pour employer un-e RSSI à plein temps, ou qui ont besoin d’une personne spécialisée dans le domaine.

Responsabilités des RSSI virtuel-elles
– Conseil dans la lutte contre tous les types de risques informatiques
– Coaching de la direction, du management et des équipes de sécurité
– Évaluation et choix de produits et de services de différents fournisseurs
– Modélisation des procédures, des processus, des capacités et des compétences de l’équipe d’ingénierie
– Briefing et discussions avec la direction et les équipes managériales
– Planification et vérification des budgets d’exploitation et de capital

Quelle est la formation requise pour devenir RSSI ?

Les RSSI occupent généralement un poste à responsabilité et disposent de connaissances approfondies des technologies de l’information et de la sécurité. Ils/elles peuvent expliquer clairement des concepts de sécurité complexes, aussi bien aux personnes spécialisées dans les domaines techniques qu’aux autres.

Une grande partie des entreprises exige un diplôme en informatique, informatique de gestion ou ingénierie, en plus d’une expérience professionnelle pertinente. D’autres certifications peuvent aussi être utiles, comme celles de Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSDIP) ou encore Certified in Risk and Information Systems Control (CRISC).

Compétences techniques importantes
– Bases en programmation et administration de système
– technologies axées sur la sécurité telles que DNS, routing, authentification, VPN, proxy et atténuation DDOS
– Hacking éthique et modélisation des menaces
– Protocoles de pare-feu et de détection/prévention des intrusions

Autres compétences clés
– Compétences de communication et de présentation
– Compétence de coopération
– Compétences de gestion des finances, de la planification et de la stratégie
– Connaissances des consignes et des normes du domaine

Quelles sont les perspectives professionnelles ?

Les RSSI peuvent généralement travailler au sein de grandes ou de moyennes entreprises. Les secteurs de la finance et des TIC en particulier offrent de nombreuses opportunités d’emploi.

Articles similaires

Articles similaires
Formation à distance : 6 conseils pour bien gérer son temps 
Articles similaires
7 manières pour booster votre réussite professionnelle grâce à l’apprentissage pratique