RSSI / CISO

Identifier

• Traduire les axes stratégiques et les objectifs de cybersécurité pour son périmètre et obtenir l’approbation de la direction concernée
• Identifier les enjeux et les principaux risques de sécurité pour son domaine de responsabilité
• Adapter et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
• Élaborer un plan d’actions annuel ou pluriannuel pour son périmètre
• Définir une politique d’investissement alignée sur les objectifs de sécurité
• Participer à l’élaboration de l’organisation de la cybersécurité au sein de son périmètre et la dynamiser
• Suivre les évolutions réglementaires et techniques dans son domaine et entretenir les relations avec les acteurs de son secteur en matière de cybersécurité

Protéger

• Structurer les dispositifs de pilotage des plans d’actions de sécurité au sein des différentes entités
• Définir les mesures organisationnelles et techniques nécessaires pour atteindre les objectifs de sécurité
• Apporter un soutien à la mise en œuvre en fournissant une assistance technique et méthodologique, ainsi que des outils et services de sécurité, potentiellement via un catalogue de services
• Promouvoir la culture de la sécurité des systèmes d’information auprès des utilisateurs et des décideurs
• Sensibiliser aux chartes de sécurité informatique au sein de son périmètre
• Évaluer le niveau de sécurité dans son périmètre, notamment par des audits réguliers et des contrôles permanents
• Veiller à l’application des politiques et règles de sécurité des systèmes d’information au sein de son périmètre, ainsi qu’envers les tiers et sous-traitants
• Contribuer à répondre aux demandes des prospects et clients concernant les aspects de sécurité, notamment dans le cadre des appels d’offres

Détecter

Mettre en place les mesures techniques et organisationnelles nécessaires pour surveiller les événements de sécurité, évaluer les incidents de sécurité et réagir face aux attaques, ainsi qu’assurer l’implémentation d’un Centre d’Opérations de Sécurité (SOC).

Répondre

• S’assurer que le dispositif de gestion de crise de sécurité soit pleinement opérationnel
• Participer à la coordination de la gestion des incidents et des crises de sécurité, en collaboration avec le CSIRT (Computer Security Incident Response Team) si nécessaire

Assurer la continuité et reconstruire

• Élaborer et déployer un plan de continuité informatique en cohérence avec le plan de continuité des activités (PCA)
• Élaborer et mettre en œuvre un plan de reprise informatique dans le cadre du plan de reprise des activités (PRA)
• Proposer une stratégie de cyber-résilience

Rendre compte

• Faire régulièrement le point avec sa hiérarchie sur l’état actuel de la couverture des risques de sécurité des systèmes d’information
• Jouer un rôle de conseiller auprès de sa hiérarchie et des métiers relevant de son périmètre
• Représenter l’organisation dans ses interactions avec les autorités de régulation

Salaire moyen : 10 900€ bruts

Salaire junior : 5800€ bruts

Salaire senior : 16 000€ bruts

• Solide compréhension des enjeux et des métiers de l’organisation
• Capacité à élaborer la stratégie de cybersécurité de l’organisation
• Aptitude à analyser et comprendre les menaces en cybersécurité
• Connaissance approfondie des systèmes d’information et des principes d’architecture
• Maîtrise des bases essentielles dans les principaux domaines de la sécurité des systèmes d’information (SSI)
• Connaissance des technologies de sécurité et des outils associés
• Expertise en gestion des risques, politique de cybersécurité, et Système de Management de la Sécurité de l’Information (SMSI)
• Connaissances juridiques en droit informatique, notamment en matière de sécurité des SI et de protection des données
• Compétences en cyberdéfense, y compris en gestion de crise
• Familiarité avec la gouvernance, les normes et les standards en matière de sécurité, tels que les normes ISO (2700X) et les normes sectorielles (PCI-DSS, etc.)

• Aptitude à influencer
• Sens de l’intérêt général
• Compétences en gestion d’équipe
• Capacité à présenter des résultats au management
• Aptitude à travailler de manière transversale au sein de l’organisation
• Capacité à gérer la pression
• Aptitude à s’approprier les enjeux métiers

Formation certifiante Expert en Cybersécurité – RNCP niveau 7 (bac+5)

SECURESPHERE, formation continue by EPITA

• 80 jours de formation modulables
• Campus Cyber de la Défense (Paris)
• Certification professionnelle + Diplôme

Pourquoi l’EPITA et SECURESPHERE ?

• L’EPITA est une école d’ingénieurs avec 40 ans d’expertise en informatique et cybersécurité
• Les formateurs SECURESPHERE sont sélectionnés pour leur 1) expertise métier au sein d’une organisation réputée 2) pédagogie
• Les mises en situation sont nombreuses pour être opérationnel
• L’accompagnement est complet jusqu’à la remise de la certification

+ 5 ans d’expérience en cybersécurité