Fiche de métier Responsable sécurité informatique

Fiche de métier
Responsable sécurité informatique

Appellations similaires
Appellations similaires en anglais Appellations similaires en français
Cybersecurity Manager Ingénieur Sécurité informatique
IT Security Manager Responsable sécurité SI
Information Security Manager Responsable sécurité des réseaux informatiques
IT security network manager Administrateur sécurité informatique

Mission principale
Il met en place une politique de sécurité dans le but de garantir la disponibilité, la sécurité et l’intégrité de système
d’information et des données.

Activités de base
► Définir une politique générale de sécurité adaptée aux besoins et à la culture de l'entreprise
► Analyser les risques autour du système d’information de l’entreprise
► Mettre en place des procédures et des outils de sécurité adaptés: gestion des mots de passe, cryptologie, antivirus,
pare-feu, limitation des accès au réseau
► Elaborer un tableau de bord de sécurité SI et présenter les indicateurs clés à la direction générale
► Identifier les points faibles du système et analyser les risques et les dysfonctionnements
► Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) ou plan de
maintien en conditions opérationnelles du SI
► Assurer une veille technologique et règlementaire et proposer les évolutions nécessaires pour maintenir le meilleur
niveau de sécurité possible
► Gérer les incidents liés à la sécurité et proposer des solutions pour rétablir rapidement les services

Indicateurs de performance
Indicateur Description
► La capacité à sensibiliser les utilisateurs aux
► Degré de sensibilisation des utilisateurs
fondamentaux de la sécurité informatique

► Le degré de pertinence des indicateurs pour la DSI et

► Pertinence du tableau de bord de sécurité SI
la direction générale

► Le degré de mise en place de la politique de sécurité ► Bilan des audits sécurité réalisés
informatique ► Applications des normes et des standards de sécurité

1 |P age
 Fiche de métier
Connaissances théoriques
► La stratégie liée à l'information de ►
l’organisation
► Les menaces liées à la sécurité
de l'information
► La stratégie de mobilité
► Les différents modèles de service ►
(SaaS, PaaS, IaaS) et leur
traduction opérationnelle (par
exemple le Cloud Computing)
► Les infrastructures informatiques
globales des organisations et
leurs composants clés
► Les procédures de remontée des
situations critiques des
organisations
► Le domaine d’application et la
disponibilité des outils de
diagnostic
► Le lien entre les éléments
d’infrastructure de système et
l’impact des défaillances sur les
processus métiers concernés.
Diplôme minimum
► Bac+3 en informatique
► Bac+3 en réseaux et télécommunications
Responsable sécurité informatique
Connaissances procédurales Aptitudes
Les normes appropriées et les ► Développer et analyser de manière
bonnes pratiques liées à la sécurité critique la stratégie de sécurité de
de l'information l’information de l’entreprise
► L’impact des obligations légales en ► Définir, présenter et promouvoir une
matière de sécurité de l’information politique de sécurité de l’information
► Appliquer les normes appropriées,
les bonnes pratiques et les
obligations légales en matière de
sécurité de l’information
► Anticiper les changements
nécessaires dans la stratégie de
sécurité de l’information de
l’organisation
► Proposer des mesures d’urgence
efficaces
► Contrôler l’évolution des problèmes
tout au long du cycle de vie et
assurer une communication efficace
► Identifier les défaillances potentielles
des composants critiques et agir
pour limiter l’effet des défaillances
► Conduire des audits de gestion des
risques et agir pour en réduire les
impacts
► Affecter les ressources appropriées
aux activités de maintenance, en
tenant compte du coût et des risques
► Communiquer à tous les niveaux
pour garantir le déploiement des
ressources appropriées, internes ou
externes, de façon à minimiser les
interruptions
Expérience minimum
► De 5 à 7 ans d’expérience
2 |P age
 Fiche de métier Responsable sécurité informatique

Compétences
Description de la compétence Niveaux1
techniques
Schéma directeur
informatique et Définir le schéma directeur SI s’alignant avec les orientations
N1 N2 N3 N4 N5
alignement stratégiques de l’organisation
stratégique

Extraire, analyser et valider les données qui sont gérées dans le

Analyse statistique
SI ou en extra et qui sont en relation avec l'activité de N1 N2 N3 N4 N5
des données
l'organisation.

Définir, détailler et mettre en place une approche formalisée pour

Conception de
implémenter des solutions nécessaires au développement et à N1 N2 N3 N4 N5
l’architecture
l’exploitation de l'architecture des SI.

Analyser les besoins du client/utilisateur, sa politique SI et

Conception des sélectionner les options techniques les plus adéquates pour la
N1 N2 N3 N4 N5
applications conception des applications tout en se basant sur différents
langages de modélisation.

Assurer la veille technologique dans son domaine d'activités et

évaluer la pertinence des technologies émergentes dans le
Veille technologique N1 N2 N3 N4 N5
développement des affaires et l'amélioration de la performance
des SI.

Développement Evaluer l'impact des solutions informatiques en termes d'éco-

N1 N2 N3 N4 N5
durable responsabilité.

Envisager des solutions créatives et exploiter les avancées

Innovation technologiques afin de faire évoluer l'organisation et sa N1 N2 N3 N4 N5
performance.

Contrôler et planifier de manière efficace es upgrades, les

Support des
modifications, les évolutions des différents composantes de la N1 N2 N3 N4 N5
changements
solution TIC.

Gestion des
Etudier et identifier les origines des problèmes et les résoudre. N1 N2 N3 N4 N5
problèmes

Développement de
Définir et rendre applicable une stratégie formalisée dans le but
la stratégie relative
d’assurer l’intégrité et la sécurité de l’information face aux N1 N2 N3 N4 N5
à la sécurité de
menaces extérieures ou intérieures.
l’information
Développement de
Définir et/ou améliorer une stratégie formalisée dans le but de
la stratégie relative
satisfaire les attentes des utilisateurs et d'améliorer la N1 N2 N3 N4 N5
à la qualité
performance de l’entreprise.
informatique

1
N1: Suivre N2 : Assister N3 : Permettre N4 : Influencer N5 : Décider

3 |P age
 Fiche de métier Responsable sécurité informatique

Compétences
Description de la compétence Niveaux2
techniques

Dérouler et appliquer une procédure cohérente

Achats N1 N2 N3 N4 N5
d'approvisionnement.

Gestion de la Définir, appliquer et évaluer le processus de publication des

propriété informations et des données liées à la solution TIC en respectant N1 N2 N3 N4 N5
intellectuelle les normes et règles de copyright.

Gérer le cycle de vie des actifs composant une solution TIC

Gestion des actifs (matériels, logiciels, propriété intellectuelle, garanties, licences, N1 N2 N3 N4 N5
etc.)

Définir et mettre en œuvre une approche de gestion des risques

Gestion des risques N1 N2 N3 N4 N5
dans les solutions TIC.

Evaluer l'efficacité des processus TIC existants, concevoir et

Amélioration des
mettre en place les changements pour une amélioration N1 N2 N3 N4 N5
processus
opérationnelle mesurable.

Assurance qualité Planifier et définir des indicateurs pour gérer la qualité en accord
N1 N2 N3 N4 N5
informatique avec la stratégie informatique.

Gestion des Gérer la mise en œuvre du changement en tenant compte des

N1 N2 N3 N4 N5
changements métier problématiques structurelles et culturelles.

Gestion de la
Mettre en œuvre la politique de sécurité de l’information de
sécurité de N1 N2 N3 N4 N5
l'organisation.
l'information

Définir, déployer et contrôler la gestion et la sécurité des

Gouvernance
systèmes d’information en vue d'une amélioration du niveau de N1 N2 N3 N4 N5
informatique
service.

2
N1: Suivre N2 : Assister N3 : Permettre N4 : Influencer N5 : Décider

4 |P age
 Fiche de métier Responsable sécurité informatique

Soft Skills Description du Soft Skill Niveaux3

Vision Comprendre les lignes directrices d'une stratégie et aligner les
N1 N2 N3 N4 N5
stratégique actions à moyen et à court terme à la vision stratégique

Gestion du Gérer de manière efficace le changement et réorganiser son activité

N1 N2 N3 N4 N5
changement et/ou celle des autres selon les nouveaux paramètres

Identifier les besoins et les exigences des clients internes et/ou

Orientation client N1 N2 N3 N4 N5
externes et surveiller le niveau de satisfaction
Analyser et résoudre les problèmes de manière analytique en se
Gestion des
basant sur l'intuition, l'expérience ou les compétences N1 N2 N3 N4 N5
problèmes
professionnelles
Prendre un rôle de référence et/ou de responsabilité auprès des
Leadership autres employés et influencer le comportement du groupe dans le N1 N2 N3 N4 N5
but d'atteindre des objectifs
Faire des choix efficaces en temps opportun, selon les vraies
Prise de décision N1 N2 N3 N4 N5
priorités
Diriger constamment ses activités et/ou celles des autres jusqu'à
Orientation
l'atteinte des objectifs, en donnant un niveau de performance N1 N2 N3 N4 N5
résultats
cohérent avec la nature et l'importance des objectifs
Avoir une influence sur les événements en avance plutôt que de
Initiative et
réagir. Remarquer et développer les scénarios en comprenant les N1 N2 N3 N4 N5
proactivité
signaux de l'environnement
Savoir favoriser des relations productives de collaboration entre les
Travail en équipe N1 N2 N3 N4 N5
personnes et/ou les groupes

Créer et maintenir un réseau de relations et de synergies

Networking N1 N2 N3 N4 N5
fonctionnelles avec des partenaires internes ou externes

Gérer les négociations et les conflits avec une argumentation claire

Négociation N1 N2 N3 N4 N5
et objective de la situation avec les acteurs internes ou externes
Présenter et communiquer en faisant attention à l'efficacité de la
Présentation et
communication, afin de capter l'intérêt des interlocuteurs et N1 N2 N3 N4 N5
communication
d'influencer leurs opinions
Gestion des relations en fonction des caractéristiques des
Versatilité N1 N2 N3 N4 N5
interlocuteurs et du contexte.

3
N1: Suivre N2 : Assister N3 : Permettre N4 : Influencer N5 : Décider

5 |P age
 Fiche de métier Responsable sécurité informatique

Certifications suggérées
► CCNA Security
► CISSP
► CISA
► ISO 27000
► ISO 22301
► CISM
► CRISC

6 |P age