Le CISO pour Chief Information Security Officer, aussi appelé responsable de la sécurité informatique (RSSI), a en charge l’ensemble de la sécurité du réseau informatique de l’entreprise et de l’intégrité de ses données et informations. En sa qualité d’expert en cybersécurité, il est le rempart contre les attaques informatiques, les virus et les intrusions qui porteraient atteinte à la réputation et aux finances. Pour cela, il :
Un CISO est directement intégré à la direction des systèmes d’information (DSI). Il travaille aussi pour et avec tous les collaborateurs qui travaillent sur un poste informatique. Il est ainsi amené à leur communiquer des informations essentielles pour leur sécurité, de manière écrite ou orale.
Le responsable de la sécurité informatique est d’abord un expert en informatique. Il en connaît tous les aspects et les risques. Garant de l’intégrité des données de l’entreprise, il doit aussi en maîtriser les impératifs juridiques et réglementaires. Il est notamment en pointe sur la loi Sapin 2, s’agissant de la partie sur l’analyse des risques. Au quotidien, il doit faire preuve d’une grande résistance au stress et d’une forte réactivité afin de contrer toute tentative d’intrusion. Il est donc à la fois expert en sécurité, contrôleur des bonnes pratiques et communicant.
Le responsable de la sécurité des systèmes est un expert en cybersécurité. Il doit donc avoir un bagage solide en informatique et sécurité des réseaux. Pour cette raison, les CISO sont le plus souvent issus de Bac+5. Parmi les cursus existants :
Toutes ces formations disposent du label de l’agence nationale de la sécurité des systèmes d’information (ANSSI). C’est notamment le cas de l’université Lumière Lyon 2, de l’IMD Lille Douai, de l’Université Polytechnique des Hauts-de-France, de l’École nationale supérieure d’ingénieur de Bretagne-Sud, de l’Université de Reims Champagne-Ardenne, de l’Université de Franche-Comté, etc. Le CISO doit aussi se former en permanence dans les langages informatiques et suivre les évolutions en matière d’anticipation des risques.
La cybersécurité est un enjeu majeur pour toutes les entreprises et les organisations. Le responsable de la sécurité des systèmes d’information peut donc devenir expert en cybersécurité auprès de très grandes entreprises, groupes, voire au sommet de l’État dans les services de défense.
Le CISO travaille principalement dans les grandes entreprises qui ont un réseau développé et où la menace est permanente. C’est le cas au siège de banques, dans les sociétés informatiques, notamment celles spécialisées dans les données. Il peut aussi être amené à travailler dans une entreprise elle-même spécialisée en cybersécurité. Dans les plus petites structures, le poste de CISO est plus rare et c’est souvent le directeur informatique qui remplit cette fonction.
De nombreux facteurs influent sur la rémunération d’un CISO : taille de la société, localisation, secteur d’activité, enjeux, problématiques, compétences etc.
Les salaires moyens en France en fonction de l’expérience :
Le CISO est aussi appelé :
