Directeur cybersécurité
Pour définir, piloter et animer les plans d’action et projets stratégiques cyber, mais aussi gérer des équipes, un métier Directeur cyber.
Niveau d’études : Bac +5
Employabilité : Forte
Salaire débutant : 8 000 €
Salaire confirmé : 17 000 €
Mobilité : Très bonne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité du Directeur cybersécurité
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
En charge de la définition de la stratégie en cybersécurité d’un organisme, ce cadre dirigeant va répondre aux enjeux du domaine en respectant le cadre réglementaire en vigueur dans le pays de son entreprise. Le Directeur Cybersécurité anime et pilote la filière cybersécurité.
Les risques et menaces en cybersécurité, font de ce directeur un homme clé pour l’organisation. Ce poste est très souvent rattaché au comité stratégique de l’entreprise et aux grandes instances de direction pour permettre à l’expert une compréhension globale de l’organisation.
Titre équivalent : Directeur de la sécurité des systèmes d’information (DSSI)
Missions
Le Directeur Cybersécurité, en tant que manager et pilote de la politique du groupe a des missions variées que l’on peut aisément regrouper en sous-catégories.
Planifier la stratégie de l’organisation :
- Définir les axes et les objectifs stratégiques en matière de cybersécurité
- Identifier les enjeux, les risques majeurs et les exigences de conformité légale et réglementaire
- Définir et maintenir la politique de sécurité des systèmes d’information
- Définir la stratégie de mise en conformité au cadre législatif et réglementaire
- Définir un plan d’actions et une politique d’investissement
- Définir une politique d’investissement au regard des objectifs de sécurité
Animer le réseau d’acteurs
- Apporter un support à la mise en œuvre de la politique des cybersécurité
- Piloter la réalisation d’un charte de sécurité
- Contribuer à apporter une réponse claire et rapide aux acteurs
Vérifier la sécurité
- Réaliser des audits et de contrôles
- Contrôler que les politiques et règles de sécurité soient correctement appliquées
Conseiller la Direction Générale
- Faire des rapports réguliers
- Assurer un rôle de conseil et se tenir prêt à représenter l’organisation dans les relations avec les autorités de régulation
Notre conseil : Pour affronter les transformations en cours, la Direction du pôle cybersécurité doit être forte et pilotée par un expert du domaine. Ce rôle s’acquiert à la suite de plusieurs années et le développement d’un certains nombres de compétences techniques comme comportementales.
Compétences
Le compétences du Directeur en cybersécurité sont à la fois techniques et comportementales.
Compétences techniques issues du référentiel de l’ANSSI
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité à construire la stratégie cybersécurité en comprenant les menaces encourues par l’organisation
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Compétences comportementales issues du référentiel de l’ANSSI
- Faire preuve de leadership et d’influence pour le management des équipes et les discussions avec la Direction Générale
- Sens de l’intérêt général et loyauté envers son organisme de rattachement
- Capacité à travailler en transverse au sein de l’organisation et à s’approprier les enjeux métiers
Salaires
Le profils de Directeurs Cybersécurité sont très recherchés par les entreprises désirant structurer leur service cybersécurité.
Pour devenir Directeur Cybersécurité, de nombreuses années d’expériences sont nécessaires, ainsi le salaire d’un expert confirmé sera compris aux alentours des 150 000€ bruts annuels et pourra varier en raison de la taille de l’entreprise. Le directeur de la cybersécurité fait partie des experts les mieux payés notamment outre-Atlantique.
Dans quels secteur travailler ?
Ce cadre dirigeant peut travailler dans de nombreux types d’organisations, telles que des sociétés de services, des grands groupes, entreprises industrielles ou même organismes publics tels que
- Vinci Energie
- Crédit Agricole
- Excube
- Thales
Descriptif du métier dans le répertoire ANSSI
Compte-tenu des enjeux actuels liés à la cybersécurité, le Directeur Cybersécurité occupe un poste de cadre dirigeant et est appelé à siéger dans les instances de direction de son organisation. Un rattachement à un membre du Comité exécutif est recommandé. Il doit avoir une compréhension globale de l’évolution de la cybersécurité pour maintenir à jour la stratégie de sécurité de l’organisation.
Comment accéder au métier ?
Formation : Bac + 5, dont une spécialisation en cybersécurité Expérience professionnelle : supérieure à 10 ans dans le domaine de la cybersécurité
Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?