RSSI / CISO
Responsable de la stratégie et de la protection des actifs numériques de l'organisation — le pivot de la sécurité pour PME, ETI et collectivités.
Mission
Le RSSI (Responsable de la Sécurité des Systèmes d'Information) dirige et gère le programme de sécurité informatique de l'organisation : évaluation des risques, développement des politiques de sécurité, gestion des incidents et conformité réglementaire (RGPD, NIS 2, ISO 27001). Il interagit régulièrement avec la direction générale, les équipes IT et les prestataires extérieurs.
Activités concrètes
- Élaborer et maintenir la stratégie de cybersécurité en cohérence avec les objectifs métier
- Identifier et évaluer les menaces et vulnérabilités cyber de l'organisation
- Mettre en place les contrôles de sécurité adaptés aux risques identifiés
- Piloter les processus de réponse et de reprise après incident
- Collaborer avec les équipes IT, juridiques et conformité sur la protection des données
- Assurer la veille réglementaire et technologique en matière de cybersécurité
- Manager et mentorer les équipes d'analystes et d'ingénieurs sécurité
- Garantir la conformité aux référentiels applicables (RGPD, ISO 27001, NIS 2)
Profil recherché
- Maîtrise des frameworks cyber (NIST, ISO 27001)
- Analyse des risques et vulnérabilités
- Sécurité cloud, réseau et gestion des identités
- Gestion des incidents et de la continuité
- Connaissance des exigences RGPD et NIS 2
- Pensée stratégique et vision long terme
- Communication avec les non-techniciens
- Gestion de crise et réactivité
- Leadership et capacité à fédérer
- Rigueur et discrétion
- CISSP
- CISM
- CRISC
- Certifications GIAC
- 7 à 10 ans d'expérience minimum
Marché
Demande en forte croissance liée aux obligations NIS 2 et à la multiplication des attaques. Profils rares, délais de recrutement longs.
Évolution de carrière
Postes d'après : Directeur de la sécurité, Security Architect, IT Risk Manager, VP Cybersécurité, Consultant indépendant.
Spécialisations : Cloud Security, IAM (gestion des identités et accès), gestion du SOC, Threat Intelligence, conseil en cybersécurité.
Reconversions adjacentes : IT Risk Manager, Compliance Officer, DPO, Auditeur IT.
Pièges & vérités
- Pression permanente liée à la menace continue — le travail ne s'arrête pas le soir ou le week-end en cas d'incident.
- Risque élevé de burnout si l'organisation ne dote pas le RSSI de moyens suffisants.
- Équilibre difficile entre exigences de sécurité et impératifs opérationnels des métiers.
- Formation continue obligatoire pour rester à niveau face aux nouvelles menaces.
Pour aller plus loin
- ISACA — Ressources, certifications et réseau professionnel cybersécurité
- SANS Institute — Formations et certifications cybersécurité de référence
- NIST Cybersecurity Framework — Référentiel de normes et bonnes pratiques
- CIS Critical Security Controls — Contrôles de sécurité prioritaires
Vous recrutez ce profil ?
Échangeons sur vos besoins — LOELIA peut vous aider à qualifier le poste et identifier les bonnes sources.
Contacter LOELIA