Responsable en sécurité des systèmes d'information

Qu'est-ce qu'un responsable en sécurité des systèmes d'information ?

L'objectif de la cybersécurité, c'est de protéger les systèmes d'information (serveurs, réseaux, PC, mobile, objets connectés...), les applications et les données traitées par ces différents systèmes. En effet, aucun système n'est parfait et le risque zéro n'existe pas. La cybersécurité consiste à diminuer ce risque et réagir efficacement aux attaques. Chaque jour, dans tous les domaines (e-commerce, défense, banques), les systèmes d’‘information sont attaqués. En réponse, les entreprises s'équipent de mieux en mieux : en 2015, 81 % des entreprises déclaraient avoir eu un problème de sécurité de l'information, et 60 % avaient augmenté le budget consacré à ce poste. Au niveau mondial, d'après une étude cabinet Gartner, 90 milliards de dollars ont été consacrés à la cybersécurité en 2017.

Si le secteur est en forte croissance, les experts sont encore rares. D'après l'agence nationale de la sécurité des systèmes d'information (ANSSI), 25 % seulement des besoins en recrutement du domaine sont couverts.
 
Le Responsable en Sécurité des systèmes d'information (RSSI - en anglais CISO) est le garant de la sécurité informatique d'une organisation. C’‘est lui ou elle qui définit la stratégie de gestion des risques, en lien avec la DSI et la Direction Générale. Il est chargé de définir la politique de sécurité SI adaptée aux besoins, et d'établir les indicateurs de performance. Enfin, il veille à la mise en œuvre de la politique et des plans de sécurité SI dans le respect du cadre réglementaire.

Depuis mai 2018, la nouvelle réglementation européenne sur la Protection des données (RGPD) renforce les responsabilités du RSSI et obligations des entreprises dans le domaine de la protection des données. En conséquence, il devient une nécessité pour les entreprises d'avoir un RSSI qui s'occupe exclusivement de la Sécurité SI.

Selon la taille de l’‘entreprise, il peut travailler sous la direction du DSI ou mais peut également avoir un rôle transversal (à la fois organisationnel et technique) qui a tendance à s'émanciper de la DSI. Parfois même, il peut être recruté en tant que consultant afin d'accompagner les entreprises dans cette stratégie.

Suivez cette formation en ligne pour obtenir le Master 2 "Sciences, technologies, Santé, Mention Ingénierie des systèmes complexes, Spécialité sécurité des systèmes d'information*" (Bac+5) enregistré au RNCP délivré par l'Université de technologie de Troyes (UTT). 

Les prérequis pour postuler

Pour accéder à la formation, vous devez obligatoirement justifier des prérequis suivants :

• Être titulaire d’un bac+5, ou d’une certification professionnelle de niveau 7, ou d’un Bac+4 en :
  • Informatique
  • Réseaux et télécommunications
  • Systèmes d’information et réseaux
• ou, être titulaire de la certification Administrateur systèmes, réseaux et sécurité délivrée par OpenClassrooms

Langues

Pour les candidats dont le français n’est pas la langue maternelle, un justificatif d’un niveau de français B2 minimum (niveau courant) sur l’échelle européenne du CECRL sera également demandé.

La maîtrise de l’anglais au niveau B1 du CECRL est exigée. Un justificatif officiel valide, parmi les suivants, devra être transmis avant la fin de la formation pour obtenir votre diplôme :

• Linguaskill - min. score 140 pour un niveau B1
• Bulats - min. score 40
• TOEIC - min. score 550
• IELTS - min. score 3.5
• TOEFL ibt - min. score 57
• CAMBRIDGE FCE / CAE / BEC HIGHER / BEC VANTAGE - score/grade B ou 140 minimum.

Il donc essentiel que vous l'ayez obtenu en fin de formation. 

Matériel

Pour suivre la formation et être évalué, vous devez avoir accès à un ordinateur (PC ou Mac avec processeur Intel), muni d’un micro et d’une webcam et disposer d’une bonne connexion Internet (3.2 Mbps en envoi et 1.8 Mbps en réception de données). Vous pouvez tester la qualité de votre connexion via cet article. Pour mettre en œuvre les compétences, vous devrez également :

• travailler sur un ordinateur muni au minimum d'un processeur multi-cœurs, de 8Go de RAM et de 100Go d'espace de stockage disponibles ;
• être administrateur de votre ordinateur afin de pouvoir installer des programmes complémentaires.

Ce que vous saurez faire

• Définir et mettre en œuvre la politique de sécurité
• Procéder à un audit des systèmes d'information et préconiser des évolutions
• Gérer les risques de l'entreprise dans le respect des réglementations (GDPR…)  
• Conduire et accompagner des projets de sécurité des SI
• Mettre en place des techniques de sécurité afin de détecter des intrusions
• Organiser les processus de traitement et de gestion des incidents
• Mettre en œuvre le processus forensic
• Sécuriser les infrastructures réseaux et systèmes et les applications web
• Développer et promouvoir la politique auprès de tous les acteurs

Quels métiers vous pourrez exercer

Ce parcours donne accès aux métiers suivants :

• Responsable Sécurité des SI
• Responsable cybersécurité
• Consultant en sécurité des SI
• Ingénieur sécurité informatique
• Auditeur sécurité des SI

Retrouvez sur cette page les indicateurs de performance des formations OpenClassrooms.

Les rémunérations

En suivant la formation "Responsable en sécurité des systèmes d’‘information", vous pouvez prétendre aux rémunérations suivantes :

• Débutant : 40 000 € à 75 000 € annuels bruts
• Expérimenté : 80 000 € à 100 000 € annuels bruts (parfois même jusqu'à 200 000 € !)

Comment obtenir ce diplôme ?

Pour obtenir le diplôme national de Master 2 "Sciences, Technologies, Santé, Mention Ingénierie des systèmes complexes, Spécialité sécurité des systèmes d'information", vous devrez :

• Effectuer votre inscription administrative auprès de l'Université Technologique de Troyes, par l’intermédiaire d’OpenClassrooms.
• Fournir un justificatif de niveau d'anglais B1 en cours de validité ; 
• Réaliser et valider la totalité des projets du parcours OpenClassrooms (400h).
• Réaliser une application professionnelle obligatoire (20 à 26 semaines, à temps plein) en lien avec la sécurité informatique :
  • Si vous êtes en formation initiale : effectuer un stage obligatoire et rédiger un rapport de stage (soit 735h).
  • Si vous êtes salarié.e ou en alternance : effectuer une mission en entreprise et rédiger un rapport de mission.