Aujourd'hui, je vais présenter la fiche métier du RSSI et plus tard dans la journée la ficher métier du consultant sécurité. J'essayerai d'analyser en quoi mon CV correspond au poste et qu'est ce qui fait que, pour le moment, les recruteurs ne me font pas confiance sur ce type de poste, enfin je tenterai de faire mon plaidoyer afin de faire voler en éclats les objections des recruteurs, qu'ils soient chasseurs de têtes, cabinet de recrutement ou client final. En gros je me fais mon entretien de motivation tout seul sur mon blog ;-)
Le Responsable sécurité des systèmes d'informations est chargé de :
- la sensibilisation des utilisateurs aux problèmes de sécurité.
- la sécurité des réseaux.
- la sécurité des systèmes.
- la sécurité des télécommunications.
- la sécurité des applications.
- la sécurité physique.
- la mise en place de moyens de fonctionnement en mode dégradé (récupération sur erreur).
- la stratégie de sauvegarde des données.
- la mise en place d'un plan de continuité d'activité « disaster recovery ».
(Source du descriptif sur Wikipédia)
Salaire
Fourchette de 44 670 à 65 490 euros annuels selon l'enquête de Challenges parue en septembre 2003.
Le RSSI d'un grand groupe, membre du Clusif a déclaré recevoir entre 56 406 et 76 225 euros par an.
Activité
Doit garantir la disponibilité et l'intégrité de l'ensemble des ressources informatiques de l'entreprise, ainsi que la confidentialité des informations… tout en respectant un budget.
Expérience
A 40 ans ou plus, il a une bonne dizaine d'années d'expérience derrière lui.
Formation
Diplômé Bac+5 école d'ingénieur ou université.
Profil
- connaît les technologies en place dans son entreprise
- manage son équipe, il lui délègue plus ou moins les fonctions opérationnelle de la sécurité.
- homme de terrain, il écoute, informe, conseille et explique les mesures de sécurité aux utilisateurs pour "arriver à leur faire faire ce qu'il faut" (répètent en cœur les RSSI).
- est en veille technologique permanente.
Rattaché à...
- généralement à la direction des systèmes d'information, il peut aussi être placé au même niveau hiérarchique.
- ou la direction administrative et financière,
- ou la direction du personnel,
- ou directement à la direction générale (rarement).
Interlocuteurs
- les utilisateurs des outils de sécurité,
- les directions fonctionnelles,
- le DSI
- la direction générale
(Source de la fiche métier sur le journaldunet)
Dans un soucis d'honnêteté, je vais commencer par analyser mes points faibles pour occuper ce type de poste.
La première chose qui saute aux yeux c'est mon âge, en effet, je n'ai pas encore 33 ans, ensuite c'est ma qualification, je ne suis pas Bac +5. Concernant l'expérience je n'ai pas encore 10 ans d'expérience, mais je n'en suis pas bien loin, c'est le moindre de mes points faibles pour occuper un poste de RSSI.
Mon principal point fort c'est ma grande capacité d'adaptation et ma résistance au stress, ensuite, je suis passionné par la sécurité des S.I, et comme tout passionné j'apprends très vite dans les domaines qui m'intéressent.
J'ai une expérience de management en situation de stress d'un groupe d'une dizaine de personnes.
Je me tiens informé tous les jours sur le monde de la sécurité informatique, faisant même un peu de recherche quand j'en ai le temps.
D'un caractère bien trempé, de tenue et de présentation toujours soigné (d'après les notations de mes supérieurs dans une autre vie : l'armée de terre). Je suis rigoureux et pédagogue, sachant adapter mon discours à mon public, je peux donc travailler tant avec la direction générale d'une entreprise qu'avec les équipes technique sur le terrain.
J'ai le goût des responsabilités et des initiatives.
Déterminé et franc, je mets en oeuvre tous les moyens pour atteindre mes objectifs.
Je compense mon manque de diplôme par un travail personnel constant et j'ai à coeur d'apprendre sans cesse les méthodes mises en oeuvre dans le monde de la sécurité informatique.
J'effectue une veille journalière et participe à des forums sur la sécurité des S.I.
N'ayant pas peur des responsabilités, et assumant toujours mes actes, je saurai défendre un dossier de sécurité tant sur le point technique auprès des vos équipes, qu'auprès de votre direction.
Mes compétences techniques en matière de sécurité sont reconnues je suis donc opérationnel immédiatement. Ma résistance au stress fait de moi l'homme des situations de crise, gardant la tête froide, j'alloue les bonnes ressources aux bonnes tâches (Dés lors que je connais l'équipe) .
Après une courte phase de reconnaissance, afin de connaître dans les moindres détails votre S.I et vos équipes, je saurai apporter à votre entreprises la sécurité de ses informations.
Enfin, malgré mon relatif jeune âge pour ce poste, j'ai l'habitude de travailler avec des gens plus âgés et/ou plus qualifiés que moi, sachant me faire accepter par mes connaissances en la matière et mon relationnel
N'hésitez plus, je suis le RSSI à dimension humaine dont votre entreprise à besoin !
Contactez moi, et ensemble nous établirons la politique de sécurité de notre entreprise, nous mettrons en place la sensibilisation de vos utilisateurs, et mettrons en oeuvre les éléments de sécurité indispensable à votre présence sur Internet.