Métier Cyber : c'est quoi un Correspondant Sécurité ?
Pendant ce mois de la Cybersécurité, Africa CyberSecurity Mag vous propose de visiter dans une rubrique "Métiers Cyber" les métiers dans la Cybersécurité qui présentera tous les deux jours un métier clé de l'univers de la cybersécurité.
MÉTIER DU JOUR : Correspondant Sécurité
Le Correspondant Sécurité permet à l’organisation de gérer les risques cyber en entreprise. Il identifie les normes de l'industrie et les directives réglementaires en matière de sécurité de l'information afin de minimiser le risque de compromission des systèmes d'entreprise sensibles. Il aide à développer, maintenir et évaluer les politiques et procédures de sécurité organisationnelles, et il travaille en étroite collaboration avec les équipes d'ingénierie et d'exploitation pour s'assurer que les contrôles des systèmes répondent aux exigences de sécurité. Il gère et assure également le suivi des résultats des audits de sécurité du système.
Il fait partie de la famille "Pilotage, Organisations et Gestion des Risques (POG)", c'est donc un métier Cyber typé Management. Contrairement au RSSI, il n'est pas totalement dédié sécurité.
I. APPELLATIONS D'EMPLOIS LES PLUS COURANTES
- Correspondant Sécurité du Système d'Information (CSSI)
- Gestionnaire de risques cyber
- Expert connexe
- Correspondant risques opérationnels (CRO)
- Assistant RSSI
- Chief risk officer
- Information Security Officer
II. MISSION GLOBALE
Le Risk manager permet à l’organisation de prendre des risques maîtrisés, définit, déploie et anime un dispositif de gestion des risques (toutes les menaces et absences d’opportunités de l’entreprise) et propose des solutions de traitement optimisé (assurance, captives…) afin d’éclairer les dirigeants dans leurs décisions stratégiques.
III. ACTIVITÉS PRINCIPALES
- Comprendre les réglementations applicables, les directives et les meilleures pratiques de l'industrie pour gérer les risques et assurer la conformité.
- Développer, maintenir ou auditer la documentation de sécurité telle que les politiques, les normes et les procédures.
- Surveiller l'efficacité du contrôle interne.
- Mener des évaluations de sécurité internes pour assurer une conformité continue.
- Expliquer les rôles dans la gestion des risques aux partenaires et obtenir l'adhésion pour améliorer la posture du risque organisationnel.
IV. POSITION EN ENTREPRISE
Le Correspondant Sécurité assure un rôle d'intermédiaire ou de relais entre le RSSI, à qui il remonte des tableaux de bord et les lignes métiers. Il est donc sous la direction du responsable de la cybersécurité. Selon les organisations, il s’agit d’une fonction à temps partiel ou à temps plein.
V. COMPÉTENCES CLÉS
1. Compétences coeur de métier
- Être conscient des architectures d'entreprise et de sécurité. Connaître les pratiques et les méthodes en matière de stratégie informatique.
- Bonne expérience des concepts de réseaux informatiques
- Gestion des systèmes
- Gestion de projet
- Analyse de données quantitatives et qualitatives
- Modélisation des menaces et Analyse de scénarios
- Évaluation des risques
- Être capable de gérer toutes sortes d'exigences légales ou réglementaires.
- Stratégie de cybersécurité
- Maîtrise de l’Anglais technique
2. Compétences transverses
- Maîtrise de la langue anglaise en général
- Adaptabilité et Flexibilité
- Analyse et Synthèse
- Rigueur et Organisation
- Sens Relationnel
- Travail et animation d'équipe
VI. CERTIFICATIONS
La liste des certifications citées ici est non exhaustive.
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified in Risk and Information Systems Control (CRISC)
- Certified Information Systems Auditor (CISA)
- Certified in the Governance of Enterprise IT (CGEIT)
VII. ACCÈS MÉTIER
- BAC +5
- Expérience de quelques dans un ou plusieurs domaines « métier » et formation continue en sécurité
La Rédaction d’Africa CyberSecurity Mag