Devenir Responsable sécurité des systèmes d’information (RSSI) – Fiche métier

Jean-François PARIS
DOSSIER : Technique, informatique, transports

Qu’est-ce qu’un responsable de la sécurité des systèmes d'information (RSSI) ? Quel est son rôle ? Ses fonctions ? Comment devenir responsable de la sécurité des systèmes d'information ? Pour quel salaire ? Fiche métier.

Responsable RSSI
  • Fonction publique : territoriale, État, hospitalière
  • Catégorie : A
  • Filière : Technique
  • Cadre d'emplois : ingénieurs territoriaux
  • Rémunération : retrouvez les grilles indiciaires

Qu’est-ce qu’un responsable de la sécurité des systèmes d'information ?

Le responsable de la sécurité des systèmes d'information (RSSI) est l'architecte de la sécurité informatique d'une collectivité, administration ou établissement de santé. Il est le garant de la bonne conservation des données, des logiciels, des applications et des installations de l'ensemble des systèmes numériques. Il définit, élabore et met en œuvre la politique de sécurité de l’information numérique de la collectivité. Il engage sa responsabilité sur la fiabilité des méthodes et processus destinés à protéger les données et les installations numériques. Il doit informer les agents sur les normes de sécurité qu'il met en place, les méthodes à respecter, les procédures de sauvegarde ou d'alerte. C'est le RSSI qui met en place les chartes d'utilisation des outils numériques et de communication.

La veille technologique représente la plus grande partie de ses missions afin de suivre l’évolution des risques, d'anticiper les méthodes de prévention, de renforcer la protection des données en lien avec les utilisateurs. Enfin, c'est également un manager et un responsable qui doit gérer un service et une équipe.

Une employabilité forte

Comme tous les métiers de l'informatique, le recrutement des responsables SSI est en tension. Ce métier très « pointu » demande une vision très large du monde informatique, autant à l'intérieur de sa collectivité qu'à des niveaux internationaux, et est un terrain d'enjeux de sécurité modernes. Il doit avoir des multiples compétences de très haut niveau.

Autre appellation du métier : responsable sécurité informatique

Missions principales d’un responsable SSI

  • Identifier les risques (nature, provenance, niveau, impact)
  • Définir les axes stratégiques à la mise en place de la cybersécurité dans la collectivité et plus largement dans les interactions avec l'extérieur
  • Mettre en place et maintenir des solutions de cybersécurité
  • Anticiper sur les moyens à venir et les investissements nécessaires pour suivre l'évolution des risques
  • Organiser la cybersécurité en tenant compte des contraintes des utilisateurs
  • Assurer une veille techniques et réglementaires
  • Intervenir en cas de crise ou d'incident et adapter le niveau de sécurité
  • Assurer la « résilience » des systèmes de données grâce à une politique et des moyens de sauvegarde
  • Anticiper avec les services gestionnaires du parc informatique et des application la continuité de l'usage et de la mise à niveau des matériels et logiciels informatiques
  • Informer les décideurs et les élus des niveaux de risques et des besoins de leur couverture
  • Porter la culture SSI dans sa collectivité

Compétences et savoirs du responsable de la sécurité des systèmes d'information

Quelles compétences pour devenir RSSI ?

  • Parfaite connaissance des méthodes, matériels et logiciels d'administration informatique.
  • Connaissance des enjeux et des métiers de l’organisation
  • Stratégie cybersécurité et son organisation
  • Compréhension des risques informatiques
  • Connaissance des risques, méthodes et moyens de piratage des systèmes informatiques
  • Maîtrise des domaines de la SSI
  • Connaissance des technologies de sécurité et des outils associés
  • Gestion des risques, politique de cybersécurité et SMSI (système de management de la sécurité de l'information)
  • Connaissance de la gouvernance, des normes et des standards de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
  • Connaissances juridiques en matière de RGPD et de droit informatique lié à la sécurité des SI et à la protection des données
  • Capacités managériales
  • Infogérance / télémaintenance
  • Maîtrise de l'anglais technique

Quels savoir-faire pour un responsable de la sécurité des systèmes d'information ?

  • Capacité d'explication et de persuasion
  • Esprit d’analyse et de synthèse
  • Capacité à travailler en transverse au sein de l’organisation
  • Capacité à analyser et à résoudre des problèmes
  • Sens de l’intérêt général
  • Capacité à gérer les crises

Quels savoir-être ?

  • Pédagogie et les capacités de communication.
  • Le management d’équipe
  • Résister à la pression
  • Rigueur, organisation et sens des responsabilités
  • Attitude de management positif
  • Savoir expliquer et défendre ses choix techniques
  • Excellent esprit analytique, synthétique et curiosité
  • Donner de la visibilité sur un projet complexe et de long terme à l'ensemble des équipes

>> A lire aussi : Savoir-faire et savoir-être : faites valoir vos compétences en entretien de recrutement

La fonction publique recrute

Vous souhaitez avoir un travail qui a du sens ? Rejoignez la fonction publique !

Découvrez nos offres d’emploi

Où exercer le métier de RSSI dans la fonction publique ?

La menace informatique, le piratage, le vol de données touchent tous les systèmes informatiques. L'informatique et la gestion de données numériques sont au cœur des activités techniques, administratives, sociales, etc. C'est pour cette raison que le responsable SSI est très recherché dans les trois versants de la fonction publique :

Fonction publique d'État (FPE)

La sécurité des systèmes d'information est essentielle pour protéger les données sensibles de l'État. Un RSSI peut y exercer :

  • Dans les ministères et administrations centrales : protection des infrastructures critiques, lutte contre les cyberattaques, mise en conformité avec les réglementations nationales et européennes (RGPD, RGS)
  • Dans les préfectures et directions départementales : gestion des systèmes informatiques qui assurent la continuité des services publics et des dispositifs d'urgence
  • Dans les établissements publics sous tutelle de l'État : accompagnement des universités, des agences gouvernementales et des instituts de recherche dans la sécurisation de leurs données et infrastructures

Fonction publique territoriale (FPT)

Les collectivités territoriales ont des besoins spécifiques en sécurité numérique, notamment pour la protection des infrastructures locales et la gestion des services citoyens. Un responsable SSI peut exercer :

  • Dans les régions, départements et communes : sécurisation des systèmes de gestion des services publics (état civil, gestion budgétaire, transport)
  • Dans les métropoles et intercommunalités : coordination des politiques de cybersécurité à l’échelle locale et gestion des risques numériques
  • Dans les centres de gestion et syndicats mixtes : mutualisation des moyens pour accompagner les collectivités dans la mise en place de stratégies de protection des données

Fonction publique hospitalière (FPH)

Le domaine de la santé est particulièrement sensible aux enjeux de cybersécurité, notamment en raison de la protection des données de santé. Ces dernières années, plusieurs hôpitaux ont été victimes de piratage. Il peut intervenir :

  • Dans les centres hospitaliers universitaires (CHU) : sécurisation des dossiers médicaux informatisés, protection contre les cyberattaques visant le secteur hospitalier
  • Dans les hôpitaux et établissements de santé : mise en œuvre de bonnes pratiques pour la gestion des identités numériques et des accès aux systèmes critiques
  • Dans les Agences régionales de santé (ARS) : supervision des politiques de cybersécurité dans les établissements de santé de la région

>> A lire aussi : Quelle fonction publique choisir ?

Comment devenir responsable SSI dans la fonction publique ?

Pour devenir RSSI, il est nécessaire de posséder un diplôme de niveau Bac +5 (ou plus) en informatique et de disposer d'une expérience d’au moins 5 à 7 ans.

Les formations possibles :

Une fois le diplôme en poche, le candidat peut soit être recruté en tant que contractuel, soit se titulariser en passant un concours (externe, interne ou 3ème voie).

Préparez votre concours avec Carrières Publiques

Pour vous aider à préparer l'un de ces concours, Carrières Publiques propose des préparations aux concours de la filière technique, rédigées par des membres de jury.

Celles-ci sont composées de :

  • De fiches thématiques d'apports de connaissances ;
  • D'ouvrages méthodologiques pour chaque épreuve ;
  • De 4 devoirs avec correction personnalisée pour chaque épreuve.

Préparez votre concours

Quelles sont les évolutions pour un responsable RSSI dans la fonction publique ?

Le responsable de la sécurité des systèmes d'information peut évoluer vers la fonction de chef de service informatique ou vers le grade supérieur d'ingénieur en chef territorial par concours interne ou par examen professionnel. Il pourra aussi accroître son champ de compétences en intégrant à ses missions de services d'informations, celles de la communication digitale et des services informatiques.

Les métiers des Transitions

Vous souhaitez devenir acteur des Transitions ? Et si vous trouviez un métier qui a du sens ?

Découvrez nos offres d’emploi

Offres d’emploi en lien avec l’article

CU GRAND PARIS SEINE ET OISE

Chef du service Conduite d'opérations (H/F)

Titulaire, Contractuel | 14/05/2025 | GRAND PARIS SEINE ET OISE

CONSEIL DEPARTEMENTAL DE LA HAUTE MARNE

Chef du service performance énergétique (H/F)

Titulaire, Contractuel | 11/05/2025 | DEPARTEMENT DE LA HAUTE MARNE

CONSEIL DEPARTEMENTAL DE CHARENTE MARITIME

Chef de projet grands ouvrages d'art H/F

Titulaire, Contractuel | 11/05/2025 | CONSEIL DEPARTEMENTAL DE CHARENTE MARITIME

REGION AUVERGNE RHONE ALPES

Directeur des Routes H/F

Titulaire, Contractuel | 07/05/2025 | REGION AUVERGNE RHONE ALPES

Les informations à caractère personnel recueillies font l’objet d’un traitement par Emploipublic.fr du Groupe Moniteur RCS Nanterre B 403 080 823. Elles sont nécessaires entre autres, à la création de votre compte et sont enregistrées dans nos fichiers. Groupe Moniteur ou toutes sociétés du groupe Infopro Digital pourront utiliser ces fichiers afin de vous proposer des produits et/ou services analogues. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Dossier du mois

grand chambery

GRAND CHAMBERY - Pourquoi nous-rejoindre?

DÉPOSEZ VOTRE CV et rejoignez la première CVthèque de l’emploi public !

J'ajoute mon cv Pas encore de cv ?

Les concours en lien avec l’article