Hello à tous, c’est la rentrée et mon backlog d’article continue de grossir sans que je ne puisse y passer beaucoup de temps pour le faire diminuer. Néanmoins, et bonne nouvelle il y a quand même du contenu à vous partager. Et notamment cette semaine, le CESIN à publier une étude sur le rôle de RSSI (CISO en anglais) et c’est par ici que ça se passe.
Étude sur la rémunération et le positionnement organisationnel des responsables cybersécurité – 2024
Elle est franchement bien et permet de
- Mieux comprendre les différences derrière le mot magique de « RSSI ». On se rend très bien compte que le rôle varie énormément en fonction de la taille de l’entreprise concerné. Je vous rappelle que vous pouvez jeter un coup d’œil à la liste des membres pour vous rendre compte du socle de l’étude (390 sur 838 ont répondu).
- Percevoir la variété des missions de la compliance réglementaire à la sécurité opérationnelle en passant par les sauvegardes. Et enfin d’évoquer les salaires (qui habituellement font rêver tout le monde).
- Remetre, de mon point de vue, « les pendules à l’heures » sur les salaires et on se rend compte notamment d’une forte disparité et d’une moyenne certes élevé par rapport au marché du travail (voir données de l’INSEE ici) et notamment que les salaires mirobolant qui font le tour de radio ragot dans toute les salles cafés des entreprises, ne concerne probablement que les très grands groupes internationaux et que la réalité reste tout de même plus raisonnable pour une grand majorité d’entre-eux.
Bref, prenez le temps de lire cette petite étude et de découvrir un peu plus le rôle de RSSI. En particulier si vous visez ce type de rôle dans votre carrière ou si vous travaillez au quotidien avec un RSSI. C’est plein de bonnes pistes pour vous rendre compte de ce que ça veut dire d’être un RSSI aujourd’hui.