Profils & Rémunérations des responsables cybersécurité

Les profils des responsables cybersécurité

L’aspect multidimensionnel de la fonction est réel, avec une forte concentration sur l’axe gestion des risques, l’opérationnel, mais aussi la conformité et la résilience. Population largement masculine, on observe une légère augmentation des femmes (près de 10% des adhérents du CESIN).

Professionnels expérimentés, 52% ont entre 35 et 49 ans et 37% entre 50 et 64 ans. Plus de la moitié possède plus de 10 ans d’expérience. Côté qualifications, 75% sont titulaires d’un Bac+5 ou plus, 58% ont suivi un cursus d’ingénieur, avec une prédominance des informaticiens (81%) par rapport aux spécialistes de la cybersécurité (30%).

Si 85% encadrent des équipes, entre 13 et 20 personnes, la majorité est rattachée directement au directeur de leur entité, principalement la DSI (54%) ou la Direction Générale (20%). A noter que 50% sont au niveau N-2 de la Direction Générale.

Focus sur les activités principales

Les quatre pôles communs à plus de 80% des RSSI sont les analyses de risques (92%), les politiques de sécurité (89%), la sensibilisation et la sécurité offensive (audits, pentests, red teams, bug bounties…).

Concernant les activités de pilotage, trois responsables cyber sur quatre sont en charge de la veille, la stratégie, la roadmap, le budget et le reporting stratégique. Deux sur trois décident des solutions cyber, pilotent leur intégration et les opèrent. L’ensemble des RSSI participe à la gestion des risques IT.

Tous intègrent la sécurité dans les projets, gèrent les risques liés aux tiers, participent à la gestion des crises cyber, 74% en sont d’ailleurs responsables. Impliqués dans la gestion des vulnérabilités (veille, scans, détections, alertes, priorisation), deux responsables cyber sur trois en sont responsables ou en charge de réaliser cette activité.

84% contribuent aux plans de continuité d’activité, et un responsable cyber sur trois en est responsable. 80% conduisent ou sont impliqués dans la gestion des identités, et 38% en assument la responsabilité et la mise en œuvre.

Entre satisfaction et aspirations professionnelles

Si les responsables cyber sont soutenus par le top management, 83% expriment un soutien suffisant, 33% confirment même un soutien très important.

La satisfaction professionnelle est élevée, puisque 84% sont satisfaits de leur travail. En 2021, 20% jugeaient leur niveau de satisfaction élevé, ils sont 25% en 2024. La transversalité de la fonction et la diversité des sujets traités sont des facteurs de motivation.

Par ailleurs, ceux qui envisagent une évolution de carrière au sein de leur entreprise, ciblent des postes de Chief Security Officer (CSO) ou de CIO (Chief Information Officer).

La rémunération des RSSI

Le salaire annuel fixe moyen des RSSI en 2024 est de 96 543 € (88 342 € en 2020). Si un tiers déclare plus de 105 000 € de salaire fixe, la rémunération moyenne des 10% des salaires les plus bas affiche 51 534 € et les plus élevés de 171 809 €.

On observe néanmoins une disparité des salaires entre les grandes et les petites/moyennes entreprise, accentuée par des compléments de salaires dont bénéficient les responsables cyber des grands groupes.

Toutefois, selon près de 40%, leur rémunération est insuffisante comparée à d’autres fonctions de l’entreprise. Enfin, 66% bénéficient d’avantages supplémentaires comme l’intéressement (55%), une voiture de fonction (19%), ou d’autres bonus (16%).

Source Enquête du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) & OpinionWay – Juin 2024 – 390 membres du CESIN, responsables de la cybersécurité.

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr

Les RSSI sont de plus en plus à l’aise avec le risque

Le métier du RSSI décrypté

Le baromètre des salaires des RSSI