Rémunération des fonctions RSSI

Salaire & Profil

Le salaire annuel moyen (part variable comprise) pour un poste de responsable en cybersécurité s’élève à 95800€ et le salaire médian est de 89200€. On note une rémunération supérieure à 100000€ pour près de la moitié du panel.

Le salaire moyen est évolutif, en fonction de nombreux critères :

• l’expérience métier
• la taille de l’entreprise
• le secteur
• la localisation

Les RSSI basés en Ile-de-France ont une rémunération supérieure à celles des autres régions (forte proportion de sièges d’entreprises situés en région parisienne)

La rémunération est la deuxième source de motivation professionnelle (45% des profils).

• La diversité des sujets à traiter est mise en avant par 57%

C’est le premier critère qui incite le changement de poste pour 88% d’entre eux.

Quant au profil type : le genre masculin prédomine encore dans la profession,

• des hommes – 95%
• l’âge moyen se situe entre 35 et 49 ans (56%) et 50-64 ans (36%)

Etudes, Maturité & Positionnements

Le niveau d’étude est élevé, soit

• un BAC+5 (77%)
• un cursus en école d’ingénieur (44%)
• des études informatiques (81%)
• un cursus en sécurité informatique (30%)

Le secteur est mature, la profession en pleine expansion, l’emploi est stable :

• 40% des RSSI occupent un poste dans la même entreprise depuis plus de 5 ans
• 31% exercent ce métier depuis plus de 10 ans.

Quant aux positionnements, ils sont variables selon

• le type d’entreprise
• l’approche
• la culture de l’organisme

Les répondants occupent des responsabilités managériales (73%), le périmètre d’action est global dans l’entreprise pour 8 RSSI sur 10, avec un rôle tant au niveau international (53%) que régional/national (47%).

Le RSSI dépend du Directeur des Systèmes d’Information (56%), de la Direction Générale (23%), élément majeur lié à la prise de conscience des dirigeants pour les problématiques de cybersécurité.

Satisfaction …

83% sont satisfaits de leur travail actuel, d’où l’attachement qu’ils ont à l’égard de leur fonction et de leur rôle dans les entreprises.

Si 62% des RSSI sont satisfaits de leur rémunération, la satisfaction monte à 81% pour les profils issus du secteur de l’industrie (niveau de rémunération plus élevé).

Une insatisfaction règne à l’égard de la rémunération qui s’explique par un sentiment de non-valorisation du travail effectué et de l’implication :

• Non suffisamment rémunérés par rapport à l’engagement dans l’entreprise – 52%
• Nos suffisamment rémunérés par rapport aux niveau de responsabilités – 54%

Seuls 6 RSSI sur 10 se sentent valorisés à leur juste valeur.

Source Enquête OpinionWay pour le CESIN – Echantillon de 290 répondants membres du CESIN, Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information (RSSI), issus pour 51% de grandes entreprises et pour 49% d’entre eux d’ETI et, dans une moindre mesure de PMI, tous secteurs d’activité confondus.

Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique.