Le recrutement Cybersécurité dans les collectivités

Article sur “Le recrutement Cybersécurité dans les collectivités” parût dans la Gazette des communes.

A défaut de recruter en externe, les collectivités jouent également de la promotion interne.”Nous les assistons avec un plan de formation, de coaching et d’assistance”, détaille Denis Virole, le directeur des services du cabinet de conseil Ageris.

“Pour les petites communes, je ne suis pas sûr qu’il faille un responsable de la sécurité informatique, mais dans ce cas, le service informatique ne doit pas transiger sur la formalisation de règles”, avertit Denis Virole.

“Le métier de responsable de sécurité des systèmes d’information n’est plus le même que celui d’il y a vingt ans. Il y a eu une augmentation considérable des exigences légales. Traditionnellement, le responsable sécurité a longtemps été issu des profils techniques. C’est un socle indispensable mais ce n’est plus suffisant aujourd’hui. Sa première qualité, c’est d’être un chef de projet. Cela doit être une personne cultivée sur les obligations légales, connaissant les contextes des différents métiers concernés et légitime techniquement. Il doit donc allier rigueur, diplomatie, communication, et capacité à formaliser des règles.

Si c’est le métier qui exprime le besoin, c’est la direction des services informatiques qui le décline à partir des règles établies par le responsable de la sécurité et le délégué à la protection des données. Le RSSI va donc avoir besoin d’obtenir le soutien du directeur général des services et de l’élu pour soumettre ses échelles de risque aux directions métier. Il faut avoir la capacité d’expliquer et qu’ils réussissent à mettre en place une relation fluide. Il doit ainsi arriver à créer une voie fonctionnelle, non hiérarchique, pour lui permettre d’alerter un comité de pilotage.”

Article cybersecurite collectivites