Résultats de l'enquête rémunération du RSSI

mardi 14 novembre 2017

Enquête rémunération du RSSI faite auprès de 202 RSSI du CESIN

Enquête rémunération CESIN 2017

Paris, le 13 novembre 2017 – Le Club des Experts de la Sécurité de l’Information et du Numérique publie aujourd’hui les résultats de son enquête sur la rémunération des Responsables Sécurité desSystèmes d’Information (RSSI) français.

Deux cent deux RSSI membres du Club, dont 88% issus de grandes entreprises, ont participé au sondage, soit deux tiers des adhérents.

Le RSSI est au coeur de la transformation numérique et le besoin d’interactions avec les fonctions métiers pour mieux intégrer la sécurité est de plus en plus critique. Dans un contexte économique et géopolitique particulièrement sensible, il doit assurer la sécurité du patrimoine informationnel de son entreprise, la mise en oeuvre de moyens de protection efficaces ainsi que la mise en conformité avec différentes réglementations, telles que le règlement général sur la protection des données (GDPR), l’application de l’article 22 de la loi de programmation militaire ou encore la déclinaison de la directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation « directive NIS ».

Il occupe une position d’interlocuteur privilégié dans le cadre d’élaboration de chartes, de l’évaluation de l’exposition aux risques des processus critiques de l’entreprise et des moyens adéquats à mettre en oeuvre pour la protéger des menaces les plus virulentes, de l’élaboration de politiques de sécurité et de programmes de sensibilisation. Il est également un acteur clé, le plus souvent pivot, de la gestion de crises cyber.

En synthèse, le sondage révèle que :

 Le salaire moyen d’un RSSI se situe aux alentours de 100K€ ce qui dément la plupart des études situant ce niveau à moins de la moitié de cette valeur.

 Les salaires les plus bas se situent autour de 40K€.

 La moyenne haute est quant à elle à 150K€ et pour quelques rares exceptions au-delà de 200K€.

 Ces écarts sont liés à la taille de l’entreprise et au niveau d’expertise du RSSI : les RSSI débutants dans des entreprises de taille moyenne sont dans la fourchette 40K€/70K€ tandis qu’un RSSI chevronné d’une grande entreprise se situe dans la fourchette 100K€/200K€.

 Contrairement à certaines idées reçues, il n’y a pas que le secteur banque/assurance qui rémunère bien cette profession. On retrouve des salaires dans la moyenne haute dans les secteurs critiques de l’industrie, de l’énergie, voire des transports.

 Pour 70 % des RSSI, le niveau d’étude est bac +5. 23 % d’entre eux sont trentenaires, 42 % quadra et 29 % quinquas. 38 % cumulent 2 à 5 ans d’ancienneté dans leur poste, 6 à 10 ans pour 24 % d’entre eux. Ils sont en revanche 31 % à capitaliser sur une expérience de 6 à 10 ans dans la fonction RSSI.

 61 % d’entre eux sont rattachés à la DSI, 14 % à la direction des risques, tandis que 10 % sont directement rattachés à le Direction générale. Globalement, plus de 50 % des RSSI sont en position N-1 ou N-2 de la DG.

 Enfin, 53 % jugent que leur rémunération n’est plus adaptée à leur niveau de responsabilité.

 

A propos du CESIN

Le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l'information et du numérique.

Le CESIN est un lieu d'échange de connaissances et d'expériences qui permet la coopération entre experts de la sécurité de l'information et du numérique et entre ces experts et les pouvoirs publics.

Le Club conduit des ateliers et groupes de travail, mène des actions de sensibilisation et de conseil, organise des congrès, colloques, ou conférences.

Il participe à des démarches nationales dont l'objet est la promotion de la sécurité de l'information et du numérique. Il est force de proposition sur des textes réglementaires, guides et autres référentiels.

Le CESIN réunit plus de 350 membres issus de tous secteurs d’activité : des membres actifs, responsables de la sécurité de l'information dans leur organisation, des membres associés, représentants de diverses autorités en charge de Sécurité de l'Information au plan national, des juristes experts de la sécurité IT.

www.CESIN.fr

http://www.cesin.fr

contact : vloquet@alx-communication.com