Bonnes pratiques et expertises IT
Rechercher

Combien gagnent les responsables sécurité ?

Combien gagnent les responsables sécurité ?

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a publié les résultats de son enquête sur la rémunération des Responsables Sécurité des Systèmes d’Information (RSSI) français. Salaire moyen : 100 000 euros par an, avec des écarts importants.

Le CESIN a interrogé deux cent deux RSSI, dont 88% issus de grandes entreprises, pour mesurer les niveaux de rémunération de cette fonction, de plus en plus stratégique. Selon l’étude, « le RSSI est au cœur de la transformation numérique et le besoin d’interactions avec les fonctions métiers pour mieux intégrer la sécurité est de plus en plus critique. Dans un contexte économique et géopolitique particulièrement sensible, il doit assurer la sécurité du patrimoine informationnel de son entreprise, la mise en œuvre de moyens de protection efficaces ainsi que la mise en conformité avec différentes réglementations, telles que le règlement général sur la protection des données (GDPR), l’application de l’article 22 de la loi de programmation militaire ou encore la déclinaison de la directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation directive NIS. »

Des disparités significatives

Le salaire annuel moyen d’un RSSI se situe aux alentours de 100 K€, « ce qui dément la plupart des études situant ce niveau à moins de la moitié de cette valeur », soulignent les auteurs de l’étude. Les salaires les plus bas se situent autour de 40 K€, la moyenne haute étant à 150 K€, avec quelques exceptions au-delà de 200K€.

Ces écarts sont liés à la taille de l’entreprise et au niveau d’expertise du RSSI : les RSSI débutants dans des entreprises de taille moyenne sont dans la fourchette 40-70 K€ tandis qu’un RSSI chevronné d’une grande entreprise se situe dans la fourchette 100-200K€. « Contrairement à certaines idées reçues, il n’y a pas que le secteur banque/assurance qui rémunère bien cette profession. On retrouve des salaires dans la moyenne haute dans les secteurs critiques de l’industrie, de l’énergie, voire des transports », soulignent les auteurs de l’étude. Ainsi, dans l’industrie, un RSSI peut espérer gagner en moyenne (fixe+variable) 118 000 euros alors que dans le secteur public, la rémunération moyenne est plutôt proche de 80 000 euros.

Un rattachement à la DSI

En termes de profils, sept RSSI sur dix a un niveau d’étude bac +5, un sur quatre est trentenaire, 42 % sont des quadras et 29 % des quinquas. Côté ancienneté, 38 % cumulent entre deux et cinq ans d’ancienneté dans leur poste, et un quart affichent entre six et dix ans.

Les RSSI sont majoritairement rattachés à la DSI, dans 61 % des entreprises. Une minorité reporte à la direction des risques (14 %) ou à la direction générale (10 %). Globalement, plus de 50 % des RSSI sont en position N-1 ou N-2 de la DG mais cela ne les empêche pas de revendiquer de meilleures rémunérations : un RSSI sur deux (53 %) estime que sa rémunération n’est plus adaptée à son niveau de responsabilité...

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Best Practices
Mises en œuvre

    Cette première édition des Best Practices mises en oeuvre regroupent des recommandations, des conseils et des méthodologies issues de retours d'expérience de DSI et de l'expertise de nos équipes. La centaine d'articles retenus abordent la stratégie et le management du SI, la gestion de projet, la valorisation de la DSI, le sourcing et le pilotage de la DSI.

  • Best Practices Spotlight 
Atlas - Édition 2017

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

  • Best Practices Revues et Corrigées - édition 2017

    Cet ouvrage regroupe tout ce qu’il faut savoir pour manager les systèmes d’information. Chaque thème est traité en trois parties. D’abord, une présentation de la « Best Practice », qui en explique la genèse, les développements et les principes. Ensuite, un regard critique, qui met en exergue les points faibles, les éléments de débat et de controverse.

A ne pas manquer

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris