Bonnes pratiques et expertises IT
Rechercher

Combien gagnent les responsables sécurité ?

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a publié les résultats de son enquête sur la rémunération des Responsables Sécurité des Systèmes d’Information (RSSI) français. Salaire moyen : 100 000 euros par an, avec des écarts importants.

Le CESIN a interrogé deux cent deux RSSI, dont 88% issus de grandes entreprises, pour mesurer les niveaux de rémunération de cette fonction, de plus en plus stratégique. Selon l’étude, « le RSSI est au cœur de la transformation numérique et le besoin d’interactions avec les fonctions métiers pour mieux intégrer la sécurité est de plus en plus critique. Dans un contexte économique et géopolitique particulièrement sensible, il doit assurer la sécurité du patrimoine informationnel de son entreprise, la mise en œuvre de moyens de protection efficaces ainsi que la mise en conformité avec différentes réglementations, telles que le règlement général sur la protection des données (GDPR), l’application de l’article 22 de la loi de programmation militaire ou encore la déclinaison de la directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation directive NIS. »

Des disparités significatives

Le salaire annuel moyen d’un RSSI se situe aux alentours de 100 K€, « ce qui dément la plupart des études situant ce niveau à moins de la moitié de cette valeur », soulignent les auteurs de l’étude. Les salaires les plus bas se situent autour de 40 K€, la moyenne haute étant à 150 K€, avec quelques exceptions au-delà de 200K€.

Ces écarts sont liés à la taille de l’entreprise et au niveau d’expertise du RSSI : les RSSI débutants dans des entreprises de taille moyenne sont dans la fourchette 40-70 K€ tandis qu’un RSSI chevronné d’une grande entreprise se situe dans la fourchette 100-200K€. « Contrairement à certaines idées reçues, il n’y a pas que le secteur banque/assurance qui rémunère bien cette profession. On retrouve des salaires dans la moyenne haute dans les secteurs critiques de l’industrie, de l’énergie, voire des transports », soulignent les auteurs de l’étude. Ainsi, dans l’industrie, un RSSI peut espérer gagner en moyenne (fixe+variable) 118 000 euros alors que dans le secteur public, la rémunération moyenne est plutôt proche de 80 000 euros.

Un rattachement à la DSI

En termes de profils, sept RSSI sur dix a un niveau d’étude bac +5, un sur quatre est trentenaire, 42 % sont des quadras et 29 % des quinquas. Côté ancienneté, 38 % cumulent entre deux et cinq ans d’ancienneté dans leur poste, et un quart affichent entre six et dix ans.

Les RSSI sont majoritairement rattachés à la DSI, dans 61 % des entreprises. Une minorité reporte à la direction des risques (14 %) ou à la direction générale (10 %). Globalement, plus de 50 % des RSSI sont en position N-1 ou N-2 de la DG mais cela ne les empêche pas de revendiquer de meilleures rémunérations : un RSSI sur deux (53 %) estime que sa rémunération n’est plus adaptée à son niveau de responsabilité...

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris