Le management du digital
Rechercher

Combien gagnent les responsables sécurité ?

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a publié les résultats de son enquête sur la rémunération des Responsables Sécurité des Systèmes d’Information (RSSI) français. Salaire moyen : 100 000 euros par an, avec des écarts importants.

Le CESIN a interrogé deux cent deux RSSI, dont 88% issus de grandes entreprises, pour mesurer les niveaux de rémunération de cette fonction, de plus en plus stratégique. Selon l’étude, « le RSSI est au cœur de la transformation numérique et le besoin d’interactions avec les fonctions métiers pour mieux intégrer la sécurité est de plus en plus critique. Dans un contexte économique et géopolitique particulièrement sensible, il doit assurer la sécurité du patrimoine informationnel de son entreprise, la mise en œuvre de moyens de protection efficaces ainsi que la mise en conformité avec différentes réglementations, telles que le règlement général sur la protection des données (GDPR), l’application de l’article 22 de la loi de programmation militaire ou encore la déclinaison de la directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation directive NIS. »

Des disparités significatives

Le salaire annuel moyen d’un RSSI se situe aux alentours de 100 K€, « ce qui dément la plupart des études situant ce niveau à moins de la moitié de cette valeur », soulignent les auteurs de l’étude. Les salaires les plus bas se situent autour de 40 K€, la moyenne haute étant à 150 K€, avec quelques exceptions au-delà de 200K€.

Ces écarts sont liés à la taille de l’entreprise et au niveau d’expertise du RSSI : les RSSI débutants dans des entreprises de taille moyenne sont dans la fourchette 40-70 K€ tandis qu’un RSSI chevronné d’une grande entreprise se situe dans la fourchette 100-200K€. « Contrairement à certaines idées reçues, il n’y a pas que le secteur banque/assurance qui rémunère bien cette profession. On retrouve des salaires dans la moyenne haute dans les secteurs critiques de l’industrie, de l’énergie, voire des transports », soulignent les auteurs de l’étude. Ainsi, dans l’industrie, un RSSI peut espérer gagner en moyenne (fixe+variable) 118 000 euros alors que dans le secteur public, la rémunération moyenne est plutôt proche de 80 000 euros.

Un rattachement à la DSI

En termes de profils, sept RSSI sur dix a un niveau d’étude bac +5, un sur quatre est trentenaire, 42 % sont des quadras et 29 % des quinquas. Côté ancienneté, 38 % cumulent entre deux et cinq ans d’ancienneté dans leur poste, et un quart affichent entre six et dix ans.

Les RSSI sont majoritairement rattachés à la DSI, dans 61 % des entreprises. Une minorité reporte à la direction des risques (14 %) ou à la direction générale (10 %). Globalement, plus de 50 % des RSSI sont en position N-1 ou N-2 de la DG mais cela ne les empêche pas de revendiquer de meilleures rémunérations : un RSSI sur deux (53 %) estime que sa rémunération n’est plus adaptée à son niveau de responsabilité...

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

  • La cybersécurité 
en 250 questions

    Les cyberattaques n’ont jamais occasionné autant de dégâts dans les entreprises. Et les perspectives n’encouragent pas à l’optimisme. Comment nmieux se protéger ? Ce guide pratique regroupe les 250 questions que doivent se poser les responsables sécurité, les DSI et les directions générales. Avec des
    réponses concrètes…

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris