Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

3 questions à un RSSI: Bruno Kerouanton, République et Canton du Jura

auteur de l'article Robert DellImmagine , dans la rubrique Carrière

Commentaires Commentaires fermés sur 3 questions à un RSSI: Bruno Kerouanton, République et Canton du Jura

LesNouvelles.net: Quelles sont les qualités nécessaires à un RSSI ?

Bruno Kerouantan, Chef de groupe de compétences sécurité à la République et Canton du Jura: L’aspect management est primordial. Ce qui recouvre communication, pédagogie, diplomatie et formation de ses équipes. Le RSSI doit savoir influer la notion de sécurité auprès des utilisateurs et des partenaires. Pour cela il faut être en mesure de transposer son point de vue en prenant celui de son interlocuteur, le métier ou le partenaire.

Avez-vous accordé de l’importance dans votre parcours à la technique ?

Un bagage technique est un grand plus. Une formation d’ingénieur dans le domaine des technologies est une base solide. J’ai pour ma part suivi un mastère spécialisé SSI co-délivré par Supélec et l’ENST Bretagne. C’est un cursus large qui couvre tout le spectre technique, sans exclusif. Attention toutefois à ne pas se tromper d’objectif. Des formations préparent surtout à être un très bon consultant, avant d’être un RSSI. Ce n’est pas antinomique mais pas nécessairement suffisant. Le RSSI type est un manager.

Le parcours technique n’est donc pas la voie royale ?

La maîtrise est plus vaste que la seule technique. Certes généralement les RSSI ont exercé des fonctions d’auditeurs ou de consultants, c’est  d’ailleurs mon cas. Mais être RSSI implique d’avoir la capacité à comprendre l’organisation cible, à adapter ses connaissance, la capacité à réagir face à l’inconnu, et celle d’anticipation et de réaction. Des personnes passées par HEC ou un MBA ont ces compétences, celles de managers doublées d’une expérience personnelle étoffée. La majorité des RSSI qui excellent sont des anciens du domaine IT complété par une ou deux formations pros (lead auditor ISO 27001, ITIL), et un MBA.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.