Expert Cybersécurité

Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie "collaborateurs" en Les "B Corp" formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde).

Parce que notre développement repose sur des principes forts :

• Un profond respect de l'ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail "ne fait pas le bonheur", il peut cependant "faire le malheur". Nous nous engageons donc à écouter et agir avec honnêteté.
• Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
• Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d'associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
• Un Management adhocratique basé sur la mise en œuvre des principes de "l'entreprise horizontale" et du "management tribal". Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise "solide". Ceci induit pour les Davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car "sans travail, le talent n'est qu'une sale manie". Et cela nous incite à chercher à recruter des personnes… meilleures que nous…

Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.

Profil / Mission
Missions Essentielles
L'Expert Cybersécurité apporte une expertise approfondie sur un domaine technique spécifique (systèmes, réseaux, IoT, Active Directory, Cloud, IAM, Intelligence Artificielle, etc.). Il joue un rôle clé en matière de conseil, d'assistance, d'information, de formation et d'alerte. Il intervient à différentes phases des projets liés à son domaine d'expertise, qu'il s'agisse d'études, de mise en œuvre ou de maintien en conditions de sécurité.

Autonome et rigoureux, il possède une excellente capacité d'analyse et de synthèse, ainsi qu'une aisance rédactionnelle lui permettant d'adresser efficacement les enjeux de cybersécurité auprès des équipes techniques (exploitation, réseau, sécurité, stockage, sauvegarde, etc.).

Activités principales :
Sécurisation des systèmes et solutions :

• Réaliser des études et définir des stratégies de sécurisation pour son domaine d'expertise
• Rédiger des politiques et standards de sécurité
• Maintenir à jour une cartographie des menaces et proposer des solutions adaptées aux exigences de la politique de sécurité des systèmes d'information (PSSI)
• Analyser, recommander et valider les orientations technologiques et les choix d'implémentation
• Paramétrer efficacement les solutions de sécurité, diagnostiquer les dysfonctionnements et intervenir en cas d'incident critique

Accompagnement et partage de l'expertise :

• Être un interlocuteur de référence pour les architectes et ingénieurs en cybersécurité
• Conseiller et recommander des solutions aux équipes IT pour garantir un haut niveau de sécurité des infrastructures
• Préparer et animer des formations internes et externes aux nouvelles technologies et aux bonnes pratiques en cybersécurité
• Assurer une veille technologique et entretenir des relations avec les fournisseurs afin d'anticiper les évolutions du marché

Compétences requises ou à acquérir
Techniques

• Expertise approfondie sur les solutions de cybersécurité et les tendances du marché
• Connaissance des architectures SI et des environnements techniques (systèmes d'exploitation, réseaux, protocoles de communication, etc.)
• Capacité à analyser les risques et proposer des mesures adaptées
• Prise en compte des contraintes de sécurité, de performance et d'expérience utilisateur dans les choix d'architecture

Méthodologie et référentiels :

• Maîtrise des méthodologies de gestion de projet (PMP, PRINCE2)
• Excellentes compétences rédactionnelles pour la documentation technique (DAT, modes opératoires, guides de sécurité, etc.)
• Adaptabilité et pédagogie pour vulgariser des concepts techniques auprès de différents interlocuteurs
• Connaissance des standards et normes de cybersécurité (ISO 270xx, PCI-DSS, guides ANSSI, etc.)

Profil recherché :

• Diplôme : Bac+5 à Doctorat en cybersécurité ou domaine connexe
• Expérience professionnelle d'au moins 6 ans en sécurité des systèmes d'information
• Certifications techniques (CISSP, CISM, CEH, etc.) appréciées

Compétences spécifiques – Systèmes industriels :
Dans le cadre de la cybersécurité des systèmes industriels (OT), l'expert devra prendre en compte :

• La spécificité des cycles de vie des systèmes OT (conception et maintenance de longue durée)
• L'impact direct des incidents de sécurité sur le monde physique et la nécessité d'une sûreté de fonctionnement réglementée
• L'interaction avec des populations métiers non issues du domaine IT, nécessitant une approche adaptée de la cybersécurité
• L'homologation et la conformité aux réglementations sectorielles (Loi de Programmation Militaire, NIS v2, IEC 62443, etc.)

Une expertise sur les sujets suivants est un atout :

• Authentification inter-zones sécurisées, gestion des certificats et PKI
• Cloisonnement des systèmes (reverse proxy, bastions)
• Gestion des flux multi-réseaux et contraintes d'adressage

Aptitudes / Savoir-être

• Autonomie
• Bon relationnel
• Dynamisme et réactivité
• Force de proposition
• Savoir bien communiquer
• Maîtrise de soi, et bonne gestion du stress

Description du pôle
Métiers de la sécurité informatique
La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D'euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N'Safe, Au Sein De Laquelle Les Consultants Et Managers

• Partagent sur l'actualité, les solutions de cybersécurité
• Participent aux projets de sécurité SI internes aux côtés du RSSI
• Réalisent des challenges de cybersécurité grâce au lab interne
• Se forment et obtiennent les dernières certifications en matière de sécurité

Les Métiers Du Pôle

• Accompagnement RSSI/CISO pour la définition et mise en oeuvre d'une politique de sécurité
• Pilotage de projets sécurité
• Implémentation SMSI
• Audit SMSI
• Architecture de solutions de sécurité (veille, études, spécifications)
• Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
• Exploitation (détection, investigation et réponse aux incidents de sécurité)
• Pentest
• Administration des solutions de sécurité (antivirus, antispam, IPS, etc.