Project Manager Risques IT et Cyber Sécurité

Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie "collaborateurs" en Les "B Corp" formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde).

Parce que notre développement repose sur des principes forts :

• Un profond respect de l'ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail "ne fait pas le bonheur", il peut cependant "faire le malheur". Nous nous engageons donc à écouter et agir avec honnêteté.
• Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
• Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d'associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
• Un Management adhocratique basé sur la mise en œuvre des principes de "l'entreprise horizontale" et du "management tribal". Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise "solide". Ceci induit pour les Davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car "sans travail, le talent n'est qu'une sale manie". Et cela nous incite à chercher à recruter des personnes… meilleures que nous…

Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.

Profil / Mission
Rattaché(e) aux équipes du RSSI tu auras la lourde tâche d'aider à la sécurisation des environnements de nos clients des secteurs Télécom, bancaire, industriel ou automobile par exemple. Nous intervenons sur des projets en transverse : Direction réseau, Direction des systèmes d'Information, Direction métier.

Ta mission en tant que consultant(e) Project Manager Risques IT & Cyber Sécurité sera notamment d'intervenir en assistance à maîtrise d'ouvrage sécurité sur les projets de nos clients en lien avec les réglementations et normes en vigueur : LPM (loi de programmation militaire), GDPR, PCIDSS.

A ce titre il te sera demandé de définir les jalons et les risques associés, notamment via des méthodologies inspirées d'EBIOS ou de Mehari / ISO27005.

Nous travaillons aussi à adapter/modifier les politiques de sécurité et formaliser les processus nécessaires au contrôle de la bonne application de ces politiques. Dans la continuité nous intervenons sur le challenge des fournisseurs et le durcissement des annexes sécurités des contrats.

Pour cette raison nous gérons aussi les audits avec les partenaires externes de nos clients et le suivi en interne des recommandations auprès des responsables d'actifs.

Selon les cas il te sera aussi demandé de participer aux projets de certifications ou de contrôle d'audit post certification ISO27001 / HDS (hébergement des données de santé).

Compétences requises ou à acquérir

• De formation Bac+5, tu justifies déjà de deux belles années à des postes similaires ou tu capitalises sur un background plus opérationnel et souhaite évoluer vers des postes de GRC (gouvernance, risque et conformité)
• Tu as conscience de l'importance de la vulgarisation et tu as la capacité relationnelle pour t'adapter à tous type de métiers. Notre but : améliorer la sécurité de nos clients Une certification ISO27001/CISSP/CISA/CISM serait appréciée bien sûr, mais elle peut aussi s'envisager chez Davidson

Aptitudes / Savoir-être

• Si tu sais être rigoureux(se) tout en restant créatif(ve)
• Si tu peux vulgariser sans être hautain(e)
• Si tu sais être fiable tout en restant ambitieux(se)
• Si tu es pragmatique tout en défendant tes idées

Alors tu seras (on l'espère) consultant(e) Davidson

Description du pôle
Métiers de la sécurité informatique
La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D'euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N'Safe, Au Sein De Laquelle Les Consultants Et Managers

• Partagent sur l'actualité, les solutions de cybersécurité
• Participent aux projets de sécurité SI internes aux côtés du RSSI
• Réalisent des challenges de cybersécurité grâce au lab interne
• Se forment et obtiennent les dernières certifications en matière de sécurité

Les Métiers Du Pôle

• Accompagnement RSSI/CISO pour la définition et mise en oeuvre d'une politique de sécurité
• Pilotage de projets sécurité
• Implémentation SMSI
• Audit SMSI
• Architecture de solutions de sécurité (veille, études, spécifications)
• Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
• Exploitation (détection, investigation et réponse aux incidents de sécurité)
• Pentest
• Administration des solutions de sécurité (antivirus, antispam, IPS, etc.