Consultant Cybersécurité – Security by Design

Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans ainsi que la plus grande B Corp de France Les « B Corp » formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde. Parce que notre développement repose sur des principes forts : - Un profond respect de l'ensemble de nos parties prenantes : consultants, clients et fournisseurs. Car si le travail "ne fait pas le bonheur", il peut cependant "faire le malheur". Nous nous engageons donc à écouter, agir avec honnêteté et promouvoir l'équité - Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes - Un Management adhocratique basé sur la mise en œuvre des principes de "l'entreprise horizontale" et du "management tribal". Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise "solide". Ceci induit pour les davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car "sans travail, le talent n'est qu'une sale manie". Et cela nous incite à chercher à recruter des éléments… meilleurs que nous. Dans une organisation classico-hiérarchique, il peut être bénéfique d'avoir une armée de gens qui travaillent pour vous. Dans une adhocratie, ils causent des dégâts. Dans le cadre du renforcement des dispositifs de cybersécurité dès les phases amont des projets IT/OT, nous recherchons un consultant capable d'accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité au cœur des processus de conception et de développement. Le consultant interviendra sur différents projets critiques (SI, infrastructures, applicatifs, industriels) pour garantir la mise en œuvre du principe de Security by Design dans un environnement complexe, exigeant et multi acteurs. Les missions : - Analyse des besoins sécurité dès les phases d'expression de besoin / cadrage projet - Participation à la définition des architectures sécurisées (en collaboration avec les architectes) - Rédaction des exigences sécurité à intégrer dans les spécifications fonctionnelles et techniques - Animation d'ateliers sécurité avec les parties prenantes (DSI, architectes, chefs de projets, RSSI, métiers) - Réalisation d'analyses de risques (EBIOS RM ) - Suivi des plans de traitement des risques et des plans d'action sécurité - Contribution à l'évaluation des solutions techniques proposées - Accompagnement à la mise en œuvre de la sécurité dans les pipelines DevSecOps - Support aux homologations SSI et à la rédaction des livrables sécurité (PA, PAS, PSSI, etc.) Maîtrise des principes de Security by Design et Privacy by Design Bonne culture des normes et référentiels (ISO 27001, NIST, EBIOS RM, OWASP…) Connaissance des environnements DevOps / cloud (Azure, AWS, GitLab CI/CD, etc.) Excellent relationnel et sens de la pédagogie pour porter les enjeux cybersécurité auprès des projets Bonne capacité de formalisation documentaire - Tickets Restaurants 9€/jour travaillés. - Remboursement à 75% de l'abonnement de transports. - Participation/intéressement = équivalent d'un treizième mois de salaire. - Formations "Open Bar". - Un événement société par mois : Afterwork, Meet-ups, Soccers, Tournois de gaming (Mario Kart). - 3 jours de congés supplémentaires offerts dans le cadre d'actions de solidarités. - Mutuelle de grand groupe.