Logo

Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde).

Parce que notre développement repose sur des principes forts :

  • Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
  • Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
  • Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
  • Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous

Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.

Profil / Mission

En tant qu’Ingénieur Sécurité Opérationnelle, vous serez en charge d’assurer l’application des exigences de sécurité, le maintien en condition de sécurité du système d’information (SI) et le support de niveau 3 sur votre périmètre d’intervention. Vous interviendrez dans la détection et le traitement des événements de sécurité (incidents, demandes, problèmes) en collaboration avec les différentes équipes de cybersécurité et de production IT.

Votre rôle sera également d’améliorer en continu le niveau de sécurité, d’assurer un reporting précis et de maintenir à jour la base de connaissance. Vous serez un référent pour les profils moins expérimentés et prendrez en charge des sujets complexes.

Conditions spécifiques :

  • Astreintes : interventions possibles à distance et sur site
  • Déplacements ponctuels en France (notamment Paris, Lille, Lyon et Nantes)

Missions principales :

Application des exigences de sécurité opérationnelle :
  • Rédiger des guides et recommandations de sécurisation pour les systèmes d’exploitation et logiciels critiques
  • Contrôler la mise en œuvre des exigences de sécurité sur la chaîne de production
  • Assurer la remise en conformité des systèmes en cas de non-respect des directives
Maintien des infrastructures en condition de sécurité :
  • Analyser et qualifier les alertes de sécurité émises par les CERT
  • Demander et superviser le déploiement des correctifs de sécurité
  • Vérifier l’application des directives de sécurité et assurer le suivi des accès sécurisés
Gestion des incidents de sécurité :
  • Analyser en profondeur les incidents de sécurité et en assurer le suivi jusqu’à leur résolution
  • Identifier les incidents récurrents et proposer des plans d’action correctifs
  • Participer activement aux cellules de crise et, si nécessaire, piloter la gestion de crise
Support N3 et amélioration continue :
  • Répondre aux sollicitations concernant les exigences de sécurité et le maintien en condition de sécurité
  • Proposer et mettre en place des outils et solutions d’amélioration de la sécurité
Reporting et documentation :
  • Produire et analyser des tableaux de bord de sécurité
  • Rédiger et mettre à jour la documentation de sécurité et les bases de connaissances associées
Participation à la continuité d’activité (PCA/PCIT) :
  • Mettre à jour la cartographie des menaces des services d’infrastructures et applicatifs
  • Analyser les impacts d’une perte de site informatique et proposer des stratégies de secours
  • Piloter la mise en œuvre des solutions de secours (tests de bascule, suivi des plans de remédiation)

Compétences requises ou à acquérir

Compétences techniques :

  • Maîtrise des systèmes d’exploitation et infrastructures sécurisées
  • Bonne connaissance des méthodologies ITIL (gestion des incidents, des changements)
  • Connaissance approfondie des référentiels de sécurité (PCI-DSS, ISO 2700x, ANSSI, etc.)
  • Connaissance des normes de continuité d’activité (ISO 22399, BS25999, ISO 22301)
  • Expérience en analyse de risques et réponse aux incidents de sécurité

Qualifications et certifications :

  • Formation : Bac+5 en cybersécurité, informatique ou domaine connexe
  • Expérience :
    • Junior : certifications techniques selon domaine de spécialité SSI
    • Confirmé : certifications techniques SSI + certification ITIL
    • Sénior : forte expertise en cybersécurité, certifications SSI et ITIL

Compétences spécifiques aux systèmes industriels (OT) :

  • Connaissance des systèmes industriels (OT) et des contraintes spécifiques liées à leur cycle de vie
  • Expérience des réglementations de cybersécurité applicables aux systèmes critiques (LPM, NIS, IEC 62443, NIST 800-39)
  • Maîtrise des guides de cybersécurité de l’ANSSI pour les systèmes industriels et critiques
  • Expérience en authentification entre zones sécurisées, gestion des certificats et PKI, et cloisonnement réseau (Reverse Proxy, bastions)
  • Compréhension des contraintes liées aux systèmes isolés et aux réseaux dédiés industriels

Aptitudes / Savoir-être

  • Autonomie
  • Bon relationnel
  • Dynamisme et réactivité
  • Force de proposition
  • Savoir bien communiquer
  • Maîtrise de soi, et bonne gestion du stress

 

Vous recherchez un poste challengeant avec un fort impact en cybersécurité et souhaitez évoluer dans un environnement dynamique ? Rejoignez-nous !

Description du pôle

Métiers de la sécurité informatique

content.expertise.image.alt

La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack n’Safe, au sein de laquelle les consultants et managers :

  • Partagent sur l’actualité, les solutions de cybersécurité
  • Participent aux projets de sécurité SI internes aux côtés du RSSI
  • Réalisent des challenges de cybersécurité grâce au lab interne
  • Se forment et obtiennent les dernières certifications en matière de sécurité

Les métiers du pôle :

  1. Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
  2. Pilotage de projets sécurité
  3. Implémentation SMSI
  4. Audit SMSI
  5. Architecture de solutions de sécurité (veille, études, spécifications)
  6.  Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
  7. Exploitation (détection, investigation et réponse aux incidents de sécurité)
  8. Pentest
  9. Administration des solutions de sécurité (antivirus, antispam, IPS, etc.
Photo d'un ordinateur avec l'application "AppSkills by Davidson"
Dites nous en plus, mystérieux(se) inconnu(e)

Nous avons conçu une plate-forme de tests en ligne qui héberge quelques dizaines de QCM techniques et fonctionnels. Si vous souhaitez tester vos connaissances, avant ou après avoir candidaté, ne vous privez pas !