Davidson consulting
Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde).
Parce que notre développement repose sur des principes forts :
Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes meilleures que nous …
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
Nous recherchons un
Analyste réponse aux incidents de sécurité
pour intégrer une équipe CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). Vous serez en charge d’identifier, analyser et traiter les incidents de cybersécurité au sein du système d’information.
En cas d’attaque ou de suspicion d’activité malveillante, vous réaliserez des analyses approfondies, identifierez les modes opératoires des attaquants et proposerez des mesures de remédiation pour sécuriser les systèmes affectés.
Missions principales : Anticipation et veille :
Effectuer une veille sur les vulnérabilités émergentes, les nouvelles technologies et les techniques d’attaque
Contribuer aux bases de renseignement sur les menaces (threat intelligence)
Développer et améliorer des outils d’investigation pour l’analyse des incidents
Analyse et réponse aux incidents :
Collecter des informations techniques sur les systèmes affectés et rechercher des indicateurs de compromission
Analyser les relevés techniques afin d’identifier le mode opératoire des attaquants et l’étendue de la compromission
Rédiger des rapports d’investigation détaillés et documenter les incidents dans les outils du CERT
Conseil et remédiation :
Proposer des mesures de correction et de renforcement de la sécurité après un incident
Préconiser des améliorations pour optimiser la détection et l’analyse des compromissions
Participer à la rédaction de rapports de synthèse destinés aux différentes parties prenantes
Compétences requises ou à acquérir Compétences techniques :
Maîtrise des outils et techniques d’analyse post-mortem (forensic)
Connaissance des aspects légaux liés aux investigations numériques
Expérience en analyse des flux réseaux et en identification des menaces
Bonne compréhension des techniques d’attaque et des stratégies de défense
Expertise en gestion des vulnérabilités sur divers environnements
Maîtrise du scripting pour l’automatisation des tâches
Compétences transverses :
Excellentes capacités d’analyse et de restitution, y compris pour un public non technique
Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
Capacité à travailler en équipe et à collaborer avec des acteurs internes (CERT, Blue Team, Purple Team)
Résistance au stress et capacité à intervenir dans des situations critiques
Forte éthique professionnelle et respect des bonnes pratiques de cybersécurité
Formation et expérience :
Bac +5 en cybersécurité, informatique ou domaine connexe
Expérience confirmée dans un rôle similaire, idéalement au sein d’un CERT/CSIRT
Conditions et particularités :
Possibilité d’astreintes en fonction des incidents et de l’actualité cyber
Déplacements ponctuels à prévoir sur le territoire national
Aptitudes / Savoir‑être
Bon relationnel
Dynamisme et réactivité
Force de proposition
Savoir bien communiquer
Maîtrise de soi, et bonne gestion du stress
Si vous souhaitez évoluer dans un environnement dynamique et contribuer activement à la cybersécurité, rejoignez-nous !
Description du pôle Métiers de la sécurité informatique La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack n’Safe, au sein de laquelle les consultants et managers :
Partagent sur l’actualité, les solutions de cybersécurité
Participent aux projets de sécurité SI internes aux côtés du RSSI
Réalisent des challenges de cybersécurité grâce au lab interne
Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
Pilotage de projets sécurité
Implémentation SMSI
Architecture de solutions de sécurité (veille, études, spécifications)
Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
Exploitation (détection, investigation et réponse aux incidents de sécurité)
Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)
#J-18808-Ljbffr
Parce que notre développement repose sur des principes forts :
Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes meilleures que nous …
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
Nous recherchons un
Analyste réponse aux incidents de sécurité
pour intégrer une équipe CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). Vous serez en charge d’identifier, analyser et traiter les incidents de cybersécurité au sein du système d’information.
En cas d’attaque ou de suspicion d’activité malveillante, vous réaliserez des analyses approfondies, identifierez les modes opératoires des attaquants et proposerez des mesures de remédiation pour sécuriser les systèmes affectés.
Missions principales : Anticipation et veille :
Effectuer une veille sur les vulnérabilités émergentes, les nouvelles technologies et les techniques d’attaque
Contribuer aux bases de renseignement sur les menaces (threat intelligence)
Développer et améliorer des outils d’investigation pour l’analyse des incidents
Analyse et réponse aux incidents :
Collecter des informations techniques sur les systèmes affectés et rechercher des indicateurs de compromission
Analyser les relevés techniques afin d’identifier le mode opératoire des attaquants et l’étendue de la compromission
Rédiger des rapports d’investigation détaillés et documenter les incidents dans les outils du CERT
Conseil et remédiation :
Proposer des mesures de correction et de renforcement de la sécurité après un incident
Préconiser des améliorations pour optimiser la détection et l’analyse des compromissions
Participer à la rédaction de rapports de synthèse destinés aux différentes parties prenantes
Compétences requises ou à acquérir Compétences techniques :
Maîtrise des outils et techniques d’analyse post-mortem (forensic)
Connaissance des aspects légaux liés aux investigations numériques
Expérience en analyse des flux réseaux et en identification des menaces
Bonne compréhension des techniques d’attaque et des stratégies de défense
Expertise en gestion des vulnérabilités sur divers environnements
Maîtrise du scripting pour l’automatisation des tâches
Compétences transverses :
Excellentes capacités d’analyse et de restitution, y compris pour un public non technique
Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
Capacité à travailler en équipe et à collaborer avec des acteurs internes (CERT, Blue Team, Purple Team)
Résistance au stress et capacité à intervenir dans des situations critiques
Forte éthique professionnelle et respect des bonnes pratiques de cybersécurité
Formation et expérience :
Bac +5 en cybersécurité, informatique ou domaine connexe
Expérience confirmée dans un rôle similaire, idéalement au sein d’un CERT/CSIRT
Conditions et particularités :
Possibilité d’astreintes en fonction des incidents et de l’actualité cyber
Déplacements ponctuels à prévoir sur le territoire national
Aptitudes / Savoir‑être
Bon relationnel
Dynamisme et réactivité
Force de proposition
Savoir bien communiquer
Maîtrise de soi, et bonne gestion du stress
Si vous souhaitez évoluer dans un environnement dynamique et contribuer activement à la cybersécurité, rejoignez-nous !
Description du pôle Métiers de la sécurité informatique La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack n’Safe, au sein de laquelle les consultants et managers :
Partagent sur l’actualité, les solutions de cybersécurité
Participent aux projets de sécurité SI internes aux côtés du RSSI
Réalisent des challenges de cybersécurité grâce au lab interne
Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
Pilotage de projets sécurité
Implémentation SMSI
Architecture de solutions de sécurité (veille, études, spécifications)
Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
Exploitation (détection, investigation et réponse aux incidents de sécurité)
Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)
#J-18808-Ljbffr