Davidson consulting
Expert en Gestion de crise Cybersécurité (H/F) Expert en Gestion de crise Cybers
Davidson consulting, Mission, Kansas, United States
Overview
Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans et aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie collaborateurs en 2022. Les B Corp forment une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde.
Parce que notre développement repose sur des principes forts :
Un profond respect de l’ensemble de nos parties prenantes : consultants, clients et fournisseurs. Car si le travail ne fait pas le bonheur, il peut cependant faire le malheur. Nous nous engageons donc à écouter et agir avec honnêteté.
Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
Un management adhocratique basé sur la mise en œuvre des principes de l’entreprise horizontale et du management tribal. Le bien-être au travail est un droit que nous cherchons à offrir en restant une entreprise solide et professionnelle. Nous cherchons à recruter des personnes meilleures que nous.
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
En tant qu’Expert en Gestion de Crise Cybersécurité, vous jouerez un rôle clé dans la protection et la résilience de l’organisation face aux cybermenaces. Intégré(e) au sein d’un CSIRT/CERT ou d’une équipe dédiée à la gestion de crise, vous interviendrez pour analyser l’ampleur des incidents, coordonner les actions de remédiation et accompagner les directions métiers dans la résolution des crises. Vous participerez également à la préparation et à l’amélioration continue des dispositifs de gestion des crises cyber.
Responsabilités principales Anticipation des crises
Élaborer et améliorer les plans de gestion de crise cybersécurité (procédures, ressources, outils)
S’assurer de la mise en place des dispositifs de prévention et de détection des menaces
Former et entraîner les acteurs métiers et supports aux réponses à incident
Tester et évaluer la capacité de l’organisation à faire face à une cyberattaque
Réaction en cas de crise
Piloter la gestion de crise et animer les cellules de crise décisionnelles et opérationnelles
Coordonner l’ensemble des parties prenantes (internes et externes) pour assurer une réponse efficace
Suivre et encadrer les plans d’action d’investigation et de remédiation
Gérer la communication de crise et les relations avec les autorités, assurances et experts externes
Mener des analyses post-incident pour optimiser les dispositifs de cybersécurité
Autres
Astreintes possibles en fonction de l’actualité et des besoins opérationnels
Compétences requises ou à acquérir
Solide compréhension des enjeux de cybersécurité et des métiers de l’organisation
Maîtrise des technologies et outils de sécurité informatique
Expérience en cyberdéfense et gestion de crise
Connaissances juridiques en droit informatique et protection des données
Capacité à travailler sous pression et à prendre des décisions rapides
Excellente communication et aptitude à vulgariser des sujets techniques auprès de publics variés
Niveau d’anglais professionnel indispensable
Formation et expérience
Diplôme Bac +5 avec spécialisation en cybersécurité
Expérience professionnelle d’au moins cinq ans en gestion de crise ou cyberdéfense
Certifications en cybersécurité (ITIL, CISSP, CISM, ou équivalent) appréciées
Aptitudes / Savoir-être
Bon relationnel
Dynamisme et réactivité
Force de proposition
Savoir bien communiquer
Maîtrise de soi, et bonne gestion du stress
Description du pôle La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack nSafe, au sein de laquelle les consultants et managers :
Partagent sur l’actualité, les solutions de cybersécurité
Participent aux projets de sécurité SI internes aux côtés du RSSI
Réaliser des challenges de cybersécurité grâce au lab interne
Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
Pilotage de projets sécurité
Implémentation SMSI
Architecture de solutions de sécurité (veille, études, spécifications)
Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
Exploitation (détection, investigation et réponse aux incidents de sécurité)
Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)
Nous avons conçu une plate-forme de tests en ligne qui héberge quelques dizaines de QCM techniques et fonctionnels. Si vous souhaitez tester vos connaissances, avant ou après avoir candidaté, ne vous privez pas !
#J-18808-Ljbffr
Parce que notre développement repose sur des principes forts :
Un profond respect de l’ensemble de nos parties prenantes : consultants, clients et fournisseurs. Car si le travail ne fait pas le bonheur, il peut cependant faire le malheur. Nous nous engageons donc à écouter et agir avec honnêteté.
Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
Un management adhocratique basé sur la mise en œuvre des principes de l’entreprise horizontale et du management tribal. Le bien-être au travail est un droit que nous cherchons à offrir en restant une entreprise solide et professionnelle. Nous cherchons à recruter des personnes meilleures que nous.
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
En tant qu’Expert en Gestion de Crise Cybersécurité, vous jouerez un rôle clé dans la protection et la résilience de l’organisation face aux cybermenaces. Intégré(e) au sein d’un CSIRT/CERT ou d’une équipe dédiée à la gestion de crise, vous interviendrez pour analyser l’ampleur des incidents, coordonner les actions de remédiation et accompagner les directions métiers dans la résolution des crises. Vous participerez également à la préparation et à l’amélioration continue des dispositifs de gestion des crises cyber.
Responsabilités principales Anticipation des crises
Élaborer et améliorer les plans de gestion de crise cybersécurité (procédures, ressources, outils)
S’assurer de la mise en place des dispositifs de prévention et de détection des menaces
Former et entraîner les acteurs métiers et supports aux réponses à incident
Tester et évaluer la capacité de l’organisation à faire face à une cyberattaque
Réaction en cas de crise
Piloter la gestion de crise et animer les cellules de crise décisionnelles et opérationnelles
Coordonner l’ensemble des parties prenantes (internes et externes) pour assurer une réponse efficace
Suivre et encadrer les plans d’action d’investigation et de remédiation
Gérer la communication de crise et les relations avec les autorités, assurances et experts externes
Mener des analyses post-incident pour optimiser les dispositifs de cybersécurité
Autres
Astreintes possibles en fonction de l’actualité et des besoins opérationnels
Compétences requises ou à acquérir
Solide compréhension des enjeux de cybersécurité et des métiers de l’organisation
Maîtrise des technologies et outils de sécurité informatique
Expérience en cyberdéfense et gestion de crise
Connaissances juridiques en droit informatique et protection des données
Capacité à travailler sous pression et à prendre des décisions rapides
Excellente communication et aptitude à vulgariser des sujets techniques auprès de publics variés
Niveau d’anglais professionnel indispensable
Formation et expérience
Diplôme Bac +5 avec spécialisation en cybersécurité
Expérience professionnelle d’au moins cinq ans en gestion de crise ou cyberdéfense
Certifications en cybersécurité (ITIL, CISSP, CISM, ou équivalent) appréciées
Aptitudes / Savoir-être
Bon relationnel
Dynamisme et réactivité
Force de proposition
Savoir bien communiquer
Maîtrise de soi, et bonne gestion du stress
Description du pôle La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack nSafe, au sein de laquelle les consultants et managers :
Partagent sur l’actualité, les solutions de cybersécurité
Participent aux projets de sécurité SI internes aux côtés du RSSI
Réaliser des challenges de cybersécurité grâce au lab interne
Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
Pilotage de projets sécurité
Implémentation SMSI
Architecture de solutions de sécurité (veille, études, spécifications)
Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
Exploitation (détection, investigation et réponse aux incidents de sécurité)
Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)
Nous avons conçu une plate-forme de tests en ligne qui héberge quelques dizaines de QCM techniques et fonctionnels. Si vous souhaitez tester vos connaissances, avant ou après avoir candidaté, ne vous privez pas !
#J-18808-Ljbffr