Davidson consulting
Responsable de sécurité de l'information opérationnelle (H/F) Responsable de séc
Davidson consulting, Mission, Kansas, United States
Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plusgrandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde).
Parce que notre développement repose sur des principes forts :
Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous…
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
Missions Principales
Garantir la sécurité opérationnelle des systèmes d’information en mettant en place les solutions techniques de sécurité
Assurer la mise en œuvre des politiques et des procédures de sécurité pour protéger les données et les infrastructures critiques de l’organisation
Surveiller, réagir aux incidents de sécurité en temps réel et apporter des solutions aux failles identifiées
Implémenter et maintenir les dispositifs de sécurité tels que les pares-feux, IDS/IPS, EDR, SIEM, etc
Réaliser des tests de sécurité, audits techniques, et des analyses de vulnérabilités
Assurer la gestion des accès et des permissions pour garantir la protection des données sensibles
Participer aux audits de certification et interne dans le cadre de l’ISO 27001
Faire monter en compétence les équipes techniques (ingénieurs, alternants et stagiaires)
Collaborer avec les équipes de la DSI pour intégrer les meilleures pratiques de sécurité dans les projets
Effectuer des audits réguliers et des analyses de risque
Compétences requises ou à acquérir
Solide expérience en sécurité des réseaux, des systèmes et des applications
Connaissance approfondie des protocoles de sécurité et des outils de gestion des menaces
Excellente connaissance des normes et règlementations de la sécurité de l’information (ISO 27001, ISO 27002, NIS, RGPD, etc.)
Capacité d’effectuer des analyses de risque et à résoudre des incidents complexes
Compétences en gestion de projet et en communication
Certification en cybersécurité (ISO 27001 LI/LA, CISSP, CEH) souhaitées
Aptitudes / Savoir-être
Bac+5 en informatique, cybersécurité ou domaine similaire
Expérience de 3 à 5 ans dans le domaine de la sécurité de l’information
Capacité à travailler de manière autonome et en équipe
Capacité de travailler sous pression et à prendre des décisions rapides
Fort sens de l’éthique et de la confidentialité
Métiers de la sécurité informatique La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack n’Safe, au sein de laquelle les consultants et managers :
Partagent sur l’actualité, les solutions de cybersécurité
Participent aux projets de sécurité SI internes aux côtés du RSSI
Réalisent des challenges de cybersécurité grâce au lab interne
Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
Pilotage de projets sécurité
Implémentation SMSI
Architecture de solutions de sécurité (veille, études, spécifications)
Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
Exploitation (détection, investigation et réponse aux incidents de sécurité)
Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)
Dites nous en plus, mystérieux(se) inconnu(e)
Nous avons conçu une plate-forme de tests en ligne qui héberge quelques dizaines de QCM techniques et fonctionnels. Si vous souhaitez tester vos connaissances, avant ou après avoir candidaté, ne vous privez pas !
#J-18808-Ljbffr
Parce que notre développement repose sur des principes forts :
Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous…
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
Missions Principales
Garantir la sécurité opérationnelle des systèmes d’information en mettant en place les solutions techniques de sécurité
Assurer la mise en œuvre des politiques et des procédures de sécurité pour protéger les données et les infrastructures critiques de l’organisation
Surveiller, réagir aux incidents de sécurité en temps réel et apporter des solutions aux failles identifiées
Implémenter et maintenir les dispositifs de sécurité tels que les pares-feux, IDS/IPS, EDR, SIEM, etc
Réaliser des tests de sécurité, audits techniques, et des analyses de vulnérabilités
Assurer la gestion des accès et des permissions pour garantir la protection des données sensibles
Participer aux audits de certification et interne dans le cadre de l’ISO 27001
Faire monter en compétence les équipes techniques (ingénieurs, alternants et stagiaires)
Collaborer avec les équipes de la DSI pour intégrer les meilleures pratiques de sécurité dans les projets
Effectuer des audits réguliers et des analyses de risque
Compétences requises ou à acquérir
Solide expérience en sécurité des réseaux, des systèmes et des applications
Connaissance approfondie des protocoles de sécurité et des outils de gestion des menaces
Excellente connaissance des normes et règlementations de la sécurité de l’information (ISO 27001, ISO 27002, NIS, RGPD, etc.)
Capacité d’effectuer des analyses de risque et à résoudre des incidents complexes
Compétences en gestion de projet et en communication
Certification en cybersécurité (ISO 27001 LI/LA, CISSP, CEH) souhaitées
Aptitudes / Savoir-être
Bac+5 en informatique, cybersécurité ou domaine similaire
Expérience de 3 à 5 ans dans le domaine de la sécurité de l’information
Capacité à travailler de manière autonome et en équipe
Capacité de travailler sous pression et à prendre des décisions rapides
Fort sens de l’éthique et de la confidentialité
Métiers de la sécurité informatique La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack n’Safe, au sein de laquelle les consultants et managers :
Partagent sur l’actualité, les solutions de cybersécurité
Participent aux projets de sécurité SI internes aux côtés du RSSI
Réalisent des challenges de cybersécurité grâce au lab interne
Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
Pilotage de projets sécurité
Implémentation SMSI
Architecture de solutions de sécurité (veille, études, spécifications)
Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
Exploitation (détection, investigation et réponse aux incidents de sécurité)
Administration des solutions de sécurité (antivirus, antispam, IPS, etc.)
Dites nous en plus, mystérieux(se) inconnu(e)
Nous avons conçu une plate-forme de tests en ligne qui héberge quelques dizaines de QCM techniques et fonctionnels. Si vous souhaitez tester vos connaissances, avant ou après avoir candidaté, ne vous privez pas !
#J-18808-Ljbffr