Dans un contexte où les habitudes de travail sont bousculées – digitalisation, nomadisme, télétravail – la sécurité des données est plus que jamais au centre des questions.

Nous avons à cœur d’apporter des solutions pragmatiques et adaptées en nous appuyant sur nos expertises historiques réseaux, systèmes et infrastructures.

Les consultant(e)s cybersécurité Davidson interviennent aussi bien sur des phases de cadrage et d’organisation avec une approche basée sur les risques auxquels sont exposés les organisations, que sur les métiers de mise en œuvre plus opérationnels qui en découlent.

Notre socle de clients multisectoriels favorise également une compréhension globale des enjeux de sécurité.

Nos métiers :

  1. Gouvernance Risque et Conformité (GRC) – Rédiger et modifier des politiques de sécurité, piloter la sécurité par les risques : RSSI / Risk manager / Assistance SSI /
  2. SOC/CSIRT – Dimensionner, intégrer des plateformes de sécurité et réaliser les investigations numériques / réponses à incidents : Architecte et intégrateur cybersécurité / Analyste N2 N3 et Forensic
  3. DevSecOps – Accompagner le développement d’applications en intégrant la sécurité dans un écosystème agile : Analyste en vulnérabilité / DevSecops cloud.
  4. Sécurité des infrastructures et des accès – concevoir et exploiter des infrastructures sécurisées : Architecte et intégrateur sécurité réseau / Support N2 N3 sécurité / IAM consultant
  5. Audit / Pentest : challenger l’existant et proposer des améliorations – Pentesteur / Auditeur technique et organisationnel
  6. Gestion et direction de projet – Organiser et piloter des projets : Réalisation de cahiers des charges, Cadrage POC, PMO, chef de projet, directeur de projet

Exemples de projets menés :

  • Pour un parti politique, dans le cadre de sa campagne présidentielle digitale 2022, accompagnement from scratch de la définition du cadre sécurité et de la stratégie à adopter jusqu’à l’analyse et le suivi des vulnérabilités des applications et des infrastructures.

 

  • Pour un client du secteur énergétique, investigations numériques et réponses aux incidents cyber N3 dans le SOC/CSIRT world wide. Alimentation des playbooks, création des règles de détection et réduction des faux positifs.

 

  • Pour une banque française accompagnement à la sécurisation des applications, dans un contexte agile cloud.