Dans un contexte où les habitudes de travail sont bousculées – digitalisation, nomadisme, télétravail – la sécurité des données est plus que jamais au centre des questions.

Nous avons à cœur d’apporter des solutions pragmatiques et adaptées en nous appuyant sur nos expertises historiques réseaux, systèmes et infrastructures.

Les consultant(e)s cybersécurité Davidson interviennent aussi bien sur des phases de cadrage et d’organisation avec une approche basée sur les risques auxquels sont exposés les organisations, que sur les métiers de mise en œuvre plus opérationnels qui en découlent.

Notre socle de clients multisectoriels favorise également une compréhension globale des enjeux de sécurité.

Nos métiers :

  1. Gouvernance Risque et Conformité (GRC) – Rédiger et modifier des politiques de sécurité, piloter la sécurité par les risques : RSSI / Risk manager / Assistance SSI /
  2. Gestion des menaces et cyberattaques (SOC/CSIRT)
  3. Dimensionner, intégrer des plateformes de sécurité et réaliser les investigations numériques / réponses à incidents : Architecte et intégrateur cybersécurité / Analyste N2 N3 et Forensic / ingénieur SOC & CSIRT
  4. Sécurité applicative & gestion des identités – Accompagner le développement d’applications en intégrant la sécurité dans un écosystème agile : Analyste en vulnérabilité / DevSecops cloud / IAM consultant
  5. Sécurité réseau & cloud – concevoir et exploiter des infrastructures sécurisées : Architecte et intégrateur sécurité réseau et cloud / Support N2 N3 sécurité du réseau.
  6. Sécurité offensive et pentest : challenger l’existant et proposer des améliorations – Pentesteur / Auditeur technique et organisationnel
  7. Gestion et direction de projet – Organiser et piloter des projets : Réalisation de cahiers des charges, Cadrage POC, PMO, chef de projet, directeur de projet

Exemples de projets menés :

  • Pour un groupe industriel de produits cosmétiques, benchmarks des solutions IT Risk Management et POC de la solution retenue.
  • Pour une organisation publique d’exploitation de transports en commun d’Ile de France, accompagnement à la préparation de la certification ISO27001 : analyse des écarts, mise à jour du corpus documentaire et traçabilité des preuves, sensibilisation des audités.
  • Pour un opérateur télécom, création d’un centre de service ISP (Security by design) pour suivre la sécurité dans les projets réseau de l’opérateur.
  • Pour un parti politique, dans le cadre de sa campagne présidentielle digitale 2022, accompagnement from scratch de la définition du cadre sécurité et de la stratégie à adopter jusqu’à l’analyse et le suivi des vulnérabilités des applications et des infrastructures.
  • Pour un constructeur automobile, écriture du cahier des charges pour la création de son SOC. Etude et POC du SIEM à déployer.
  • Pour un client du secteur énergétique, investigations numériques et réponses aux incidents cyber N3 dans le SOC/CSIRT world wide. Alimentation des playbooks, création des règles de détection et réduction des faux positifs.
  • Pour un éditeur de solutions de cybersécurité, développement et accompagnement R&D de sa solution de Firewall UTM.
  • Pour une banque, construction et amélioration de l’équipe VOC (France et International).

Pour une banque, accompagnement à la sécurisation des applications, dans un contexte agile cloud. Scan de code et sensibilisation des équipes de développeurs.Communauté : 

Une équipe de quatre Practice Leaders anime notre réseau social interne (Discord) et alimente les salons techniques ainsi que les espaces d’entraide dédiés à la cybersécurité. Cela favorise la fédération de la communauté tout en facilitant le partage d’informations, de compétences, de conseils pratiques et des sujets de veille.

En 2024, nous avons participer à des événements marquants, notamment en accueillant le Purple Pill Challenge dans nos locaux, un moment riche en échanges et en défis autour de l’innovation. Nous étions aussi présents au Risk Summit, un rendez-vous incontournable pour discuter des tendances et des enjeux en cybersécurité. Ces événements nous ont permis de rencontrer des professionnels passionnés et de partager nos idées.

Nos projets à venir :

Davidson conçoit sa propre solution SaaS de sensibilisation à la cybersécurité, spécifiquement destinée aux collaborateurs.

Cette solution se place du point de vue des hackers, proposant une expérience ludique qui incite les utilisateurs à réfléchir et trouver les étapes pour mettre en œuvre certaines cyberattaques.

Des anecdotes tirées de faits réels viennent enrichir cette démarche pour offrir une sensibilisation concrète et percutante.