Offre disponible : LyonÎle-de-France
Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde).
Parce que notre développement repose sur des principes forts :
- Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
- Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
- Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
- Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous…
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.
Profil / Mission
Nous recherchons un Architecte / Urbaniste Cybersécurité (H/F) pour garantir l’intégration des exigences de sécurité dans les projets IT et métiers de l’organisation. Vous serez l’autorité technique en matière d’architecture de sécurité et accompagnerez le développement de solutions sécurisées, en cohérence avec la stratégie IT et les politiques de cybersécurité de l’entreprise.
Missions principales :
Conception technique et design des solutions :
- Accompagner les chefs de projet dans la définition des objectifs, du planning et des ressources nécessaires
- Concevoir les architectures sécurisées et définir les exigences techniques de sécurité pour l’intégration de nouveaux systèmes ou l’évolution des systèmes existants
- Conseiller sur les choix technologiques et participer à la sélection des éditeurs et fournisseurs sous l’angle sécurité
- Définir le plan d’intégration des solutions, en identifiant les prérequis techniques et les étapes clés
- Rédiger la documentation technique associée (High Level / Low Level Design, dossiers d’architecture, d’installation, de paramétrage, d’exploitation, cahier de recette…)
- Superviser les activités d’intégration et accompagner techniquement les phases d’installation, de paramétrage et de recette
- Assister les équipes d’exploitation pour la prise en charge des solutions en phase de production
Support et expertise en sécurité des SI :
- Fournir des recommandations sur l’utilisation et la combinaison des briques de sécurité existantes ou sur l’adoption de nouvelles technologies
- Analyser les risques de sécurité liés à l’introduction de nouvelles technologies et contribuer à la déclinaison des politiques de sécurité en standards opérationnels
- Apporter un support aux équipes d’exploitation dans la résolution des incidents de sécurité critiques
Veille technologique et cohérence des architectures :
- Maintenir une veille sur les innovations et outils de cybersécurité afin d’optimiser les architectures de sécurité
- Participer à l’acculturation des équipes techniques (architectes, urbanistes) en matière de sécurité des SI
- Travailler en étroite collaboration avec les spécialistes techniques en cybersécurité pour assurer une cohérence globale des architectures
Compétences requises ou à acquérir
Compétences techniques et métier :
- Expertise en architecture et urbanisation des systèmes d’information
- Solide maîtrise de la sécurité des systèmes d’exploitation, réseaux et protocoles
- Connaissance des solutions et tendances du marché en cybersécurité
- Approche basée sur l’analyse des risques pour la prise de décision
- Capacité à concevoir des architectures en intégrant les contraintes de sécurité, de performance et d’expérience utilisateur
Méthodologie et communication :
- Maîtrise des méthodologies de gestion de projet (PMP, PRINCE2)
- Excellentes compétences rédactionnelles pour la formalisation des documents techniques (dossiers d’architecture, procédures, modes opératoires…)
- Capacité à adapter son discours technique en fonction des interlocuteurs (synthèse et vulgarisation)
Référentiels et conformité :
- Bonne maîtrise des référentiels de sécurité (ISO 270xx, PCI-DSS) et des guides d’architecture de l’ANSSI
Formation et certifications :
- Diplôme Bac +5 avec spécialisation en cybersécurité
- Expérience confirmée en architecture technique des systèmes d’information
- Certifications en sécurité (ex. CISSP, CISM) ou sur des solutions spécifiques sont un atout
Autres compétences :
- Langues : Maîtrise de l’anglais technique indispensable
- Expérience requise : Minimum 5 à 8 ans en architecture des systèmes d’information et cybersécurité
Aptitudes / Savoir-être
- Autonomie
- Bon relationnel
- Dynamisme et réactivité
- Force de proposition
- Savoir bien communiquer
- Maîtrise de soi, et bonne gestion du stress
Description du pôle
Métiers de la sécurité informatique
La santé financière de la majorité des entreprises dépend de plus en plus de leur capacité à réduire les risques informatiques. Une intrusion peut générer des millions d’euros de pertes en quelques jours pour un grand groupe. Davidson accompagne ses clients dans la sécurisation de leurs infrastructures, leurs réseaux et leurs applications grâce à son expertise acquise depuis 2005. Pour cela nous avons notamment créé la practice Hack n’Safe, au sein de laquelle les consultants et managers :
- Partagent sur l’actualité, les solutions de cybersécurité
- Participent aux projets de sécurité SI internes aux côtés du RSSI
- Réalisent des challenges de cybersécurité grâce au lab interne
- Se forment et obtiennent les dernières certifications en matière de sécurité
Les métiers du pôle :
- Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
- Pilotage de projets sécurité
- Implémentation SMSI
- Audit SMSI
- Architecture de solutions de sécurité (veille, études, spécifications)
- Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
- Exploitation (détection, investigation et réponse aux incidents de sécurité)
- Pentest
- Administration des solutions de sécurité (antivirus, antispam, IPS, etc.
Nous avons conçu une plate-forme de tests en ligne qui héberge quelques dizaines de QCM techniques et fonctionnels. Si vous souhaitez tester vos connaissances, avant ou après avoir candidaté, ne vous privez pas !
