Consultant Cybersécurité - Security By Design H/F - Davidson consulting

Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans ainsi que la plus grande B Corp de France !
Les « B Corp » formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde.
Parce que notre développement repose sur des principes forts :
- Un profond respect de l'ensemble de nos parties prenantes : consultants, clients et fournisseurs. Car si le travail ne fait pas le bonheur, il peut cependant faire le malheur. Nous nous engageons donc à écouter, agir avec honnêteté et promouvoir l'équité
- Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes !
- Un Management adhocratique basé sur la mise en oeuvre des principes de l'entreprise horizontale et du management tribal.

Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise solide. Ceci induit pour les davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car sans travail, le talent n'est qu'une sale manie. Et cela nous incite à chercher à recruter des éléments... meilleurs que nous. Dans une organisation classico-hiérarchique, il peut être bénéfique d'avoir une armée de gens qui travaillent pour vous. Dans une adhocratie, ils causent des dégâts.Dans le cadre du renforcement des dispositifs de cybersécurité dès les phases amont des projets IT/OT, nous recherchons un consultant capable d'accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité au coeur des processus de conception et de développement.

Le consultant interviendra sur différents projets critiques (SI, infrastructures, applicatifs, industriels) pour garantir la mise en oeuvre du principe de Security by Design dans un environnement complexe, exigeant et multi acteurs.

Les missions :
- Analyse des besoins sécurité dès les phases d'expression de besoin / cadrage projet
- Participation à la définition des architectures sécurisées (en collaboration avec les architectes)
- Rédaction des exigences sécurité à intégrer dans les spécifications fonctionnelles et techniques
- Animation d'ateliers sécurité avec les parties prenantes (DSI, architectes, chefs de projets, RSSI, métiers)
- Réalisation d'analyses de risques (EBIOS RM)
- Suivi des plans de traitement des risques et des plans d'action sécurité
- Contribution à l'évaluation des solutions techniques proposées
- Accompagnement à la mise en oeuvre de la sécurité dans les pipelines DevSecOps
- Support aux homologations SSI et à la rédaction des livrables sécurité (PA, PAS, PSSI, etc.)

Maîtrise des principes de Security by Design et Privacy by Design

Bonne culture des normes et référentiels (ISO 27001, NIST, EBIOS RM, OWASP...)

Connaissance des environnements DEVOPS / cloud (Azure, AWS, GitLab CI/CD, etc.)

Excellent relationnel et sens de la pédagogie pour porter les enjeux cybersécurité auprès des projets

Bonne capacité de formalisation documentaire