Ingénieur Threat et Cybersécurité (H/F)

À propos de Davidson

Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents. C’est rejoindre LA société élue Great Place To Work France et Europe pendant 4 ans et l’une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” forment une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde).

Nos principes fondamentaux

• Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs.
• Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s.
• Une empreinte environnementale minimale, et sociétale maximale.
• Un management adhocratique basé sur la mise en œuvre des principes de l’entreprise horizontale et du management tribal.

Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.

Profil / Mission

Cadre d’intervention

Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, vous interviendrez en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier.

Ingénieur SOC / CSIRT

• Analyser les menaces de sécurité
• Parser et intégrer les nouveaux logs
• Analyser et réduire les faux positifs
• Définir et implémenter des règles de détection
• Proposer des recommandations dans la gestion des incidents
• Réaliser des activités de forensic / post‑mortem
• Automatiser les tâches (rapports, CTI, etc)
• Alimenter les playbooks
• Développer / enrichir les outils de collecte de CTI (IOC, IOA)

Vous manierez des SIEM tels que QRADAR, SPLUNK, ELK (Elasticsearch, Logstash, Kibana) ou encore RSA, ainsi que le SOAR ou l’EDR Crowdstrike, Varonis ou d’autres solutions comme Balabit, CyberArk, Nessus, Rapid7, l’Active Directory, McAfee ePO, ARBOR, ALGOSEC et bien d’autres.

Vulnerability Expert

• Scanner les équipements systèmes / réseaux
• Analyser les rapports de scan (Rapid7 / Nessus / Qualys par exemple)
• Gérer la relation avec les fournisseurs des solutions / équipements
• Réaliser des analyses de risques techniques
• Veiller au patch des vulnérabilités en priorisant les chantiers critiques
• Trouver des solutions de contournement : OS hardening
• Suivre les projets sécurité impactant les métiers systèmes / réseaux

Compétences requises ou à acquérir

Nous recrutons des niveaux Bac + 5, avec une spécialisation en Sécurité ou Cybersécurité, et une expérience opérationnelle d’utilisation de solutions de sécurité entre 2 et 5 ans en environnement de production. Nous étudierons toutefois toutes les candidatures.

Particulièrement intéressés si vous maîtrisez :

• SIEM / SOAR / EDR / Solution anti‑DDOS
• Système : UNIX / Windows
• Coffre‑fort de mots de passe ou autres plateformes de cybersécurité
• Les Firewalls, proxy ou encore reverse proxy

Aptitudes / Savoir‑être

Curieux, voire très curieux, pas de peur de faire de la veille, beaucoup de veille. Vous rejoindrez une communauté interne qui se retrouve au sein du Hack’N’Safe pour partager ensemble. Il est important chez Davidson d’avoir un esprit bienveillant et fun !