Dans un contexte où les habitudes de travail sont bousculées – digitalisation, nomadisme, télétravail – la sécurité des données est plus que jamais au cœur des préoccupations.

Nous avons à cœur d’apporter des solutions pragmatiques et adaptées, en nous appuyant sur nos expertises historiques en réseaux, systèmes et infrastructures.

Les consultant(e)s en cybersécurité de Davidson interviennent aussi bien lors des phases de cadrage et d’organisation, avec une approche basée sur les risques auxquels les organisations sont exposées, que dans les métiers plus opérationnels de mise en œuvre qui en découlent.

Notre socle de clients multisectoriels favorise également une compréhension globale des enjeux de sécurité.

Nos métiers :

  1. Gouvernance, Risque et Conformité (GRC) – Rédiger et modifier des politiques de sécurité, piloter la sécurité par les risques : RSSI / Risk manager / Assistance SSI.
  2. SOC/CSIRT – Dimensionner, intégrer des plateformes de sécurité et réaliser les investigations numériques / réponses à incidents : Architecte et intégrateur cybersécurité / Analyste N2, N3 et Forensic.
  3. DevSecOps – Accompagner le développement d’applications en intégrant la sécurité dans un écosystème agile : Analyste en vulnérabilité / DevSecOps cloud.
  4. Sécurité des infrastructures et des accès – Concevoir et exploiter des infrastructures sécurisées : Architecte et intégrateur sécurité réseau / Support N2, N3 sécurité / IAM consultant.
  5. Audit / Pentest – Challenger l’existant et proposer des améliorations : Pentesteur / Auditeur technique et organisationnel.
  6. Gestion et direction de projet – Organiser et piloter des projets : Réalisation de cahiers des charges, Cadrage POC, PMO, chef de projet, directeur de projet.

Exemples de projets menés :

  • Pour un parti politique, dans le cadre de sa campagne présidentielle digitale 2022, accompagnement complet de la définition du cadre de sécurité et de la stratégie à adopter, jusqu’à l’analyse et le suivi des vulnérabilités des applications et des infrastructures.
  • Pour un client du secteur énergétique, investigations numériques et réponses aux incidents cyber N3 dans le SOC/CSIRT à l’échelle mondiale. Alimentation des playbooks, création des règles de détection et réduction des faux positifs.
  • Pour une banque française, accompagnement à la sécurisation des applications dans un contexte agile cloud.