Red Team Leader (H / F) - Cybersecurity : Audit & Incident Response â CDI

Au sein de la Global Practice Cybersecurity de Wavestone compose de plus de 1 000 consultants nous allions expertise fonctionnelle sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France tats-Unis Royaume-Uni Hong Kong Suisse Belgique Luxembourg Maroc etc.).

Au sein de notre practice Cyberscurit vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du ple Adversary Simulation une quipe spcialise dans lvaluation proactive de la scurit offensive.

En tant que Red Team Leader vous participerez principalement des missions de simulation d'attaques complexes lchelle mondiale en apportant votre expertise en audit et tests dintrusion. Vous participerez des missions de simulation d'attaques complexes et jouerez un rle cl dans lamlioration continue des capacits de dfense de nos clients.

• 1. Dfinition et execution des campagnes Red Team
• Concevoir planifier et piloter des campagnes Red Team avances incluant des simulations d'attaques, des tests dintrusion en profondeur (infrastructure applications rseaux etc.) et des scnarios sur-mesure.
• Developper et utiliser des techniques dattaque avanc es et killchains complexes (initial access persistance privilege escalation lateral movement exfiltration) pour valuer la robustesse des dfenses en conditions reales.
• Collaborer avec les quipes Blue Team et SOC de nos clients pour mesurer leur capacit detecter repondre et contenir les attaques.
• Restituer les rsultats au plus haut niveau auprs de nos clients (COMEX C-Level CISO Groupe Audit interne).

• 2. Contribution au dveloppement de loffre Red Team
• Participer au pilotage stratgique de loffre Red Team (stratgie annuelle enjeux business etc.).
• Assurer une veille technologique active sur les nouvelles techniques dattaque, les vulnrabilits mergentes et les volutions des technologies de dfense. Proposer une amlioration continue de nos approches offensives.
• Encadrer et faire monter en comptences des consultants juniors et des quipes internes via des formations techniques et des retours dexprience.

• 3. Developpement commercial et relation client
• Travailler troitement avec la direction pour dfinir et mettre en oeuvre le plan de dveloppement commercial de loffre Red Team (prospection qualification des opportunits participation aux appels doffres).
• Renforcer les relations avec nos clients en les accompagnant dans la dfinition de leurs besoins en matiere de scurit offensive et en leur proposant des solutions innovantes adaptes leur contexte.
• Contribuer aux phases davant-vente : rdaction des propositions techniques participation aux soutenances et promotion de notre expertise en scurit offensive.

• 4. Missions dexpertise technique
• Participer des missions techniques varies : tests dintrusion (infrastructures, applications, IoT, cloud, web) valuation des systmes de dtection dintrusion (SIEM, EDR, NDR) simulation dattacks relles (phishing exploitation de failles 0-day).
• Rdiger des rapports de mission détaillés incluant des recommandations concrtes pour amliorer la scurit des systmes.
• Reprsenter Wavestone lors de confrences techniques et dvnements communautaires (CTF, bug bounty etc.) pour echanger avec dautres experts.

• Diplme Bac5 en cyberscurit informatique ou domaine similaire. Les certifications OSCP OSCE CRTO CRTE ou quivalentes sont un plus.
• Exprience de 5 ans minimum dans le domaine de la scurit offensive idalement sur des missions de Red Teaming ou de tests dintrusion complexes.
• Excellente matrise des mthodologies Red Team (MITRE ATT&CK TLPT TIBER-EU etc.) ainsi que des outils et frameworks associs (Cobalt Strike ou quivalent Metasploit Empire BloodHound etc.).
• Comptences solides en programmation (Python PowerShell Bash etc.) et capacit ddevelopper des outils ou scripts sur mesure pour les missions.
• Capacit modliser des attaques complètes et complexes et identifier des vecteurs dattaque innovants et travailler sur des scnarios de menace avancs.
• Connaissance des environnements IT varis (on-premise, hybrid, cloud) et des technologies de scurit dfensive (SIEM EDR NDR).
• Leadership naturel et got du challenge capable de mener des missions de bout en bout tout en encadrant dautres consultants.
• Excellent relationnel et comptences en communication : capacit vulgariser des concepts techniques et prsenter des rsultats des interlocuteurs techniques et non techniques.
• Anglais courant (oral et crit) indispensable.

• VOS AVANTAGES
• En rejoignant notre quipe en tant que Red Team Leader vous bnficierez de nombreux avantages pour accompagner votre dveloppement professionnel et personnel :

Impactful consulting : vous interviendrez sur des missions stratgiques pour des clients de renom dans des secteurs varis (finance, industrie, nergie etc.).

Global AIR offer : la business team Audit & Incident Response (AIR) englobe les activits du CERT-W permettant nos auditeurs dintervenir sur des missions dinvestigation numrique (DFIR) sils le souhaitent.

Positive Way : travaillez au sein dune quipe passionne et dune entreprise reconnue pour son expertise en cyberscurit offensive.

Carreer model : grce un management de proximit et un suivi personnalis de votre carrire via le Wavestone Horizon vous pourrez rapidement voluer au sein de lquipe (management dquipes dveloppement de nouvelles offres etc.).

Further training : nous encourageons le dveloppement continu de nos collaborateurs avec un accs des formations techniques spcifiques (ex. : qualification PASSI, certifications OSCP CRTO etc.) et la participation des vnements de la communaut (confrences CTF hackathons).

Smartworking : le travail flexible et mobile fait partie de notre ADN et permet un cadre adquat de collaboration.

A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025 nous classant numro un dans notre catgorie parmi les organisations de plus de 2500 employs (France)

Mindfulness & health : accdez des programmes de coaching des formations sur linclusion et le conseil responsable et groupes sportifs internes

Nous vous remercions pour votre candidature ! En raison des congs dt nos dlais de rponse pourraient tre un peu plus longs qu laccoutume. Nous reviendrons vers vous au plus tard dbut septembre. Merci de votre comprhension et bel t vous !

LOCALISATION

Poste bas La Dfense

Wavestone est un employeur inclusif qui sengage pour lgalit des chances. Dans le cadre de cette politique de diversit et inclusion Wavestone accompagne les personnes en situation de handicap et / ou ncessitant un amnagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work : No

Employment Type : Full-time

Key Skills

Hyperion,Acquisition,Asset,ABAP,Basic,Activex

Experience : years

Vacancy : 1