Senior Pentester (H/F) - Cybersecurity : Audit & Incident Response â CDI
Senior Pentester (H/F) - Cybersecurity : Audit & Incident Response â CDI
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
Au sein de la Global Practice Cybersecurity de Wavestone compose de plus de 1 000 consultantes nous allions expertise fonctionnelle sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France tats-Unis Royaume-Uni Hong Kong Suisse Belgique Luxembourg Maroc etc.).
Au sein de notre practice Cyberscurit vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du ple Adversary Simulation une quipe spcialise dans lvaluation proactive de la scurit offensive. Wavestone et son offre audit sont qualifis PASSI/LPM sur lensemble des portes.
En tant que Pentester Senior vous interviendrez auprs de nos clients pour identifier et exploiter les vulnrabilits de leurs systmes dinformation dans le but de tester et renforcer la maturit cyber de leurs infrastructures. Vous participerez des missions daudits de scurit / tests dintrusion et jouerez un rle cl dans lamlioration continue des capacits de dfense de nos clients.
Vos missions principales seront les suivantes :
et ralisation des missions daudit de scurit
Concevoir planifier et piloter des missions daudit de scurit incluant des tests dintrusion en profondeur (infrastructure applications rseaux etc.) mais galement daudit darchitecture de code de configuration.
Encadrer des auditeurs moins expriments en apportant une expertise technique sur les typologies daudits et les technologies utilises.
Collaborer avec les quipesscuritde nos clients pour valuer la maturit cyber des environnements audits et proposer des plans dactions palliatifs pertinents et ralistes.
au dveloppement de loffre audit
Contribuer la structuration des offres daudit: prendre part au dveloppement dun ple dexpertise (Red Team Audits 360 Cloud & DevSecOps audit industriel cyberrange etc.) de la business team au travers dune spcialisation progressive sur ces sujets..
Assurer une veille technologique active et proposer des amliorations continues des approches offensives afin de rpondre efficacement aux nouvelles menaces et vulnrabilit
Encadrer et mentorer des consultants juniors contribuer et participer la monte en comptence des quipes internes via des formations techniques et des retours dexprience.
commercial et relation client
Collaborer avec le management de loffre Audit et avec les quipes commerciales pourdvelopper de nouvelles opportunits commerciales (prospection qualification des opportunits participation aux appels doffres).
Renforcer les relations avec nos clientsen les accompagnant dans la dfinition de leurs besoins en matire de scurit offensive et en leur proposant des solutions innovantes adaptes leurs enjeux.
Participer la rdaction des propositions techniques aux soutenances et promouvoir lexpertise en scurit offensive de Wavestone.
dexpertise technique
Participer des missions techniques varies: tests dintrusion (infrastructures applications IoT cloud web) valuation des systmes de dtection dintrusion (SIEM EDR NDR) simulation dattaques relles (phishing exploitation de failles 0-day).
Rdiger des rapports de missionclairs et dtaills avec des recommandations concrtes pour amliorer la scurit des systmes.
Reprsenter lentreprise lors de confrences techniques et dvnements communautaires (CTF bug bounty etc.).
Qualifications :
Diplme Bac5en cyberscurit informatique ou domaine similaire. Les certificationsOSCP OSCE CRTO CRTEou quivalentes sont un plus.
Exprience de 3 ans minimumdans le domaine de la scurit offensive idalement sur des missions de Red Teaming ou de tests dintrusion complexes.
Matrise des mthodologies daudit et tests dintrusion(Web applications client lourd Active Directory etc.) ainsi que des outils et des frameworks associs (Burpsuite Nessus Metasploit Empire BloodHound etc.).
Comptences solides en programmation(Python PowerShell Bash etc.) et capacit dvelopper vos propres outils et scripts.
Expertise dans la modlisation dattaques complexes et dans la formalisation des risques associs.
Connaissance des environnements IT htrognes(on-premise hybrid cloud) ainsi que des technologies de scurit dfensive (SIEM EDR NDR).
Capacit encadrer des consultants et mener des missions de bout en bout.
Trs bon relationnel capacit vulgariser des concepts techniques et prsenter des rsultats des interlocuteurs techniques et non techniques.
Anglais courant(oral et crit) indispensable.
Informations supplmentaires :
VOS AVANTAGES
En rejoignant notre quipe en tant quePentester Senior vous bnficierez de nombreux avantages pour accompagner votre dveloppement professionnel et personnel :
Impactful consulting: vous interviendrez sur des missions stratgiques pour des clients de renom dans des secteurs varis (finance industrie nergie etc.).
Global AIR offer: la business team Audit & Incident Response (AIR) englobe les activits du CERT-W permettant nos auditeurs dintervenir sur des missions dinvestigation numrique (DFIR) sils le souhaitent.
Positive Way: travaillez au sein dune quipe passionne et dune entreprise reconnue pour son expertise en cyberscurit offensive.
Carreer model :grce un management de proximit et un suivi personnalis de votre carrire via le Wavestone Horizon vous pourrez rapidement voluer au sein de lquipe (management dquipes dveloppement de nouvelles offres etc.).
Further training : nous encourageons le dveloppement continu de nos collaborateurs avec un accs des formations techniques spcifiques (ex. : qualification PASSI certifications OSCP CRTO etc.) et la participation des vnements de la communaut (confrences CTF hackathons).
Smartworking :le travail flexible et mobile fait partie de notre ADN et permet un cadre adquat de collaboration.
A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025 nous classant numro un dans notre catgorie parmi les organisations de plus de 2500 employs (France)
Mindfulness & health :accdez des programmes de coaching des formations sur linclusion et le conseil responsable et groupes sportifs internes
Nous vous remercions pour votre candidature ! En raison des congs dt nos dlais de rponse pourraient tre un peu plus longs qu laccoutume. Nous reviendrons vers vous au plus tard dbut septembre. Merci de votre comprhension et bel t vous !
LOCALISATION
Poste bas La Dfense
Wavestone est un employeur inclusif qui sengage pour lgalit des chances. Dans le cadre de cette politique de diversit et inclusion Wavestone accompagne les personnes en situation de handicap et/ou ncessitant un amnagement durant leur process de recrutement et lors de leur prise de poste.
Remote Work :
No
Employment Type :
Full-time
Employment Type
Full-time
