Red Team Leader (HF) Cybersecurity Audit & Incident Response – CDI

Au sein de la Global Practice Cybersecurity de Wavestone composée de plus de 1 000 consultantes nous allions expertise fonctionnelle sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France États-Unis Royaume-Uni Hong Kong Suisse Belgique Luxembourg Maroc etc.). 

Au sein de notre practice Cybersécurité vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation une équipe spécialisée dans lévaluation proactive de la sécurité offensive.

En tant que Red Team Leader vous participerez principalement à des missions de simulation dattaques complexes à léchelle mondiale en apportant votre expertise en audit et tests dintrusion. Vous participerez à des missions de simulation dattaques complexes et jouerez un rôle clé dans lamélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1. Définition et exécution des campagnes Red Team

• Concevoir planifier et piloter des campagnes Red Team avancées incluant des simulations dattaques des tests dintrusion en profondeur (infrastructure applications réseaux etc.) et des scénarios sur-mesure.
• Développer et utiliser des techniques dattaque avancées et killchains complexes (initial access persistance privilege escalation lateral movement exfiltration) pour évaluer la robustesse des défenses en conditions réelles.
• Collaborer avec les équipes Blue Team et SOC de nos clients pour mesurer leur capacité à détecter répondre et contenir les attaques.
• Restituer les résultats au plus haut niveau auprès de nos clients (COMEX C-Level CISO Groupe Audit interne)

2. Contribution au développement de loffre Red Team

• Participer au pilotage stratégique de loffre Red Team (stratégie annuelle enjeux business etc.).
• Assurer une veille technologique active sur les nouvelles techniques dattaque les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.
• Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours dexpérience.

3. Développement commercial et relation client

• Travailler étroitement avec la direction pour définir et mettre en oeuvre le plan de développement commercial de loffre Red Team (prospection qualification des opportunités participation aux appels doffres).
• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive et en leur proposant des solutions innovantes adaptées à leur contexte.
• Contribuer aux phases davant-vente : rédaction des propositions techniques participation aux soutenances et promotion de notre expertise en sécurité offensive.

4. Missions dexpertise technique

• Participer à des missions techniques variées : tests dintrusion (infrastructures applications IoT cloud web) évaluation des systèmes de détection dintrusion (SIEM EDR NDR) simulation dattaques réelles (phishing exploitation de failles 0-day).
• Rédiger des rapports de mission détaillés incluant des recommandations concrètes pour améliorer la sécurité des systèmes.
• Représenter Wavestone lors de conférences techniques et dévénements communautaires (CTF bug bounty etc.) pour échanger avec dautres experts.

Qualifications :

• Diplôme Bac5 en cybersécurité informatique ou domaine similaire. Les certifications OSCP OSCE CRTO CRTE ou équivalentes sont un plus.
• Expérience de 5 ans minimum dans le domaine de la sécurité offensive idéalement sur des missions de Red Teaming ou de tests dintrusion complexes.
• Excellente maîtrise des méthodologies Red Team (MITRE ATT&CK TLPT TIBER-EU etc.) ainsi que des outils et frameworks associés (Cobalt Strike ou équivalent Metasploit Empire BloodHound etc.).
• Compétences solides en programmation (Python PowerShell Bash etc.) et capacité à développer des outils ou scripts sur mesure pour les missions.
• Capacité à modéliser des attaques complètes et complexe et à identifier des vecteurs dattaque innovants et à travailler sur des scénarios de menace avancés.
• Connaissance des environnements IT variés (on-premise hybrid cloud) et  des technologies de sécurité défensive (SIEM EDR NDR).
• Leadership naturel et goût du challenge capable de mener des missions de bout en bout tout en encadrant dautres consultants.
• Excellent relationnel et compétences en communication : capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.
• Anglais courant (oral et écrit) indispensable .

Informations supplémentaires :

VOS AVANTAGES 

En rejoignant notre équipe en tant que Red Team Leader vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel :

• Impactful consulting: vous interviendrez sur des missions stratégiques pour des clients de renom dans des  secteurs variés (finance industrie énergie etc.). 

• Global AIR offer: la business team Audit & Incident Response (AIR) englobe les activités du CERT-W permettant à nos auditeurs dintervenir sur des missions dinvestigation numérique (DFIR) sils le souhaitent. 

• Positive Way: travaillez au sein dune équipe passionnée et dune entreprise reconnue pour son expertise en cybersécurité offensive. 

• Carreer model :grâce à un management de proximité et à un suivi personnalisé de votre carrière via le Wavestone Horizon vous pourrez rapidement évoluer au sein de léquipe  (management déquipes développement de nouvelles offres etc.). 

• Further training : nous encourageons le développement continu de nos collaborateurs avec un accès à des formations techniques spécifiques (ex. : qualification PASSI certifications OSCP CRTO etc.) et la participation à des événements de la communauté (conférences CTF hackathons). 

• Smartworking :le travail flexible et mobile fait partie de notre ADN et permet un cadre adéquat de collaboration. 

• A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025 nous classant numéro un dans notre catégorie parmi les organisations de plus de 2500 employés (France) 

• Mindfulness & health :accédez à des programmes de coaching des formations sur linclusion et le  conseil responsable et à groupes sportifs internes 

LOCALISATION 

Poste basé à La Défense 

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

No

Employment Type :

Full-time