Senior Pentester (H/F) - Cybersecurity : Audit & Incident Response – CDI

Description de l'entreprise

Wavestone est un cabinet de conseil qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Description du poste

Au sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.). 

Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive. Wavestone et son offre audit sont qualifiés PASSI/LPM sur l’ensemble des portées.  

En tant que Pentester Senior, vous interviendrez auprès de nos clients pour identifier et exploiter les vulnérabilités de leurs systèmes d'information, dans le but de tester et renforcer la maturité cyber de leurs infrastructures. Vous participerez à des missions d’audits de sécurité / tests d’intrusion et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients. 

Vos missions principales seront les suivantes : 

1. Définition et réalisation des missions d’audit de sécurité 

• Concevoir, planifier et piloter des missions d’audit de sécurité, incluant des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.), mais également d’audit d’architecture, de code, de configuration. 

• Encadrer des auditeurs moins expérimentés, en apportant une expertise technique sur les typologies d’audits et les technologies utilisées.  

• Collaborer avec les équipes sécurité de nos clients pour évaluer la maturité cyber des environnements audités et proposer des plans d’actions palliatifs pertinents et réalistes. 

2. Contribution au développement de l’offre audit 

• Contribuer à la structuration des offres d’audit : prendre part au développement d’un pôle d’expertise (Red Team, Audits 360°, Cloud & DevSecOps, audit industriel, cyberrange, etc.) de la business team au travers d’une spécialisation progressive sur ces sujets.. 

• Assurer une veille technologique active et proposer des améliorations continues des approches offensives afin de répondre efficacement aux nouvelles menaces et vulnérabilité

• Encadrer et mentorer des consultants juniors, contribuer et participer à la montée en compétence des équipes internes via des formations techniques et des retours d’expérience.

3. Développement commercial et relation client 

• Collaborer avec le management de l’offre Audit et avec les équipes commerciales pour développer de nouvelles opportunités commerciales (prospection, qualification des opportunités, participation aux appels d'offres). 

• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive et en leur proposant des solutions innovantes, adaptées à leurs enjeux.  

• Participer à la rédaction des propositions techniques, aux soutenances et promouvoir l’expertise en sécurité offensive de Wavestone. 

4. Missions d’expertise technique 

• Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day). 

• Rédiger des rapports de mission clairs et détaillés, avec des recommandations concrètes pour améliorer la sécurité des systèmes. 

•  Représenter l’entreprise lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.). 

Qualifications

• Diplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus. 

• Expérience de 3 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes. 

• Maîtrise des méthodologies d’audit et tests d’intrusion (Web applications, client lourd, Active Directory, etc.) ainsi que des outils et des frameworks associés (Burpsuite, Nessus, Metasploit, Empire, BloodHound, etc.). 

• Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer vos propres outils et scripts. 

•  Expertise dans la modélisation d’attaques complexes et dans la formalisation des risques associés. 

• Connaissance des environnements IT hétérogènes (on-premise, hybrid, cloud), ainsi que des technologies de sécurité défensive (SIEM, EDR, NDR). 

• Capacité à encadrer des consultants et à mener des missions de bout en bout. 

• Très bon relationnel, capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques. 

• Anglais courant (oral et écrit) indispensable. 

Informations supplémentaires

VOS AVANTAGES 

En rejoignant notre équipe en tant que Pentester Senior, vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel : 

• Impactful consulting : vous interviendrez sur des missions stratégiques pour des clients de renom, dans des  secteurs variés (finance, industrie, énergie, etc.). 

• Global AIR offer : la business team Audit & Incident Response (AIR) englobe les activités du CERT-W, permettant à nos auditeurs d’intervenir sur des missions d’investigation numérique (DFIR) s’ils le souhaitent. 

• Positive Way : travaillez au sein d’une équipe passionnée et d’une entreprise reconnue pour son expertise en cybersécurité offensive. 

• Carreer model : grâce à un management de proximité et à un suivi personnalisé de votre carrière via le Wavestone Horizon, vous pourrez rapidement évoluer au sein de l’équipe  (management d’équipes, développement de nouvelles offres, etc.). 

• Further training : nous encourageons le développement continu de nos collaborateurs, avec un accès à des formations techniques spécifiques (ex. : qualification PASSI, certifications OSCP, CRTO, etc.) et la participation à des événements de la communauté (conférences, CTF, hackathons). 

• Smartworking : le travail flexible et mobile fait partie de notre ADN et permet un cadre adéquat de collaboration. 

• A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025, nous classant numéro un dans notre catégorie parmi les organisations de plus de 2500 employés (France) 

• Mindfulness & health : accédez à des programmes de coaching, des formations sur l’inclusion et le  conseil responsable, et à groupes sportifs internes… 

Nous vous remercions pour votre candidature ! En raison des congés d’été, nos délais de réponse pourraient être un peu plus longs qu’à l’accoutumée. Nous reviendrons vers vous au plus tard début septembre. Merci de votre compréhension et bel été à vous !

LOCALISATION  

Poste basé à La Défense 

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.