Red Team Leader (H/F) - Cybersecurity : Audit & Incident Response – CDI

Description de l'entreprise

Wavestone est un cabinet de conseil qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Description du poste

Au sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.). 

Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive.

En tant que Red Team Leader, vous participerez principalement à des missions de simulation d'attaques complexes à l’échelle mondiale, en apportant votre expertise en audit et tests d’intrusion. Vous participerez à des missions de simulation d'attaques complexes et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1. Définition et exécution des campagnes Red Team

• Concevoir, planifier et piloter des campagnes Red Team avancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.
• Développer et utiliser des techniques d'attaque avancées et killchains complexes (initial access, persistance, privilege escalation, lateral movement, exfiltration) pour évaluer la robustesse des défenses en conditions réelles.
• Collaborer avec les équipes Blue Team et SOC de nos clients pour mesurer leur capacité à détecter, répondre et contenir les attaques.
• Restituer les résultats au plus haut niveau auprès de nos clients (COMEX, C-Level, CISO Groupe, Audit interne)

2. Contribution au développement de l’offre Red Team

• Participer au pilotage stratégique de l’offre Red Team (stratégie annuelle, enjeux business, etc.).
• Assurer une veille technologique active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.
• Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours d’expérience.

3. Développement commercial et relation client

• Travailler étroitement avec la direction pour définir et mettre en oeuvre le plan de développement commercial de l’offre Red Team (prospection, qualification des opportunités, participation aux appels d'offres).
• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive, et en leur proposant des solutions innovantes, adaptées à leur contexte.
• Contribuer aux phases d’avant-vente : rédaction des propositions techniques, participation aux soutenances et promotion de notre expertise en sécurité offensive.

4. Missions d’expertise technique

• Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).
• Rédiger des rapports de mission détaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.
• Représenter Wavestone lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.) pour échanger avec d’autres experts.

Qualifications

• Diplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus.
• Expérience de 5 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.
• Excellente maîtrise des méthodologies Red Team (MITRE ATT&CK, TLPT, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike ou équivalent, Metasploit, Empire, BloodHound, etc.).
• Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer des outils ou scripts sur mesure pour les missions.
• Capacité à modéliser des attaques complètes et complexe et à identifier des vecteurs d'attaque innovants et à travailler sur des scénarios de menace avancés.
• Connaissance des environnements IT variés (on-premise, hybrid, cloud) et  des technologies de sécurité défensive (SIEM, EDR, NDR).
• Leadership naturel et goût du challenge, capable de mener des missions de bout en bout tout en encadrant d’autres consultants.
• Excellent relationnel et compétences en communication : capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.
• Anglais courant (oral et écrit) indispensable .

Informations supplémentaires

VOS AVANTAGES 

En rejoignant notre équipe en tant que Red Team Leader, vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel :

• Impactful consulting : vous interviendrez sur des missions stratégiques pour des clients de renom, dans des  secteurs variés (finance, industrie, énergie, etc.). 

• Global AIR offer : la business team Audit & Incident Response (AIR) englobe les activités du CERT-W, permettant à nos auditeurs d’intervenir sur des missions d’investigation numérique (DFIR) s’ils le souhaitent. 

• Positive Way : travaillez au sein d’une équipe passionnée et d’une entreprise reconnue pour son expertise en cybersécurité offensive. 

• Carreer model : grâce à un management de proximité et à un suivi personnalisé de votre carrière via le Wavestone Horizon, vous pourrez rapidement évoluer au sein de l’équipe  (management d’équipes, développement de nouvelles offres, etc.). 

• Further training : nous encourageons le développement continu de nos collaborateurs, avec un accès à des formations techniques spécifiques (ex. : qualification PASSI, certifications OSCP, CRTO, etc.) et la participation à des événements de la communauté (conférences, CTF, hackathons). 

• Smartworking : le travail flexible et mobile fait partie de notre ADN et permet un cadre adéquat de collaboration. 

• A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025, nous classant numéro un dans notre catégorie parmi les organisations de plus de 2500 employés (France) 

• Mindfulness & health : accédez à des programmes de coaching, des formations sur l’inclusion et le  conseil responsable, et à groupes sportifs internes… 

LOCALISATION  

Poste basé à La Défense 

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.