Senior Pentester (H/F) - Cybersecurity : Audit & Incident Response – CDIWavestone

Wavestone est un cabinet de conseil qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l'ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s'épanouir et atteindre son plein potentiel.

Au sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.).

Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive. Wavestone et son offre audit sont qualifiés PASSI/LPM sur l'ensemble des portées.

En tant que Pentester Senior, vous interviendrez auprès de nos clients pour identifier et exploiter les vulnérabilités de leurs systèmes d'information, dans le but de tester et renforcer la maturité cyber de leurs infrastructures. Vous participerez à des missions d'audits de sécurité / tests d'intrusion et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1. Définition et réalisation des missions d'audit de sécurité

• Concevoir, planifier et piloter des missions d'audit de sécurité, incluant des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.), mais également d'audit d'architecture, de code, de configuration.

• Encadrer des auditeurs moins expérimentés, en apportant une expertise technique sur les typologies d'audits et les technologies utilisées.

• Collaborer avec les équipes sécurité de nos clients pour évaluer la maturité cyber des environnements audités et proposer des plans d'actions palliatifs pertinents et réalistes.

2. Contribution au développement de l'offre audit

• Contribuer à la structuration des offres d'audit : prendre part au développement d'un pôle d'expertise (Red Team, Audits 360°, Cloud & DevSecOps, audit industriel, cyberrange, etc.) de la business team au travers d'une spécialisation progressive sur ces sujets..

• Assurer une veille technologique active et proposer des améliorations continues des approches offensives afin de répondre efficacement aux nouvelles menaces et vulnérabilité

• Encadrer et mentorer des consultants juniors, contribuer et participer à la montée en compétence des équipes internes via des formations techniques et des retours d'expérience.

3. Développement commercial et relation client

• Collaborer avec le management de l'offre Audit et avec les équipes commerciales pour développer de nouvelles opportunités commerciales (prospection, qualification des opportunités, participation aux appels d'offres).

• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive et en leur proposant des solutions innovantes, adaptées à leurs enjeux.

• Participer à la rédaction des propositions techniques, aux soutenances et promouvoir l'expertise en sécurité offensive de Wavestone.

4. Missions d'expertise technique

• Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).

• Rédiger des rapports de mission clairs et détaillés, avec des recommandations concrètes pour améliorer la sécurité des systèmes.

• Représenter l'entreprise lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.).

• Diplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus.

• Expérience de 3 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.

• Maîtrise des méthodologies d'audit et tests d'intrusion (Web applications, client lourd, Active Directory, etc.) ainsi que des outils et des frameworks associés (Burpsuite, Nessus, Metasploit, Empire, BloodHound, etc.).

• Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer vos propres outils et scripts.

• Expertise dans la modélisation d'attaques complexes et dans la formalisation des risques associés.

• Connaissance des environnements IT hétérogènes (on-premise, hybrid, cloud), ainsi que des technologies de sécurité défensive (SIEM, EDR, NDR).

• Capacité à encadrer des consultants et à mener des missions de bout en bout.

• Très bon relationnel, capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.

• Anglais courant (oral et écrit) indispensable.