Red team leader (h/f) - cybersecurity : audit & incident response cdi

Description de l'entrepriseRejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.Nous sommes Wavestone: des expert·espassionné·es et orienté·es solutions, qui placent lhumain au cur de la performance et de la croissance. Ambitieux·seset en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.Êtes-vous un vrai team player, porté par des valeurs fortes? Êtes-vous curieux·se et déterminé·e, avec lenvie dapprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où lon transforme les défis daujourdhui en opportunités de demain.Description du posteAu sein de la Global Practice Cybersecurity de Wavestone, composée de plus de consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etcp>Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive.En tant que Red Team Leader, vous participerez principalement à des missions de simulation d'attaques complexes à léchelle mondiale, en apportant votre expertise en audit et tests dintrusion. Vous participerez à des missions de simulation d'attaques complexes et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.Vos missions principales seront les suivantes :1.Définition et exécution des campagnes Red TeamConcevoir, planifier et piloter des campagnesRed Teamavancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.Développer et utiliser des techniques d'attaque avancées et killchains complexes (initial access, persistance, privilege escalation, lateral movement, exfiltration) pour évaluer la robustesse des défenses en conditions réelles.Collaborer avec les équipesBlue TeametSOCde nos clients pour mesurer leur capacité à détecter, répondre et contenir les attaques.Restituer les résultats au plus haut niveau auprès de nos clients (COMEX, C-Level, CISO Groupe, Audit interne)2.Contribution au développement de loffre Red TeamParticiper au pilotage stratégique de loffre Red Team (stratégie annuelle, enjeux business, etc.).Assurer une veille technologique active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours dexpérience.3.Développement commercial et relation clientTravailler étroitement avec la direction pourdéfinir et mettre en oeuvre le plan de développement commercialde loffre Red Team (prospection, qualification des opportunités, participation aux appels d'offres).Renforcer les relations avec nos clientsen les accompagnant dans la définition de leurs besoins en matière de sécurité offensive, et en leur proposant des solutions innovantes, adaptées à leur contexte.Contribuer aux phases davant-vente: rédaction des propositions techniques, participation aux soutenances et promotion de notre expertise en sécurité offensive.4.Missions dexpertise techniqueParticiper à des missions techniques variées: tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).Rédiger des rapports de missiondétaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.Représenter Wavestone lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.) pour échanger avec dautres experts.QualificationsDiplôme Bac+5en cybersécurité, informatique ou domaine similaire. Les certificationsOSCP, OSCE, CRTO, CRTEou équivalentes sont un plus.Expérience de 5 ans minimumdans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.Excellente maîtrise des méthodologies Red Team(MITRE ATT&CK, TLPT, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike ou équivalent, Metasploit, Empire, BloodHound, etc.).Compétences solides en programmation(Python, PowerShell, Bash, etc.) et capacité à développer des outils ou scripts sur mesure pour l