Senior pentester (h/f) - cybersecurity : audit & incident response – cdi

Puteaux, France

Description de l'entreprise

Wavestone est un cabinet de conseil qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Description du poste

Au sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.).

Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive. Wavestone et son offre audit sont qualifiés PASSI/LPM sur l’ensemble des portées.

En tant que Pentester Senior, vous interviendrez auprès de nos clients pour identifier et exploiter les vulnérabilités de leurs systèmes d'information, dans le but de tester et renforcer la maturité cyber de leurs infrastructures. Vous participerez à des missions d’audits de sécurité / tests d’intrusion et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1.Définition et réalisation des missions d’audit de sécurité

Concevoir, planifier et piloter des missions d’audit de sécurité, incluant des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.), mais également d’audit d’architecture, de code, de configuration.

Encadrer des auditeurs moins expérimentés, en apportant une expertise technique sur les typologies d’audits et les technologies utilisées.

Collaborer avec les équipessécuritéde nos clients pour évaluer la maturité cyber des environnements audités et proposer des plans d’actions palliatifs pertinents et réalistes.

2.Contribution au développement de l’offre audit

Contribuer à la structuration des offres d’audit: prendre part au développement d’un pôle d’expertise (Red Team, Audits 360°, Cloud & DevSecOps, audit industriel, cyberrange, etc.) de la business team au travers d’une spécialisation progressive sur ces sujets..

Assurer une veille technologique active et proposer des améliorations continues des approches offensives afin de répondre efficacement aux nouvelles menaces et vulnérabilité

Encadrer et mentorer des consultants juniors, contribuer et participer à la montée en compétence des équipes internes via des formations techniques et des retours d’expérience.

3.Développement commercial et relation client

Collaborer avec le management de l’offre Audit et avec les équipes commerciales pourdévelopper de nouvelles opportunités commerciales (prospection, qualification des opportunités, participation aux appels d'offres).

Renforcer les relations avec nos clientsen les accompagnant dans la définition de leurs besoins en matière de sécurité offensive et en leur proposant des solutions innovantes, adaptées à leurs enjeux.

Participer à la rédaction des propositions techniques, aux soutenances et promouvoir l’expertise en sécurité offensive de Wavestone.

4.Missions d’expertise technique

Participer à des missions techniques variées: tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).

Rédiger des rapports de missionclairs et détaillés, avec des recommandations concrètes pour améliorer la sécurité des systèmes.

Représenter l’entreprise lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.).

Diplôme Bac+5en cybersécurité, informatique ou domaine similaire. Les certificationsOSCP, OSCE, CRTO, CRTEou équivalentes sont un plus.

Expérience de 3 ans minimumdans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.

Maîtrise des méthodologies d’audit ettests d’intrusion(Web applications, client lourd, Active Directory, etc.) ainsi que des outils et desframeworks associés (Burpsuite, Nessus, Metasploit, Empire, BloodHound, etc.).

Compétences solides en programmation(Python, PowerShell, Bash, etc.) et capacité à développer vos propres outils et scripts.

Expertise dans la modélisation d’attaques complexes et dans la formalisation des risques associés.

Connaissance des environnements IT hétérogènes(on-premise, hybrid, cloud), ainsi que des technologies de sécurité défensive (SIEM, EDR, NDR).

Capacité à encadrer des consultants et à mener des missions de bout en bout.

Très bon relationnel, capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.

Anglais courant(oral et écrit) indispensable.

Informations supplémentaires

En rejoignant notre équipe en tant quePentester Senior, vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel :

Impactful consulting: vous interviendrez sur des missions stratégiques pour des clients de renom, dans des secteurs variés (finance, industrie, énergie, etc.).

Global AIR offer: la business team Audit & Incident Response (AIR) englobe les activités du CERT-W, permettant à nos auditeurs d’intervenir sur des missions d’investigation numérique (DFIR) s’ils le souhaitent.

Positive Way: travaillez au sein d’une équipe passionnée et d’une entreprise reconnue pour son expertise en cybersécurité offensive.

Carreer model :grâce à un management de proximité et à un suivi personnalisé de votre carrière via le Wavestone Horizon, vous pourrez rapidement évoluer au sein de l’équipe (management d’équipes, développement de nouvelles offres, etc.).

Further training : nous encourageons le développement continu de nos collaborateurs, avec un accès à des formations techniques spécifiques (ex. : qualification PASSI, certifications OSCP, CRTO, etc.) et la participation à des événements de la communauté (conférences, CTF, hackathons).

Smartworking :le travail flexible et mobile fait partie de notre ADN et permet un cadre adéquat de collaboration.

A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025, nous classant numéro un dans notre catégorie parmi les organisations de plus de 2500 employés (France)

Mindfulness & health :accédez à des programmes de coaching, des formations sur l’inclusion et le conseil responsable, et à groupes sportifs internes…

Poste basé à La Défense

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

#J-18808-Ljbffr