Senior pentester (h/f) - cybersecurity : audit & incident response cdi

Description de l'entrepriseRejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.Nous sommes Wavestone: des expert·espassionné·es et orienté·es solutions, qui placent lhumain au cur de la performance et de la croissance. Ambitieux·seset en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.Êtes-vous un vrai team player, porté par des valeurs fortes? Êtes-vous curieux·se et déterminé·e, avec lenvie dapprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où lon transforme les défis daujourdhui en opportunités de demain.Description du posteAu sein de la Global Practice Cybersecurity de Wavestone, composée de plus de consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etcp>Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive. Wavestone et son offre audit sont qualifiés PASSI/LPM sur lensemble des portées. En tant que Pentester Senior, vous interviendrez auprès de nos clients pour identifier et exploiter les vulnérabilités de leurs systèmes d'information, dans le but de tester et renforcer la maturité cyber de leurs infrastructures. Vous participerez à des missions daudits de sécurité / tests dintrusion et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.Vos missions principales seront les suivantes :1.Définition et réalisation des missions daudit de sécuritéConcevoir, planifier et piloter des missions daudit de sécurité, incluant des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.), mais également daudit darchitecture, de code, de configuration.Encadrer des auditeurs moins expérimentés, en apportant une expertise technique sur les typologies daudits et les technologies utilisées. Collaborer avec les équipessécuritéde nos clients pour évaluer la maturité cyber des environnements audités et proposer des plans dactions palliatifs pertinents et réalistes.2.Contribution au développement de loffre auditContribuer à la structuration des offres daudit: prendre part au développement dun pôle dexpertise (Red Team, Audits 360°, Cloud & DevSecOps, audit industriel, cyberrange, etc.) de la business team au travers dune spécialisation progressive sur ces sujets..Assurer une veille technologique active et proposer des améliorations continues des approches offensives afin de répondre efficacement aux nouvelles menaces et vulnérabilitéEncadrer et mentorer des consultants juniors, contribuer et participer à la montée en compétence des équipes internes via des formations techniques et des retours dexpérience.3.Développement commercial et relation clientCollaborer avec le management de loffre Audit et avec les équipes commerciales pourdévelopper de nouvelles opportunités commerciales (prospection, qualification des opportunités, participation aux appels d'offres).Renforcer les relations avec nos clientsen les accompagnant dans la définition de leurs besoins en matière de sécurité offensive et en leur proposant des solutions innovantes, adaptées à leurs enjeux. Participer à la rédaction des propositions techniques, aux soutenances et promouvoir lexpertise en sécurité offensive de Wavestone.4.Missions dexpertise techniqueParticiper à des missions techniques variées: tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).Rédiger des rapports de missionclairs et détaillés, avec des recommandations concrètes pour améliorer la sécurité des systèmes.Représenter lentreprise lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etcp>QualificationsDiplôme Bac+5en cybersécurité, informatique ou domaine similaire. Les certificationsOSCP, OSCE, CRTO, CRTEou équivalentes sont un plus.Expérience de 3 ans minimumdans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.Maîtrise des méthodologies daudit ettests dintrusion(Web applications, client lourd, Active Directory, etc.) ainsi que des outils et desframeworks associés (Burpsuite, Nessus, Metasploit, Empire, BloodHound, etcp>Compétences solides en programm