Description de l'entrepriseRejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l’envie d’apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l’on transforme les défis d’aujourd’hui en opportunités de demain.Description du posteAu sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.). Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive.En tant que Red Team Leader, vous participerez principalement à des missions de simulation d'attaques complexes à l’échelle mondiale, en apportant votre expertise en audit et tests d’intrusion. Vous participerez à des missions de simulation d'attaques complexes et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.Vos missions principales seront les suivantes :1. Définition et exécution des campagnes Red TeamConcevoir, planifier et piloter des campagnes Red Team avancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.Développer et utiliser des techniques d'attaque avancées et killchains complexes (initial access, persistance, privilege escalation, lateral movement, exfiltration) pour évaluer la robustesse des défenses en conditions réelles.Collaborer avec les équipes Blue Team et SOC de nos clients pour mesurer leur capacité à détecter, répondre et contenir les attaques.Restituer les résultats au plus haut niveau auprès de nos clients (COMEX, C-Level, CISO Groupe, Audit interne)2. Contribution au développement de l’offre Red TeamParticiper au pilotage stratégique de l’offre Red Team (stratégie annuelle, enjeux business, etc.).Assurer une veille technologique active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours d’expérience.3. Développement commercial et relation clientTravailler étroitement avec la direction pour définir et mettre en oeuvre le plan de développement commercial de l’offre Red Team (prospection, qualification des opportunités, participation aux appels d'offres).Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive, et en leur proposant des solutions innovantes, adaptées à leur contexte.Contribuer aux phases d’avant-vente : rédaction des propositions techniques, participation aux soutenances et promotion de notre expertise en sécurité offensive.4. Missions d’expertise techniqueParticiper à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).Rédiger des rapports de mission détaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.Représenter Wavestone lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.) pour échanger avec d’autres experts.QualificationsDiplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus.Expérience de 5 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.Excellente maîtrise des méthodologies Red Team (MITRE ATT&CK, TLPT, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike ou équivalent, Metasploit, Empire, BloodHound, etc.).Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer des outils ou scripts sur mesure pour les missions.Capacité à modéliser des attaques complètes et complexe et à identifier des vecteurs d'attaque innovants...