Description de l'entrepriseRejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l’envie d’apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l’on transforme les défis d’aujourd’hui en opportunités de demain.Description du posteAu sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.). Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive. Wavestone et son offre audit sont qualifiés PASSI/LPM sur l’ensemble des portées.  En tant que Pentester Senior, vous interviendrez auprès de nos clients pour identifier et exploiter les vulnérabilités de leurs systèmes d'information, dans le but de tester et renforcer la maturité cyber de leurs infrastructures. Vous participerez à des missions d’audits de sécurité / tests d’intrusion et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients. Vos missions principales seront les suivantes : 1. Définition et réalisation des missions d’audit de sécurité Concevoir, planifier et piloter des missions d’audit de sécurité, incluant des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.), mais également d’audit d’architecture, de code, de configuration. Encadrer des auditeurs moins expérimentés, en apportant une expertise technique sur les typologies d’audits et les technologies utilisées.  Collaborer avec les équipes sécurité de nos clients pour évaluer la maturité cyber des environnements audités et proposer des plans d’actions palliatifs pertinents et réalistes. 2. Contribution au développement de l’offre audit Contribuer à la structuration des offres d’audit : prendre part au développement d’un pôle d’expertise (Red Team, Audits 360°, Cloud & DevSecOps, audit industriel, cyberrange, etc.) de la business team au travers d’une spécialisation progressive sur ces sujets.. Assurer une veille technologique active et proposer des améliorations continues des approches offensives afin de répondre efficacement aux nouvelles menaces et vulnérabilitéEncadrer et mentorer des consultants juniors, contribuer et participer à la montée en compétence des équipes internes via des formations techniques et des retours d’expérience.3. Développement commercial et relation client Collaborer avec le management de l’offre Audit et avec les équipes commerciales pour développer de nouvelles opportunités commerciales (prospection, qualification des opportunités, participation aux appels d'offres). Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive et en leur proposant des solutions innovantes, adaptées à leurs enjeux.  Participer à la rédaction des propositions techniques, aux soutenances et promouvoir l’expertise en sécurité offensive de Wavestone. 4. Missions d’expertise technique Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day). Rédiger des rapports de mission clairs et détaillés, avec des recommandations concrètes pour améliorer la sécurité des systèmes.  Représenter l’entreprise lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.). QualificationsDiplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus. Expérience de 3 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes. Maîtrise des méthodologies d’audit et tests d’intrusion (Web applications, client lourd, Active Directory, etc.) ainsi que des outils et des frameworks associés (Burpsuite, Nessus, Metasploit, Empire, BloodHound, etc.). Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer vos propres outils et scr...