Red Team Leader (H/F) - Cybersecurity : Audit & Incident Response – CDI

Au sein la Business Unit Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.). 

Au sein de notre Business Unit Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive.

En tant que Red Team Leader, vous participerez principalement à des missions de simulation d'attaques complexes à l’échelle mondiale, en apportant votre expertise en audit et tests d’intrusion. Vous participerez à des missions de simulation d'attaques complexes et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1. Définition et exécution des campagnes Red Team

• Concevoir, planifier et piloter des campagnes Red Team avancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.
• Développer et utiliser des techniques d'attaque avancées et killchains complexes (initial access, persistance, privilege escalation, lateral movement, exfiltration) pour évaluer la robustesse des défenses en conditions réelles.
• Collaborer avec les équipes Blue Team et SOC de nos clients pour mesurer leur capacité à détecter, répondre et contenir les attaques.
• Restituer les résultats au plus haut niveau auprès de nos clients (COMEX, C-Level, CISO Groupe, Audit interne)

2. Contribution au développement de l’offre Red Team

• Participer au pilotage stratégique de l’offre Red Team (stratégie annuelle, enjeux business, etc.).
• Assurer une veille technologique active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.
• Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours d’expérience.

3. Développement commercial et relation client

• Travailler étroitement avec la direction pour définir et mettre en oeuvre le plan de développement commercial de l’offre Red Team (prospection, qualification des opportunités, participation aux appels d'offres).
• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive, et en leur proposant des solutions innovantes, adaptées à leur contexte.
• Contribuer aux phases d’avant-vente : rédaction des propositions techniques, participation aux soutenances et promotion de notre expertise en sécurité offensive.

4. Missions d’expertise technique

• Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).
• Rédiger des rapports de mission détaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.
• Représenter Wavestone lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.) pour échanger avec d’autres experts.

• Diplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus.
• Expérience de 5 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.
• Excellente maîtrise des méthodologies Red Team (MITRE ATT&CK, TLPT, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike ou équivalent, Metasploit, Empire, BloodHound, etc.).
• Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer des outils ou scripts sur mesure pour les missions.
• Capacité à modéliser des attaques complètes et complexe et à identifier des vecteurs d'attaque innovants et à travailler sur des scénarios de menace avancés.
• Connaissance des environnements IT variés (on-premise, hybrid, cloud) et  des technologies de sécurité défensive (SIEM, EDR, NDR).
• Leadership naturel et goût du challenge, capable de mener des missions de bout en bout tout en encadrant d’autres consultants.
• Excellent relationnel et compétences en communication : capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.
• Anglais courant (oral et écrit) indispensable .

VOS AVANTAGES 

En rejoignant notre équipe en tant que Red Team Leader, vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel :

• Impactful consulting : vous interviendrez sur des missions stratégiques pour des clients de renom, dans des  secteurs variés (finance, industrie, énergie, etc.). 

• Global AIR offer : la business team Audit & Incident Response (AIR) englobe les activités du CERT-W, permettant à nos auditeurs d’intervenir sur des missions d’investigation numérique (DFIR) s’ils le souhaitent. 

• Positive Way : travaillez au sein d’une équipe passionnée et d’une entreprise reconnue pour son expertise en cybersécurité offensive. 

• Carreer model : grâce à un management de proximité et à un suivi personnalisé de votre carrière via le Wavestone Horizon, vous pourrez rapidement évoluer au sein de l’équipe  (management d’équipes, développement de nouvelles offres, etc.). 

• Further training : nous encourageons le développement continu de nos collaborateurs, avec un accès à des formations techniques spécifiques (ex. : qualification PASSI, certifications OSCP, CRTO, etc.) et la participation à des événements de la communauté (conférences, CTF, hackathons). 

• Smartworking : le travail flexible et mobile fait partie de notre ADN et permet un cadre adéquat de collaboration. 

• A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025, nous classant numéro un dans notre catégorie parmi les organisations de plus de 2500 employés (France) 

• Mindfulness & health : accédez à des programmes de coaching, des formations sur l’inclusion et le  conseil responsable, et à groupes sportifs internes… 

LOCALISATION  

Poste basé à La Défense 

Parce que votre réussite est notre priorité, nous adaptons nos processus de recrutement et l'environnement de travail à vos besoins spécifiques ou situations de santé (aménagements de poste, tiers-temps, outils adaptés...). Cette démarche, confidentielle et fondée sur l'équité, garantit à chaque candidat·e les meilleures conditions pour exprimer son plein potentiel dès le processus de recrutement, lors de sa prise de poste et tout au long de sa carrière.