Red Team Leader (H/F) - Cybersecurity : Audit & Incident Response - CDI

Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.

Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.

Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l’envie d’apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l’on transforme les défis d’aujourd’hui en opportunités de demain.

Au sein la Business Unit Cybersecurity de Wavestone, composée de plus de 1000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.).

Au sein de notre Business Unit Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive.

En tant que Red Team Leader, vous participerez principalement à des missions de simulation d'attaques complexes à l’échelle mondiale, en apportant votre expertise en audit et tests d’intrusion. Vous participerez à des missions de simulation d'attaques complexes et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1. Définition et exécution des campagnes Red Team

• Concevoir, planifier et piloter des campagnes Red Team avancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.
• Développer et utiliser des techniques d'attaque avancées et killchains complexes ( initial access , persistance, privilege escalation, lateral movement , exfiltration) pour évaluer la robustesse des défenses en conditions réelles.
• Collaborer avec les équipes Blue Team et SOC de nos clients pour mesurer leur capacité à détecter, répondre et contenir les attaques.
• Restituer les résultats au plus haut niveau auprès de nos clients (COMEX, C-Level, CISO Groupe, Audit interne)

2. Contribution au développement de l’offre Red Team

• Participer au pilotage stratégique de l’offre Red Team (stratégie annuelle, enjeux business, etc.).
• Assurer une veille technologique active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.
• Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours d’expérience.

3. Développement commercial et relation client

• Travailler étroitement avec la direction pour définir et mettre en oeuvre le plan de développement commercial de l’offre Red Team (prospection, qualification des opportunités, participation aux appels d'offres).
• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive, et en leur proposant des solutions innovantes, adaptées à leur contexte.
• Contribuer aux phases d’avant-vente : rédaction des propositions techniques, participation aux soutenances et promotion de notre expertise en sécurité offensive.

4. Missions d’expertise technique

• Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).
• Rédiger des rapports de mission détaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.
• Représenter Wavestone lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.) pour échanger avec d’autres experts.

• Diplôme Bac+5 en cybersécurité, informatique ou domaine similaire. Les certifications OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus.
• Expérience de 5 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.
• Excellente maîtrise des méthodologies Red Team (MITRE ATT&CK, TLPT, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike ou équivalent, Metasploit, Empire, BloodHound, etc.).
• Compétences solides en programmation (Python, PowerShell, Bash, etc.) et capacité à développer des outils ou scripts sur mesure pour les missions.
• Capacité à modéliser des attaques complètes et complexe et à identifier des vecteurs d'attaque innovants et à travailler sur des scénarios de menace avancés.
• Connaissance des environnements IT variés (on-premise, hybrid, cloud) et des technologies de sécurité défensive (SIEM, EDR, NDR).
• Leadership naturel et goût du challenge, capable de mener des missions de bout en bout tout en encadrant d’autres consultants.
• Excellent relationnel et compétences en communication : capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.
• Anglais courant (oral et écrit) indispensable .

VOS AVANTAGES

En rejoignant notre équipe en tant que Red Team Leader, vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel :

• Impactful consulting : vous interviendrez sur des missions stratégiques pour des clients de renom, dans des secteurs variés (finance, industrie, énergie, etc.).

• Global AIR offer : la business team Audit & Incident Response (AIR) englobe les activités du CERT-W, permettant à nos auditeurs d’intervenir sur des missions d’investigation numérique (DFIR) s’ils le souhaitent.

• Positive Way : travaillez au sein d’une équipe passionnée et d’une entreprise reconnue pour son expertise en cybersécurité offensive.

• Carreer model : grâce à un management de proximité et à un suivi personnalisé de votre carrière via le Wavestone Horizon, vous pourrez rapidement évoluer au sein de l’équipe (management d’équipes, développement de nouvelles offres, etc.).

• Further training : nous encourageons le développement continu de nos collaborateurs, avec un accès à des formations techniques spécifiques (ex. : qualification PASSI, certifications OSCP, CRTO, etc.) et la participation à des événements de la communauté (conférences, CTF, hackathons).

• Smartworking : le travail flexible et mobile fait partie de notre ADN et permet un cadre adéquat de collaboration.

• A Great Place To Work : nous sommes reconnus comme Great Place To Work 2025, nous classant numéro un dans notre catégorie parmi les organisations de plus de 2500 employés (France)

• Mindfulness & health : accédez à des programmes de coaching, des formations sur l’inclusion et le conseil responsable, et à groupes sportifs internes…

LOCALISATION

Poste basé à La Défense

Parce que votre réussite est notre priorité, nous adaptons nos processus de recrutement et l'environnement de travail à vos besoins spécifiques ou situations de santé (aménagements de poste, tiers-temps, outils adaptés...). Cette démarche, confidentielle et fondée sur l'équité, garantit à chaque candidat·e les meilleures conditions pour exprimer son plein potentiel dès le processus de recrutement, lors de sa prise de poste et tout au long de sa carrière.