Red Team Leader (H/F) - Cybersecurity : Audit & Incident Response – CDI

Au sein de la Global Practice Cybersecurity de Wavestone, composée de plus de 1 000 consultant·e·s, nous allions expertise fonctionnelle, sectorielle et technique pour mener plus de mille missions par an dans une vingtaine de pays (France, États-Unis, Royaume-Uni, Hong Kong, Suisse, Belgique, Luxembourg, Maroc, etc.). 

Au sein de notre practice Cybersécurité, vous rejoindrez la Business Team Audit & Incident Response (AIR) au sein du pôle Adversary Simulation, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive.

En tant que Red Team Leader, vous participerez principalement à des missions de simulation d'attaques complexes à l’échelle mondiale, en apportant votre expertise en audit et tests d’intrusion. Vous participerez à des missions de simulation d'attaques complexes et jouerez un rôle clé dans l'amélioration continue des capacités de défense de nos clients.

Vos missions principales seront les suivantes :

1. Définition et exécution des campagnes Red Team

• Concevoir, planifier et piloter des campagnes Red Team avancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.
• Développer et utiliser des techniques d'attaque avancées et killchains complexes (initial access, persistance, privilege escalation, lateral movement, exfiltration) pour évaluer la robustesse des défenses en conditions réelles.
• Collaborer avec les équipes Blue Team et SOC de nos clients pour mesurer leur capacité à détecter, répondre et contenir les attaques.
• Restituer les résultats au plus haut niveau auprès de nos clients (COMEX, C-Level, CISO Groupe, Audit interne)

2. Contribution au développement de l’offre Red Team

• Participer au pilotage stratégique de l’offre Red Team (stratégie annuelle, enjeux business, etc.).
• Assurer une veille technologique active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Proposer une amélioration continue de nos approches offensives.
• Encadrer et faire monter en compétences des consultants juniors et des équipes internes via des formations techniques et des retours d’expérience.

3. Développement commercial et relation client

• Travailler étroitement avec la direction pour définir et mettre en oeuvre le plan de développement commercial de l’offre Red Team (prospection, qualification des opportunités, participation aux appels d'offres).
• Renforcer les relations avec nos clients en les accompagnant dans la définition de leurs besoins en matière de sécurité offensive, et en leur proposant des solutions innovantes, adaptées à leur contexte.
• Contribuer aux phases d’avant-vente : rédaction des propositions techniques, participation aux soutenances et promotion de notre expertise en sécurité offensive.

4. Missions d’expertise technique

• Participer à des missions techniques variées : tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluation des systèmes de détection d'intrusion (SIEM, EDR, NDR), simulation d'attaques réelles (phishing, exploitation de failles 0-day).
• Rédiger des rapports de mission détaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.
• Représenter Wavestone lors de conférences techniques et d'événements communautaires (CTF, bug bounty, etc.) pour échanger avec d’autres experts.