Penetration Tester Senior – Cybersécurité

Description de l'entreprise:

Wavestone, l’un des tout premiers cabinets de conseil indépendants en France, et Q_PERIOR, l’un des leaders indépendants du conseil sur le marché germanophone (Allemagne – Suisse – Autriche) se sont rapprochés en décembre 2023 pour devenir le partenaire privilégié des transformations majeures.

En s’appuyant sur plus de 5 500 collaborateurs à travers l’Europe, l’Amérique du Nord et l’Asie, le cabinet dispose d’expertises sectorielles de premier plan complétées par un portefeuille de savoir-faire cross-sectoriels permettant d’adresser à 360° les grands programmes de transformation.

Wavestone est coté sur Euronext à Paris, et labellisé Great Place to Work.

Notre bureau basé à Genève, composé d’une équipe d’environ 70 consultant.e.s, accompagne de grands comptes du marché local suisse dans leurs grands projets de transformation.

La practice Cybersecurité & Résilience Opérationnelles, est composée d’un collectif multi-compétences de plus de 1000 collaborateurs dans le monde (France, Suisse, Etats-Unis, Royaume-Uni, Hong-Kong, Belgique, Luxembourg ou encore le Maroc) qui allie expertises fonctionnelles, sectorielles, et techniques permettant de couvrir plus de 1000 missions dans une vingtaine de pays.

Au sein de notre équipe Cybersécurité, vous rejoindrez l’équipe d’Audit & Incident Response au sein de son pôle Adversary Simulation & Penetration Testing de notre bureau Genevois, une équipe spécialisée dans l'évaluation proactive de la sécurité offensive. En tant que Penetration Tester Senior, vous aurez l’opportunité de jouer un rôle clé dans l’identification des risques cyber de nos clients ainsi que dans l'amélioration continue de leurs capacités de défense.

Vos missions principales seront les suivantes:

1. Définition et exécution des campagnes de tests d’intrusion:

• Conception, planification et pilotage de campagnes de tests d’intrusion: vous interviendrez sur des missions de Penetration Testing avancées, incluant des simulations d'attaques, des tests d'intrusion en profondeur (infrastructure, applications, réseaux, etc.) et des scénarios sur-mesure.
• Utilisation et développement de techniques d'attaque complexes: vous réaliserez des tests en conditions réelles (persistance, élévation de privilèges, latéralisation, exfiltration) pour évaluer la robustesse des défenses de nos clients.
• Collaboration avec les équipes sécurité de nos clients: que ce soit la Blue Team, le SOC, les équipes projets ou la direction, vous serez en première ligne pour mesurer leur capacité à détecter, répondre et contenir les attaques et leur apporter des recommandations d’amélioration.

• Amélioration continue de l'offre: vous participerez à la définition de nos méthodologies, outils et processus pour assurer la qualité et l’efficacité de nos missions.
• Veille technologique et innovation: vous maintiendrez une veille active sur les nouvelles techniques d'attaque, les vulnérabilités émergentes et les évolutions des technologies de défense. Vous proposerez des améliorations continues dans nos approches offensives et dans les recommandations proposées à nos clients.
• Formation et mentoring: vous encadrerez des consultants juniors et participerez à leur montée en compétences via des formations techniques et des retours d’expérience.

Vous serez amené à travailler en étroite collaboration avec les autres membres du pilotage opérationnel de l’offre Adversary Emulation & Penetration Testing (prospection, qualification des opportunités, participation aux appels d'offres) afin de:

• Renforcement des relations avec nos clients: vous les accompagnerez dans la définition de leurs besoins en matière de sécurité offensive, en leur proposant des solutions innovantes et adaptées à leur contexte.
• Contribution aux phases d’avant-vente: vous rédigerez des propositions commerciales, participerez aux soutenances et promouvrez notre expertise en sécurité offensive.

• Participation à des missions techniques variées: vous réalisez des tests d'intrusion (infrastructures, applications, IoT, cloud, web), évaluerez des systèmes de détection d'intrusion (SIEM, EDR, NDR), et simulerez des attaques réelles (phishing, exploitation de failles 0-day).
• Rédaction des livrables: vous restituerez vos résultats via des rapports clairs et détaillés, incluant des recommandations concrètes pour améliorer la sécurité des systèmes.

Profil recherché:

• Expérience de 3 ans minimum dans le domaine de la sécurité offensive, idéalement sur des missions de Red Teaming ou de tests d'intrusion complexes.
• Maitrise des méthodologies de sécurité offensive (OWASP, OSCP, MITRE ATT&CK, TIBER-EU, etc.) ainsi que des outils et des frameworks associés (Cobalt Strike, Metasploit, Empire, BloodHound, etc.).
• Compétences solides en programmation (Python, PowerShell, Bash, etc.) et une capacité à développer vos propres outils ou scripts pour les besoins des missions.
• Capacité à modéliser des attaques complètes et complexes, à identifier des vecteurs d'attaque innovants et à travailler sur des scénarios de menace avancés.
• Connaissance des environnements IT hétérogènes (on-premise, hybrid, cloud), ainsi que des technologies de sécurité défensive (SIEM, EDR, XDR, NDR).
• Leadership naturel et goût du challenge permettant de mener des missions de bout en bout tout en encadrant d’autres consultants.
• Excellent relationnel et compétences en communication amenant une capacité à vulgariser des concepts techniques et à présenter des résultats à des interlocuteurs techniques et non techniques.
• A minima 5 années d’études supérieures aboutissant à un diplôme reconnu en cybersécurité, informatique ou domaine similaire.
• Les certifications de sécurité offensive type OSCP, OSCE, CRTO, CRTE ou équivalentes sont un plus.
• Anglais courant indispensable (oral et écrit).

En rejoignant notre équipe en tant que Penetration Tester Senior, vous bénéficierez de nombreux avantages pour accompagner votre développement professionnel et personnel:

• Environnement stimulant et bienveillant: vous travaillerez au sein d’une équipe passionnée et d’une entreprise reconnue pour son expertise en cybersécurité offensive.
• Projets variés et à fort impact: vous interviendrez sur des missions stratégiques pour des clients de renom, couvrant différents secteurs (finance, industrie, énergie, etc.), avec des défis techniques stimulants.
• Accès à des formations et certifications: nous encourageons le développement continu de nos collaborateurs, avec un accès à des formations techniques spécifiques (ex. : certifications OSCP, CRTO, etc.) et la participation à des événements de la communauté (conférences, CTF, hackathons).
• Possibilités d’évolution rapide: grâce à notre management de proximité et à un suivi personnalisé de votre carrière, vous pourrez évoluer rapidement au sein de l’équipe et prendre des responsabilités accrues (management d’équipes, développement de nouvelles offres, etc.).

Vous souhaitez intégrer des équipes favorisant la proximité et la transmission des savoirs. Vous recherchez un environnement de travail stimulant, propice à l'épanouissement personnel au sein d'un cabinet de conseil reconnu et en pleine croissance. Si votre objectif est d'être acteur d'un projet d'entreprise ambitieux et de mettre à profit votre talent et votre enthousiasme dans une société qui saura vous proposer une trajectoire dynamique et des prises de responsabilité rapide, donnez-vous les chances de rejoindre nos équipes

Informations supplémentaires:

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.