Penetration Tester Senior Cyberscurit HF

La practice Cybersecurit & Rsilience Oprationnelles est compose dun collectif multicomptences de plus de 1000 collaborateurs dans le monde (France Suisse EtatsUnis RoyaumeUni HongKong Belgique Luxembourg ou encore le Maroc) qui allie expertises fonctionnelles sectorielles et techniques permettant de couvrir plus de 1000 missions dans une vingtaine de pays.

Au sein de notre quipe Cyberscurit vous rejoindrez lquipe dAudit & Incident Response au sein de son ple Adversary Simulation & Penetration Testing de notre bureau Genevois une quipe spcialise dans lvaluation proactive de la scurit offensive. En tant que Penetration Tester Senior vous aurez lopportunit de jouer un rle cl dans lidentification des risques cyber de nos clients ainsi que dans lamlioration continue de leurs capacits de dfense.

Vos missions principales seront les suivantes :

Dfinition et excution des campagnes de tests dintrusion

• Conception planification et pilotage de campagnes de tests dintrusion : vous interviendrez sur des missions de Penetration Testing avances incluant des simulations dattaques des tests dintrusion en profondeur (infrastructure applications rseaux etc.) et des scnarios surmesure.
• Utilisation et dveloppement de techniques dattaque complexes : vous raliserez des tests en conditions relles (persistance lvation de privilges latralisation exfiltration) pour valuer la robustesse des dfenses de nos clients.
• Collaboration avec les quipes scurit de nos clients : que ce soit la Blue Team le SOC les quipe projets ou la direction vous serez en premire ligne pour mesurer leur capacit dtecter rpondre et contenir les attaques et leur apporter des recommandations damlioration.

Dveloppement de loffre Adversary Emulation & Penetration Testing Suisse

• Amlioration continue de loffre : vous participerez la dfinition de nos mthodologies outils et processus pour assurer la qualit et lefficacit de nos missions.
• Veille technologique et innovation : vous maintiendrez une veille active sur les nouvelles techniques dattaque les vulnrabilits mergentes et les volutions des technologies de dfense. Vous proposerez des amliorations continues dans nos approches offensives et dans les recommandations proposes nos clients.
• Formation et mentoring : vous encadrerez des consultants juniors et participerez leur monte en comptences via des formations techniques et des retours dexprience.

Dveloppement commercial et relation client

Vous serez amen travailler en troite collaboration avec les autres membres du pilotage oprationnel de loffre Adversary Emulation & Penetration Testing (prospection qualification des opportunits participation aux appels doffres) afin de :

• Renforcement des relations avec nos clients : vous les accompagnerez dans la dfinition de leurs besoins en matire de scurit offensive en leur proposant des solutions innovantes et adaptes leur contexte.
• Contribution aux phases davantvente : vous rdigerez des propositions commerciales participerez aux soutenances et promouvrez notre expertise en scurit offensive.

Missions dexpertise technique

• Participation des missions techniques varies : vous ralisez des tests dintrusion (infrastructures applications IoT cloud web) valuerez des systmes de dtection dintrusion (SIEM EDR NDR) et simulerez des attaques relles (phishing exploitation de failles 0day).
• Rdaction des livrables : vous restituerez vos rsultats via des rapports clairs et dtaills incluant des recommandations concrtes pour amliorer la scurit des systmes.

Qualifications :

• Entre 3 ans et 5 ans dexprience en Suisse dans le domaine de la scurit offensive idalement sur des missions de Red Teaming ou de tests dintrusion complexes.
• Maitrise des mthodologies de scurit offensive (OWASP OSCP MITRE ATT&CK TIBEREU etc.) ainsi que des outils et des frameworks associs (Cobalt Strike Metasploit Empire BloodHound etc.).
• Comptences solides en programmation (Python PowerShell Bash etc.) et une capacit dvelopper vos propres outils ou scripts pour les besoins des missions.
• Capacit modliser des attaques compltes et complexes identifier des vecteurs dattaque innovants et travailler sur des scnarios de menace avancs.
• Connaissance des environnements IT htrognes (onpremise hybrid cloud) ainsi que des technologies de scurit dfensive (SIEM EDR XDR NDR).
• Leadership naturel et got du challenge permettant de mener des missions de bout en bout tout en encadrant dautres consultants.
• Excellent relationnel et comptences en communication amenant une capacit vulgariser des concepts techniques et prsenter des rsultats des interlocuteurs techniques et non techniques.
• A minima 5 annes dtudes suprieures aboutissant un diplme reconnu en cyberscurit informatique ou domaine similaire.
• Les certifications de scurit offensive type OSCP OSCE CRTO CRTE ou quivalentes sont un plus.
• Anglais courant indispensable (oral et crit).

En rejoignant notre quipe en tant que Penetration Tester Senior vous bnficierez de nombreux avantages pour accompagner votre dveloppement professionnel et personnel :

• Environnement stimulant et bienveillant : vous travaillerez au sein dune quipe passionne et dune entreprise reconnue pour son expertise en cyberscurit offensive.
• Projets varis et fort impact : vous interviendrez sur des missions stratgiques pour des clients de renom couvrant diffrents secteurs (finance industrie nergie etc.) avec des dfis techniques stimulants.
• Accs des formations et certifications : nous encourageons le dveloppement continu de nos collaborateurs avec un accs des formations techniques spcifiques (ex. : certifications OSCP CRTO etc.) et la participation des vnements de la communaut (confrences CTF hackathons).
• Possibilits dvolution rapide : grce notre management de proximit et un suivi personnalis de votre carrire vous pourrez voluer rapidement au sein de lquipe et prendre des responsabilits accrues (management dquipes dveloppement de nouvelles offres etc.).

Vous souhaitez intgrer des quipes favorisant la proximit et la transmission des savoirs. Vous recherchez un environnement de travail stimulant propice lpanouissement personnel au sein dun cabinet de conseil reconnu et en pleine croissance. Si votre objectif est dtre acteur dun projet dentreprise ambitieux et de mettre profit votre talent et votre enthousiasme dans une socit qui saura vous proposer une trajectoire dynamique et des prises de responsabilit rapide donnezvous les chances de rejoindre nos quipes ! 

Informations supplmentaires :

Wavestone est un employeur inclusif qui sengage pour lgalit des chances. Dans le cadre de cette politique de diversit et inclusion Wavestone accompagne les personnes en situation de handicap et/ou ncessitant un amnagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

Yes

Employment Type :

Fulltime