XMCO : We deliver security expertise

> Recrutement 2013:

+ 2 postes de consultant

+ 2 postes d'analyste

+ 1 stage

+ recrutement@xmco.fr

> Travailler au sein du cabinet XMCO

Indépendamment d'une solide expérience dans la sécurité informatique, les candidats devront faire preuve de sérieuses qualités relationnelles, un esprit de synthèse et la capacité de rédiger des documents de qualité.

XMCO recherche avant tout des consultants équilibrés, passionnés par leur métier ainsi que par bien d'autres domaines que l'informatique.

Dernière mise à jour des offres : mise à jour le 1er février 2013.

> Analyste/Consultant junior

XMCO recrute des analystes/consultants junior afin de participer aux activités du CERT-XMCO.

Le CERT-XMCO est un CERT officiel, référencé auprès du CERT gouvernemental (le CERTA) et le réseau des CERT Européen « Trusted Introducer ».

Le CERT-XMCO est l'entité en charge de la surveillance et de la prévention des menaces impactant les systèmes et applications de nos clients. Les principales activités du CERT-XMCO s'orientent autour de 3 axes :

  • Veille en vulnérabilités
  • Cybersurveillance
  • Forensics
  • R&D

En tant qu'analyste au sein du CERT-XMCO, vous serez chargé de :

  • Réaliser une veille quotidienne sur les vulnérabilités, les exploits et l'actualité de la sécurité informatique
  • Analyser les évènements identifiés par notre service de cybersurveillance afin de qualifier les alertes et d'informer nos clients
  • Participer à nos travaux de R&D et aux publications du cabinet (ActuSecu)
  • Contribuer au développement des offres et services portés par le CERT-XMCO (cybersurveillance, gestion des logs, solution d'IDS)

> Consultant / Auditeur confirmé

XMCO recrute des consultants avec une expérience significative (2 ans à 3 ans minimum) en audit de sécurité et en tests d'intrusion.

  • Profil ingénieur
  • Maîtrise des techniques de tests d'intrusion : Injection SQL, XSS, Tampering, Exploits, Overflows...
  • Maîtrise des Web Services
  • Maîtrise d'un langage de programmation (Java, C) et d'un langage de scripting (Perl, Ruby, Python)
  • Maîtrise des meilleures pratiques de sécurité pour les systèmes d'exploitation Windows/Unix et les firewalls
  • Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode "projet".

La rémunération est de type fixe + variables. Le poste est à Paris centre dans nos locaux du 1er arrondissement.

> Stagiaire sécurité

Le cabinet XMCO propose un stage de fin d'études sur le thème de la sécurité informatique et des tests d'intrusion.

Le thème du stage est « Tests d'intrusion et nouvelles techniques d'attaques web ».

Les concepts suivants seront approfondis par le stagiaire sous la forme d'études, de travaux pratiques et d'une participation aux audits réalisés par les consultants XMCO :

  • Veille en vulnérabilités Systèmes et Réseaux
  • Les intrusions informatiques et les tests d'intrusion
  • Les failles dans les applications Web et les web-services
  • Les vulnérabilités des équipements mobiles./li>
  • Projets de développement internes encadrés
  • Participation aux projets R&D du cabinet

Le stage peut débuter à partir de Mars 2013 pour une durée de 5 mois minimum.

Compétences requises pour nos stagiaires :

  • Stage de fin d'études Ingénieur ou Master 1/2, Mastère spécialisé.
  • Motivation pour travailler dans le domaine du conseil et du service
  • Connaissances approfondies en : Shell unix, C, 1 langage de scripting (Perl ou Ruby ou Python), Java, JavaScript, SQL.
  • Passionné de sécurité informatique (exploits, scan, scripting, buffer overflow, sql injection...).
  • Maîtrise des environnements Linux et Windows.
  • Rédactionnel en français de qualité.
  • Bonne présentation et aptitudes réelles aux présentations orales.

> Comment postuler chez XMCO ?

Envoyez un courriel à recrutement@xmco.fr, en mentionnant dans le sujet "[Candidature XMCO]" avec :

  • CV en français et en anglais
  • Lettre explicitant vos motivations

Le candidat peut également joindre une publication effectuée dans le domaine de la sécurité informatique.