XMCO recrute des pentesteurs, possédant une première expérience, afin de renforcer notre pôle Audit (PDF).

Le poste est à pourvoir sur le site de Paris et Nantes.

Au sein d’une équipe de 26 consultants, dynamique et riche en compétences, vous serez chargé(e) de :
• Réaliser des tests d’intrusion externes et internes, web, infrastructure, mobile, SAP, Cloud, Red-team, etc. en binôme avec un consultant expérimenté
• Participer aux travaux R&D du cabinet (développement d’outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d’articles pour l’ActuSécu, reverse, etc.)
• Participer aux conférences internes (XMCon) et externes (HITB, Blackhat, SSTIC, HIP, BruCon, Hack.lu, etc.)

Compétences requises :
• Passionné(e) par la sécurité offensive
• Connaissances techniques en sécurité (réseau, système et applications)
• Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
• Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
• Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de 25 pentesteurs expérimentés
• Forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers de nos clients
• Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode « projet ». La rémunération est de type fixe + variable.