XMCO recrute des pentesteurs, possédant une première expérience, afin de renforcer notre pôle Audit (PDF).

Au sein d’une équipe de 25 consultants, dynamique et riche en compétences, vous serez chargé(e) de :
• Réaliser des tests d’intrusion externes et internes, web, infrastructure, mobile, SAP, Cloud, Red-team, etc. en binôme avec un consultant expérimenté
• Participer aux travaux R&D du cabinet (développement d’outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d’articles pour l’ActuSécu, reverse, etc.)
• Participer aux conférences internes (XMCon) et externes (HITB, Blackhat, SSTIC, HIP, BruCon, Hack.lu, etc.)

Compétences requises :
• Passionné(e) par la sécurité offensive
• Connaissances techniques en sécurité (réseau, système et applications)
• Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
• Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
• Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de 25 pentesteurs expérimentés
• Forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers de nos clients
• Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode « projet ». La rémunération est de type fixe + variable.