Welcome
Chez XMCO,
l'intelligence humaine
est notre premier atout.
Depuis 2002, nous plaçons l'expertise et l'engagement au cœur de chaque mission. Nos équipes ne se contentent pas d'appliquer des process : elles analysent, conseillent, accompagnent. Parce que la cybersécurité est avant tout une affaire d'humains qui protègent des humains. Nous cultivons l'exigence à travers nos livrables, nos services, et nous-mêmes. Chaque projet est une opportunité.
Nos clients historiques nous font confiance parce qu'ils savent que nous ne transigeons jamais sur la qualité. Cette confiance se construit dans la durée, mission après mission, avec des experts qui s'investissent vraiment.
Ici, vous ne serez pas un simple collaborateur. Vous rejoindrez une équipe où le savoir se transmet, où nous construisons ensemble des parcours, des
carrières, des expertises reconnues. Nous investissons dans votre montée en compétences parce que votre réussite conditionne la nôtre.
La singularité d'XMCO passe par ses valeurs, ses équipes et sa volonté de cultiver son indépendance. Nous ne voulons pas être une entreprise comme les autres.
Si vous cherchez un endroit où construire, pas juste travailler : vous êtes au bon endroit
Audit & Conseil
La business unit Audit & Conseil rassemble des consultants passionnés et curieux, où l'humain compte autant que la technique. Les auditeurs adoptent la posture d'un attaquant pour identifier toutes les failles de sécurité dans les configurations et la gestion des composants du Système d'Information, garantissant des audits pragmatiques dont le "risque d'intrusion" demeure le fil conducteur. XMCO est qualifié PASSI sur les cinq portées, audit d'architecture, audit organisationnel et physique, tests d'intrusion, audit de configuration et audit de code. La BU couvre également l'accompagnement et la certification d'environnements en matière de conformité, notamment sur PCI DSS et SWIFT, avec des consultants certifiés PCI QSA et SWIFT (CSP Assessors). Des consultants certifiés ISO 27001 Lead Auditor et Lead Implementer accompagnent également des clients lors de missions de conseil et d'audit interne ISO 27001. Les consultants accèdent à un terrain de jeu varié et atypique, avec des secteurs, environnements et technologies diversifiés, de nombreuses possibilités d'évolution (technique, management, avant-vente, redteam), une vraie proximité entre pairs, ainsi que des opportunités allant de la recherche à la participation à des conférences et CTF.
La Factory
Véritable pilier d'XMCO de par son rôle support, la Factory regroupe l'infrastructure ainsi que le développement d'XMCO. Composée de développeurs fullstack, de profils DevOps et de chefs de projet AMOA, elle conçoit et maintient les outils propriétaires qui alimentent les services managés du cabinet, notamment Serenety, Yuno, IAMBuster et Scanly. C'est le bras armé technique qui permet à XMCO de proposer des solutions différenciantes et entièrement maîtrisées en interne. Les équipes évoluent dans un cadre agile, orienté qualité, sécurité et amélioration continue, au sein d'un environnement technologique moderne et stimulant, avec une grande liberté de choix techniques pour concevoir des solutions ambitieuses. L'entraide et l'innovation y sont au cœur de la culture d'équipe.
Services Managés
La business unit Services Managés est une équipe multidisciplinaire où se rencontrent expertise technique, investigations, OSINT, renseignement sur la menace, développement d'outils et accompagnement client. Pour la sécurité des clients, chaque idée compte et chaque initiative est encouragée, l'environnement idéal pour avoir un impact concret. XMCO dispose de son propre CERT, accrédité TF-CSIRT, pour la réponse aux incidents et l'investigation numérique. La BU s'articule autour de deux pôles d'expertise complémentaires : la Veille en vulnérabilités, qui permet de collecter et synthétiser chaque jour des centaines de sources afin d'alerter les clients sur les nouvelles vulnérabilités susceptibles d'impacter leur SI, via des bulletins personnalisés accessibles depuis un portail collaboratif ; et le CTEM (Continuous Threat Exposure Management), qui combine approche humaine et expertise technique pour accompagner les clients dans la surveillance continue de leur exposition externe, en cartographiant leur surface d'attaque et en monitorant l'activité des acteurs malveillants sur le web, le deep web et le dark web.
.svg)
