Offres d’emploi

Pentesteurs juniors et confirmés

XMCO recrute des pentesteurs, possédant une première expérience, afin de renforcer notre pôle Audit.

Au sein d’une équipe de 25 consultants, vous serez chargé(e) :

  • de réaliser des tests d’intrusion externes et internes, web, infrastructure, mobile, SAP, Red-team, Cloud, etc. en binôme avec un consultant expérimenté
  • de participer aux travaux R&D du cabinet (développement d’outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d’articles pour l’ActuSécu, reverse, etc.)
  • de participer aux conférences internes (XMCon) et externes (HITB, Blackhat, SSTIC, HIP, BruCon, Hack.lu, etc.)

Compétences requises :

  • Passionné(e) par la sécurité offensive
  • Connaissances techniques en sécurité (réseau, système et applications)
  • Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
  • Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
  • Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de 25 pentesteurs expérimentés
  • Forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers de nos clients
  • Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode « projet ». La rémunération est de type fixe + variable.

Administrateur système et réseau

XMCO recrute un administrateur/ingénieur système.

Vous serez chargé(e) :

  • de l’exploitation des infrastructures en place
  • de participer au développement des SI du cabinet
  • d’être moteur dans la conception et la réalisation des projets du cabinet
  • de participer à nos travaux d’architecture des projets R&D

Missions

  • Administrer les environnements de virtualisation vSphere
  • Administrer le SI & le réseau bureautique du cabinet
  • Gérer le matériel et ses évolutions (Serveurs / Stockage / Réseau)
  • Superviser les infrastructures (Centreon / etc.)
  • Automatiser les tâches d’administration (Ansible / Awx)
  • Traiter les demandes de service et d’assistance liées aux infrastructures système
  • Concevoir des architectures pour les projets innovants du cabinet

Compétences techniques requises :

  • Maîtrise des environnements GNU/Linux (CentOS)
  • Maîtrise de Bash & Python
  • Maîtrise des infrastructures Web multi-tiers (Reverse proxy / Serveurs d’application / Bases de données)
  • Connaissances des nouvelles technologies (MongoDB / ElasticSearch / Docker / Ansible / Kubernetes)
  • Connaissances dans les systèmes Microsoft Windows / OsX / VMWare ESXi
  • Connaissances en infrastructure Active Directory / LDAP /MySQL /Apache / Nginx / OpenVPN
  • Connaissances en sécurité système et réseau

Compétences requises :

  • Esprit d’initiative et esprit d’équipe
  • Rigueur
  • Curiosité
  • Capacité d’analyse et de compréhension d’environnements et architecture technique
  • Autonomie

Profil ingénieur souhaité. La rémunération est à déterminer

Consultant sécurité PCI DSS QSA

XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS.

En tant que consultant au sein de l’équipe QSA, vous serez chargé(e) :

  • d’accompagner les clients dans leur projet de mise en conformité
  • de réaliser des analyses d’écart PCI DSS
  • d’accompagner les QSA sur des projets de certification d’environnements variés (monétiques, centre d’appels, ecommerce, retails, hôtellerie…)
  • d’encadrer des consultants lors de la réalisation de tests d’intrusion d’environnements certifiés
  • d’améliorer/développer nos outils internes
  • de rédiger des documentations
  • de participer à la rédaction des publications du cabinet (ActuSecu)

Compétences requises :

  • Profil ingénieur
  • Maitrise du standard PCI DSS
  • Expérience dans les audits techniques
  • Certifié(e) QSA ou possédant une expérience significative dans la mise en conformité PCI DSS (accompagnement, conseil, rédaction de documentations, mise en place de processus)
  • Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode « projet ». La rémunération est de type fixe + variable.

Consultant sécurité junior et confirmé (CERT)

XMCO recrute des consultants juniors et des consultants dotés d’une première expérience significative pour renforcer notre CERT et pour participer aux différentes missions qui lui incombent.

Le CERT-XMCO est l’entité en charge de la surveillance et de la prévention des menaces impactant les systèmes et applications de nos clients.

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre trois activités complémentaires :

  • La veille en vulnérabilités
  • La protection de nos clients (par la surveillance de leur exposition sur Internet via notre service de Cyber-Surveillance Serenety),
  • Le développement de nouveaux outils permettant de développer nos services (R&D).

Concrètement, votre quotidien sera rythmé par les activités suivantes :

  • Qualifier les vulnérabilités, évaluer leurs impacts et leur criticité, et synthétiser ces analyses sous forme de bulletins
  • Analyser l’actualité de la sécurité et participer à la production des publications du cabinet (Blog, ActuSecu)
  • Analyser les événements remontés par notre service de Cyber-surveillance, et faire des recherches manuelles ciblées (approche « Pentest ») pour aider nos clients à anticiper des attaques (Threat-Intel)
  • Imaginer les pistes d’amélioration de nos différents services et outils (intégration de nouvelles sources et de nouvelles méthodes de recherche)Développer de nouveaux outils innovants permettant de répondre aux besoins de nos clients

Profil recherché :

  • Ingénieur, Master 2, Mastère spécialisé ou équivalent
  • Curieux, motivé et passionné par la sécurité informatique (en particulier « sécurité défensive »)
  • De 0 à 3 ans d’expérience professionnelle
  • Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de 10 consultants experts dans leur domaine

Compétences requises :

  • Forte capacité d’analyse et de synthèse
  • Bonne qualité rédactionnelle (français et anglais)
  • Connaissances techniques en sécurité (système, réseau et applications)
  • Connaissances des Meilleures Pratiques en matière de sécurité (Système, réseau, applications)
  • Maîtrise du Shell Unix et du Python (ou tout autre langage de Scripting)
  • Rigueur et curiosité, esprit d’équipe
  • Capacités relationnelles importantes