Recrutement

XMCO recherche en permanence de nouveaux talents. Nous recrutons des profils Bac+5 (Ingénieur ou Master universitaire).

Vous pouvez soumettre votre candidature par email : recrutement@xmco.fr

Joignez votre CV et lettre de motivation en PDF, ainsi que vos éventuelles références (blog, site web, publications…).

Consultant sécurité PCI DSS QSA

XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS.

En tant que consultant au sein de l’équipe QSA, vous serez chargé :

  • d’accompagner les clients dans leur projet de mise en conformité
  • de réaliser des analyses d’écart PCI DSS
  • d’accompagner les QSA sur des projets de certification
  • d’encadrer des consultants lors de la réalisation de tests d’intrusion d’environnements certifiés
  • d’améliorer/développer nos outils internes
  • de rédiger des documentations
  • de participer à la rédaction des publications du cabinet (ActuSecu)

Compétences requises :

  • Profil ingénieur
  • Maitrise du standard PCI DSS
  • Expérience dans les audits techniques
  • Certifié QSA ou possédant une expérience significative dans la mise en conformité PCI DSS (accompagnement, conseil, rédaction de documentations, mise en place de processus)
  • Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode « projet ».

La rémunération est de type fixe + variable.

Consultant sécurité junior et confirmé

XMCO recrute des consultants juniors avec une première expérience (1 an) et des consultants avec une expérience significative (2 ans à 3 ans minimum) en audit de sécurité et en tests d’intrusion.

Compétences requises :

  • Profil ingénieur
  • Maîtrise des techniques de tests d’intrusion : Injection SQL, XSS, Exploits, XXE, …
  • Expérience en tests d’intrusion applicatifs, web-services, mobile, internes…
  • Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
  • Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
  • Capacités relationnelles et rédactionnelles importantes
  • Possibilité, pour les profils les plus expérimentés, de réaliser des missions d’accompagnement PCI DSS.

Les consultants travaillent en équipe et en mode « projet ».

La rémunération est de type fixe + variable.

Administrateur/Ingénieur système en alternance

XMCO recrute un administrateur/ingénieur système en alternance.

Vous serez chargé :

  • d’intégrer l’équipe infrastructure d’XMCO ;
  • d’être moteur dans la conception et la réalisation des projets ;
  • de participer à nos travaux de R&D.

Compétences requises :

  • Maîtrise des environnements GNU/Linux (CentOS) 
  • Maîtrise de Bash ;
  • Connaissance en langage de programmation Python/Ruby ;
  • Connaissance dans les systèmes Microsoft Windows/VMware ESXi ;
  • Connaissance en infrastructure Active Directory/LDAP/MySQL/Apache/Nginx/OpenVPN ;
  • Connaissances des nouvelles technologies (MongoDB/ElasticSearch/Docker/Ansible) ;
  • Connaissances sécurité système et réseau.
  • Esprit d’initiative et esprit d’équipe ;
  • Rigueur ;
  • Curiosité ;
  • Autonomie.

Profil Alternance (bac+3/4).

Stagiaire – CERT-XMCO

En tant que stagiaire au sein du CERT-XMCO, vous serez chargé de :

  • Réaliser une veille quotidienne sur les vulnérabilités, les exploits et l’actualité de la sécurité informatique
  • Analyser les évènements identifiés par notre service de Cyber-surveillance (Serenety), effectuer les analyses manuelles complémentaires, remonter les résultats à nos clients, et effectuer le suivi quotidien
  • Participer aux développements du service de Serenety
  • Réaliser des travaux de R&D
  • Participer à la rédaction des publications du cabinet (ActuSecu)

Le stage est prévu pour une durée de 5 mois minimum.

Compétences requises :

  • Stage de fin d’études (BTS/IUT, Ingénieur, Master 2 ou encore Mastère spécialisé, …)
  • Connaissances techniques sécurité, réseau, système et applications
  • Maîtrise du Shell Unix et du Python
  • Bonne qualité rédactionnelle (français et anglais)
  • Rigueur et curiosité, esprit d’équipe

Début du stage : janvier/février/mars/avril 2017

Stagiaire tests d’intrusion

XMCO propose un stage de fin d’études sur le thème de la sécurité informatique et des tests d’intrusion.

Les concepts suivants seront approfondis par le stagiaire sous la forme d’études, de travaux pratiques et d’une participation aux audits réalisés par les consultants XMCO :

  • Veille en vulnérabilités Systèmes et Réseaux
  • Les intrusions informatiques et les tests d’intrusion
  • Les failles dans les applications Web et les web-services
  • Les vulnérabilités des équipements mobiles
  • Projets de développement internes encadrés
  • Participation aux projets R&D du cabinet

Compétences requises :

  • Motivation pour travailler dans le domaine du conseil et du service
  • Connaissances approfondies en : Shell Unix, C, un langage de scripting (Perl ou Ruby ou Python), Java, JavaScript, SQL.
  • Passionné de sécurité informatique (exploits, scan, scripting, buffer overflow, SQL injection…).
  • Maîtrise des environnements Linux et Windows.
  • Rédactionnel en français de qualité
  • Bonne présentation et aptitudes réelles aux présentations orales.

Début du stage : janvier/février/mars/avril 2017

Stagiaire développement

XMCO est une société de conseil spécialisée dans la sécurité informatique, indépendante et passionnée, fondée en 2002 et toujours dirigée par ses fondateurs.

Nous recherchons actuellement un stagiaire en développement pour renforcer nos équipes responsables de la réalisation de nos services.

Dans un contexte étroitement lié à la sécurité des systèmes d’information, vous serez chargé :

  • d’intégrer l’équipe de développement responsable des services proposés par notre CERT (Serenety, Extranet Client, etc.)
  • d’être moteur dans la conception et la réalisation des projets en cours d’élaboration
  • de participer à nos travaux de R&D

Compétences requises :

  • Maîtrise d’un langage de programmation
  • Connaissance du Python et des concepts de la Programmation Orientée Objet
  • Connaissance des environnements GNU/Linux
  • Intérêt prononcé pour les nouvelles technologies Web (Flask/MongoDB/Redis/Angular2/Boostrap)
  • Notions en développement sécurisé
  • Esprit d’initiative et esprit d’équipe
  • Rigueur
  • Curiosité
  • Bonne qualité rédactionnelle

 

Début du stage : janvier/février/mars/avril 2017