Recrutement

XMCO recherche en permanence de nouveaux talents. Nous recrutons des profils Bac+5 (Ingénieur ou Master universitaire).

Vous pouvez soumettre votre candidature par email : recrutement at xmco.fr

Joignez votre CV et lettre de motivation en PDF, ainsi que vos éventuelles références (blog, site web, publications…).

Consultant sécurité PCI DSS QSA

XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS.

En tant que consultant au sein de l’équipe QSA, vous serez chargé :

  • d’accompagner les clients dans leur projet de mise en conformité
  • de réaliser des analyses d’écart PCI DSS
  • d’accompagner les QSA sur des projets de certification
  • d’encadrer des consultants lors de la réalisation de tests d’intrusion d’environnements certifiés
  • d’améliorer/développer nos outils internes
  • de rédiger des documentations
  • de participer à la rédaction des publications du cabinet (ActuSecu)

Compétences requises :

  • Profil ingénieur
  • Maitrise du standard PCI DSS
  • Expérience dans les audits techniques
  • Certifié QSA ou possédant une expérience significative dans la mise en conformité PCI DSS (accompagnement, conseil, rédaction de documentations, mise en place de processus)
  • Capacités relationnelles et rédactionnelles importantes

Les consultants travaillent en équipe et en mode « projet ».La rémunération est de type fixe + variable.

Consultant sécurité junior et confirmé

XMCO recrute des consultants juniors et des consultants avec une expérience significative (2 ans à 3 ans minimum) pour notre pôle audit et notre CERT.

Compétences requises :

  • Profil ingénieur
  • Forte capacité d’analyse et de synthèse
  • Connaissances techniques sécurité, réseau, système et applications
  • Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
  • Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
  • Capacités relationnelles et rédactionnelles importantes
  • Curieux, motivé et passionné par la sécurité informatique

Les consultants travaillent en équipe et en mode « projet ».La rémunération est de type fixe + variable.

Stagiaire sécurité

Le cabinet XMCO propose un stage de fin d’études (5ème année) sur le thème de la sécurité informatique et des tests d’intrusion.

Les concepts suivants seront approfondis par le stagiaire sous la forme d’études, de travaux pratiques et d’une participation aux audits réalisés par les consultants XMCO :

  • Veille en vulnérabilités Systèmes et Réseaux
  • Les intrusions informatiques et les tests d’intrusion
  • Les failles dans les applications Web et les web-services
  • Les vulnérabilités des équipements mobiles.
  • Projets de développement internes encadrés
  • Participation aux projets R&D du cabinet

Un sujet annexe sera confié aux stagiaires afin d’aider nos consultants dans le développement d’outils et de projets internes parmi les thématiques suivantes :

  • Leakbuster / DNSBuster : indexation et analyse de données utilisées dans le cadre de notre service de Threat Intelligence Serenety.
  • Crackstation : participation aux évolutions d’une infrastructure d’audit de mots de passe par calcul distribué.
  • IAMBuster : développement d’un outil d’audit IAM (Oracle, Active Directory, …) centralisé.
  • AGILEBuster : développement d’un framework d’automatisation de tâches pour les test d’intrusion à grande échelle.
  • PANBuster : maintien de notre outil de recherche de numéro de carte pour les certifications PCIDSS.
  • SERENETY Dashboard: Outil de suivi des alertes en temps réel reposant sur les dernières technologies.

Compétences requises :

  • Stage de fin d’études Ingénieur ou Master 1/2, Mastère spécialisé.
  • Motivation pour travailler dans le domaine du conseil et du service
  • Connaissances approfondies en : Shell unix, C, 1 langage de scripting (Perl ou Ruby ou Python), Java, JavaScript, SQL.
  • Passionné de sécurité informatique (exploits, scan, scripting, buffer overflow, sql injection…).
  • Maîtrise des environnements Linux et Windows.
  • Rédactionnel en français de qualité.
  • Bonne présentation et aptitudes réelles aux présentations orales.

Le stage est prévu pour une durée de 5 mois minimum.

Stagiaire CERT-XMCO

Le CERT-XMCO, entité en charge de la surveillance et de la prévention des menaces impactant les systèmes et applications de nos clients, propose des stages de fin d’études (5ème année).

Les principales activités du CERT-XMCO s’orientent autour de 4 axes :

  • Veille en vulnérabilités
  • Cyber-surveillance
  • Forensics
  • R&D

En tant que stagiaire au sein du CERT-XMCO, vous serez chargé de :

  • Réaliser une veille quotidienne sur les vulnérabilités, les exploits et l’actualité de la sécurité informatique
  • Participer à nos travaux de R&D (principalement liés au service de Cyber-Surveillance) et aux publications du cabinet (ActuSecu)
  • Analyser les évènements identifiés par notre service de Cyber-surveillance afin de qualifier les alertes et d’informer nos clients

Compétences requises :

  • Stage de fin d’études Ingénieur ou Master 2, Mastère spécialisé.
  • Bonne qualité rédactionnelle (français et anglais)
  • Rigueur et curiosité, esprit d’équipe
  • Connaissances techniques sécurité, réseau, système et applications sont un plus
  • Maîtrise du Shell Unix et du Python

Le stage est prévu pour une durée de 5 mois minimum.

Développeur Python Junior

XMCO recrute un développeur afin de participer au développement de son service de Threat Intelligence « Serenety » ainsi que de son portail web.

Dans un contexte étroitement lié à la sécurité des systèmes d’information, vous serez chargé :

  • d’intégrer l’équipe de développement responsable des services proposés par notre CERT (Serenety, Extranet Client, etc.)
  • d’être moteur dans la conception et la réalisation des projets en cours d’élaboration
  • de participer à nos travaux de R&D

Compétences requises :

  • Maîtrise du Python et de la Programmation Orientée Objet
  • Maîtrise des environnements GNU/Linux
  • Connaissances des nouvelles technologies Web (Flask/MongoDB/Redis/AngularJS/Boostrap)
  • Connaissances en développement sécurisé
  • Esprit d’initiative et esprit d’équipe
  • Rigueur
  • Curiosité
  • Bonne qualité rédactionnelle

Des compétences DevOps et en technologies cloud (Docker, Docker Swarm, Kubernetes, etc.) sont un plus.

Profil jeune diplômé disposant d’un à deux ans d’expérience en développement.