XMCO recrute des pentesteurs, possédant une première expérience, afin de renforcer notre pôle Audit.
Au sein d’une équipe de 25 consultants, vous serez chargé(e) :
- de réaliser des tests d’intrusion externes et internes, web, infrastructure, mobile, SAP, Red-team, Cloud, etc. en binôme avec un consultant expérimenté
- de participer aux travaux R&D du cabinet (développement d’outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d’articles pour l’ActuSécu, reverse, etc.)
- de participer aux conférences internes (XMCon) et externes (HITB, Blackhat, SSTIC, HIP, BruCon, Hack.lu, etc.)
Compétences requises :
- Passionné(e) par la sécurité offensive
- Connaissances techniques en sécurité (réseau, système et applications)
- Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
- Maîtrise d’un langage de programmation (Java, C) et d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
- Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de 25 pentesteurs expérimentés
- Forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers de nos clients
- Capacités relationnelles et rédactionnelles importantes
Les consultants travaillent en équipe et en mode « projet ». La rémunération est de type fixe + variable.