XMCO recrute des pentesteurs, possédant une première expérience, afin de renforcer notre pôle notre Pôle Audit & Tests d'intrusion basé à Paris et à Nantes. Au sein d'une équipe Audit de 30 consultants basée à Paris et à Nantes, dynamique et riche en compétences, vous serez chargé de : * Réaliser une veille quotidienne sur les nouvelles vulnérabilités et leurs correctifs * Se former à la réalisation de tests d'intrusion externes et internes, web, infrastructure, mobile, SAP, Cloud, Red-team, etc. en binôme avec un consultant expérimenté * Comprendre et être en mesure d'identifier des failles dans les infrastructures, les applications Web (pentests) et les applications mobiles (iOS et Android) * Appréhender les vulnérabilités impactant des équipements et des infrastructures critiques * Participer aux travaux R&D du cabinet (développement d'outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d'articles pour l'ActuSécu, reverse, etc.) * Travailler en équipe avec des membres du pôle audit Compétences requises : * Vif intérêt/passionné par la sécurité offensive (challenge, CTF, etc.) ; * Connaissances techniques en sécurité (réseau, système et applications) ; * Maîtrise des meilleures pratiques de sécurité pour les systèmes d'exploitation Windows/Unix et les équipements réseau * Connaissances de l'OWASP * Maîtrise d'un langage de programmation (Java, C) et d'un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP * Envie d'apprendre, d'évoluer et de partager ses connaissances au sein d'une équipe de 30 pentesteurs expérimentés * Forte capacité d'analyse et de synthèse pour s'adapter aux contextes et métiers de nos clients * Capacités rédactionnelles en francais et anglais de qualité ; * Bonne présentation et aptitudes aux présentations orales. Les consultants travaillent en équipe et en mode "projet". Nous vous invitons également à postuler pour des stages ou nos autres offres d'emploi sur : https://www.xmco.fr/offres-demploi/ Type d'emploi : Temps plein, CDI Statut : Cadre Rémunération : 30 000,00€ à 50 000,00€ par an Horaires : * Du lundi au vendredi * Repos le week-end * Travail en journée Question(s) de présélection: * Savez-vous exploiter une Injection SQL et expliquer comment corriger cette vulnérabilité applicative à un néophyte ? * Savez-vous exploiter une XSS et expliquer comment corriger cette vulnérabilité applicative à un néophyte ? * Participez-vous à des CTF (Live, Burp Academy, HackThebox, TryHackeMe, etc.) ? Formation: * Bac +5 (Master / MBA) (Optionnel) Lieu du poste : En présentiel Date de début prévue : 03/02/2025