This job might no longer be available.

Analyste des renseignements sur les cyber-menaces (CTI Analyst) (F/H/NB)

Description du poste

Résumé

Vous rejoindrez l’équipe Security & Risk Management (SRM) d’Ubisoft, un département mondial regroupant l’Europe, l’Asie et les Amériques. En tant que Cyber Threat Intelligence (CTI) Analyst, vous serez chargé de recueillir les informations disponibles sur les cybermenaces, de les analyser pour trouver des renseignements exploitables et éclairer les Security Operations et de transmettre ces renseignements aux acteurs concernés par différents moyens. Placé sous la supervision directe du responsable de l’équipe Threat Intelligence, vous collaborerez avec les équipes Security et IT, mais aussi Legal, Privacy et Communications.

Le programme Cyber Threat Intelligence est en cours de création et nous recherchons un analyste autonome et expérimenté, capable de travailler en toute indépendance et de contribuer à la maturation du programme. Le candidat idéal s’efforcera de renforcer les compétences des autres tout en se formant lui-même et en améliorant les techniques analytiques de l’équipe. Avec le lancement de CERT-Ubisoft en 2020, vous aurez également la possibilité d’échanger directement avec d’autres CERT et avec les membres d’InterCERT et de TF-CSIRT.

Missions

Activités de Cyber Threat Intelligence

• Surveiller les sources de renseignements, identifier les cybermenaces réelles et potentielles visant l’industrie du jeu et suivre les groupes APT et de cybercriminalité,
• Mener des recherches actives sur les techniques émergentes utilisées par les acteurs APT, les entreprises criminelles et d’autres acteurs,
• Travailler avec d’autres équipes de sécurité œuvrant en première ligne pour appliquer le renseignement aux menaces et aux vulnérabilités,
• Rédiger des produits de renseignement tactique, opérationnel et stratégique,
• Participer à la gestion des incidents de sécurité pour l’analyse CTI afin de rechercher, enrichir et documenter les profils des acteurs malveillants, leurs infrastructures et les TTP qu’ils utilisent,
• Participer à des discussions entre équipes et à des ateliers avec les équipes Security sur les thèmes de l’anticipation, de la détection, de la protection et de la fraude,
• Participer aux réunions d’équipe, aux innovations, à l’élaboration de la feuille de route, aux choix des sources, aux PoC et aux activités requises par la fonction.

Responsabilités

• Utiliser le renseignement sur les menaces pour protéger Ubisoft et ses clients des acteurs malveillants,
• Agir en tant qu’expert pour le département SRM avec les équipes interne et externe,
• Concevoir une série de solutions sur la base des bonnes pratiques de sécurité et des normes de l’industrie,
• Contribuer à l’amélioration des directives, normes et procédures de sécurité d’Ubisoft,
• Communiquer efficacement, guider et appuyer les améliorations de sécurité.

Qualifications

Expérience

Caractéristiques requises pour être éligible à ce poste :

• Expérience en sécurité des informations au niveau du renseignement sur les cybermenaces, de la criminalistique numérique et/ou de la réponse aux incidents,
• Excellentes compétences de communication écrite et orale,
• Capacité éprouvée à traduire des ensembles d’informations complexes en recommandations exploitables, pouvant être utilisées par les équipes de sécurité pour améliorer notre dispositif de sécurité,
• Solide connaissance des exigences liées au cycle et à la collecte du renseignement,
• Expérience de l’utilisation du modèle en diamant, du cadre Mitre Att&ck ou de la Cyber Kill Chain,
• Expérience de la collecte et de l’analyse d’informations brutes en vue de la production de rapports de renseignement,
• Connaissance des techniques d’attaque les plus courantes telles que la reconnaissance, le scan, l’exploitation, le « pivoting » et la persistance,
• Expérience du suivi des APT et des groupes d’acteurs criminels
• Français et anglais exigés à l’oral comme à l’écrit

Compétences et connaissances

Dans l’idéal, vous possédez également une ou plusieurs certifications :

• Certification GCTI/SANS FOR578
• Certification GOSI/SANS SEC487
• Certification GCFA/SANS FOR508
• D’autres certifications considérées comme pertinentes sont possibles

Compétences et caractéristiques requises pour réussir :

• Solides compétences rédactionnelles
• Capacité à travailler de manière indépendante
• Excellente maîtrise des principes de cybersécurité
• Capacité de réflexion abstraite
• Attention scrupuleuse au détail
• Curiosité naturelle

Informations supplémentaires

Avantages Ubisoft

💰 Intéressement et participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass Navigo pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
📍 Nos nouveaux locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux, possibilité de travailler en remote.

Processus de recrutement

[30 minutes] : conversation téléphonique avec un recruteur,
[60 minutes] : entretien avec le manager du poste et avec un recruteur,
[60 minutes] : nous vous enverrons une étude de cas à préparer (vous aurez une semaine entière pour effectuer 3 à 5 heures de travail) ; vous présenterez ensuite le cas lors d’une session d’une heure en visioconférence avec le manager du poste et le directeur des opérations de sécurité.
[30-60 minutes] : discussion avec des experts des opérations de sécurité d’Ubisoft pour discuter des aspects collaboratifs du poste.

Informations complémentaires

Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs dans ses équipes.
En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge.

Description de l'entreprise

Les équipes d’Ubisoft comptent 20 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir.

Ubisoft est une entreprise soucieuse de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous·tes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.