This job might no longer be available.
Application Security Developer / Développeur, Sécurité des applications
2 years ago
The opportunity
Unity’s security testing team is seeking an experienced application security engineer to help find and occasionally fix flaws in our applications. You will be foundational in driving security initiatives that protect the security and privacy of millions of people. In this role you will develop and test technical solutions to help mitigate security vulnerabilities and architectural flaws. This role involves both the development of tools, testing of software and collaborating with product teams to improve our security posture.
You’ll work with engineering teams across Unity on a number of different technology stacks to establish and improve the security across all of Unity’s products, having an enormous scale of impact not only at Unity but across billions of devices and games worldwide!
What you’ll be doing
- Take a leadership role in driving internal security initiatives
- Collaborate with internal teams to assist in design, threat modelling, and reviewing security-critical code
- Drive Unity's SSDLC, including tracking and reporting business unit adoption of secure development best practices.
- Plan, build, automate, and operate automated security review capabilities including static and dynamic code analysis across multiple technology stacks and languages
- Be a champion for security, exercise risk-based judgements, and prioritize remediation work
What we’re looking for
- Experience with at least one general purpose programming language: C++, Java, Go, Python, etc...
- Extensive knowledge of application security issues
- Ability to judge application security risk in designs via threat models and code review
- Experience working on security teams at medium to large companies driving their secure development program, including providing and developing security training, and working with teams to remediate security findings against internal fix timelines
- Experience regularly working with development team leads and Directors in designing and developing their customer facing applications
You might also have
- Responsibly disclosed CVEs or Wall of Fame mentions
- Contributions to open source security software
- Experience with Unity Engine, 3D simulators, game development and graphics
Life at Unity
Unity is the world’s leading platform for creating and operating real-time 3D (RT3D) content. Creators, ranging from game developers to artists, architects, automotive designers, filmmakers, and others, use Unity to make their imaginations come to life. Unity’s platform provides a comprehensive set of software solutions to create, run and monetize interactive, real-time 2D and 3D content for mobile phones, tablets, PCs, consoles, and augmented and virtual reality devices.
The company’s 1,400+ person research and development team keeps Unity at the forefront of development by working alongside partners to ensure optimized support for the latest releases and platforms. Apps developed by Unity creators were downloaded more than three billion times per month in 2019 on more than two billion unique devices. For more information, please visit www.unity.com.
Unity is an equal opportunity employer committed to fostering an inclusive, innovative environment with the best employees. Therefore, we provide employment opportunities without regard to age, race, color, ancestry, national origin, religion, disability, sex, gender identity or expression, sexual orientation, or any other protected status in accordance with applicable law. If there are preparations we can make to help ensure you have a comfortable and positive interview experience, please let us know.
Headhunters and recruitment agencies may not submit resumes/CVs through this Web site or directly to managers. Unity does not accept unsolicited headhunter and agency resumes. Unity will not pay fees to any third-party agency or company that does not have a signed agreement with Unity.
L’opportunité
L’équipe des tests de sécurité de Unity est à la recherche d’un(e) développeur(se) de la sécurité des applications expérimenté(e) pour l’aider à trouver et, à l’occasion, à corriger les défauts dans ses applications. Cette personne jouera un rôle fondamental dans la mise en œuvre d’initiatives visant à protéger la sécurité et la vie privée de millions de personnes à travers le monde. Dans ce rôle, vous développerez et testerez des solutions techniques pour contribuer à réduire les vulnérabilités en matière de sécurité et les défauts en matière d’architecture. Ce rôle comprend à la fois le développement d’outils, le test de logiciels et la collaboration avec les équipes de produits dans le but de renforcer nos dispositifs de sécurité.
Vous travaillerez avec les équipes d’ingénierie de Unity sur un certain nombre de différentes piles technologiques, afin d’établir et d’améliorer la sécurité sur l’ensemble des produits de Unity. Votre travail aura donc une incidence énorme, non seulement au sein de Unity mais également sur des milliards d’appareils et de jeux à travers le monde!
Ce que vous allez faire
- Endosser un rôle de direction pour mettre en œuvre les initiatives liées à la sécurité interne
- Collaborer avec les équipes internes pour contribuer à la conception, à la modélisation des menaces et à la révision du code essentiel à la sécurité
- Diriger le SSDLC de Unity, y compris le suivi et la production de rapports sur l’adoption de pratiques exemplaires en matière de développement sécuritaire par l’unité d’affaires
- Planifier, concevoir, automatiser et exploiter les capacités de révision de la sécurité, y compris l’analyse statique et dynamique du code sur un grand nombre de piles technologiques et de langages
- Être le ou la défenseur(se) de la sécurité, exercer des jugements basés sur les risques et prioriser le travail de correction
Ce que nous recherchons
- Une expérience avec au moins un langage de programmation général : C++, Java, Go, Python, etc.
- Une connaissance approfondie des questions de sécurité des applications
- Une capacité à évaluer les risques de sécurité des applications dans les conceptions au moyen de modèles de menace et de la révision du code
- Une expérience de travail avec des équipes de sécurité dans des entreprises de taille moyenne à grande en matière de conduite de leur programme de développement sécuritaire, y compris la prestation et l’élaboration d’une formation en matière de sécurité ainsi que la collaboration avec les équipes pour remédier aux problèmes de sécurité selon des échéanciers fixés en interne
- Une expérience de travail régulier avec des responsables et des directeurs d’équipes de développement dans la conception et le développement de leurs applications destinées aux clients
Vous avez peut-être également
- Des vulnérabilités critiques divulguées de manière responsable ou des mentions sur le mur de la renommée
- Une expérience de contribution à des projets de logiciels de sécurité à code source libre
- Une expérience du moteur Unity, des simulateurs 3D, du développement de jeux vidéo et des processus de conception graphique
La vie chez Unity
Unity est la plateforme la plus utilisée au monde pour la création et l’exécution interactive de contenu 3D en temps réel (RT3D). Des créateur(rice)s, notamment des développeur(se)s de jeux vidéo, des artistes, des architectes, des concepteur(rice)s automobiles, des cinéastes et bien d’autres professionnel(le)s, utilisent Unity pour donner vie à leurs projets. La plateforme de Unity offre un ensemble complet de solutions logicielles pour créer, exécuter et monétiser du contenu interactif 2D et 3D en temps réel pour les téléphones mobiles, les tablettes, les ordinateurs, les consoles et les appareils de réalité augmentée et de réalité virtuelle.
Notre équipe de plus de 1 400 personnes assignées à la recherche et au développement fait en sorte que Unity soit à l’avant-garde du développement et assure un soutien optimal pour les plus récentes technologies et plateformes. Les applications développées par les créateur(rice)s chez Unity ont été téléchargées plus de trois milliards de fois par mois en 2019, sur plus de deux milliards d’appareils uniques. Pour en savoir davantage, visitez le site www.unity.com.
Unity souscrit au principe de l’équité en matière d’emploi et favorise un environnement inclusif et innovant où se joignent les meilleur(e)s employé(e)s. Par conséquent, nous offrons des chances égales pour l’emploi sans nous baser sur l’âge, la race, la couleur, l’ascendance, l’origine nationale, la religion, le handicap, le sexe, l’identité ou l’expression de genre, l’orientation sexuelle ou tout autre statut protégé par la loi. Si nous pouvons effectuer certains préparatifs afin d’aider à faire en sorte que votre entrevue soit une expérience confortable et positive, veuillez nous en faire part.
Les chasseurs de têtes et les agences de placement ne peuvent pas envoyer de CV sur ce site ni directement aux gestionnaires. Unity n’accepte pas de CV non sollicités provenant de chasseurs de têtes ou d’agences. Unity ne paiera aucuns frais à une agence ou à une entreprise tierce qui n’a pas signé d’entente avec elle.
#LI-MR1
Create Your Profile — Game companies can contact you with their relevant job openings.