This job might no longer be available.
Architecte de la sécurité des solutions
1 year ago
Description du poste
L'équipe de gestion des risques et de la sécurité (SRM) d'Ubisoft fait partie d'Ubisoft IT, une équipe mondiale de professionnel.les. Sa mission est de fournir un environnement sûr et sécurisé permettant à Ubisoft d'atteindre ses objectifs tout en étant pleinement résilient aux risques et aux menaces.
En tant qu'expert.e en sécurité des applications, vous superviserez et participerez à la mise en œuvre des contrôles de sécurité. Vous contribuerez également à la gestion et à la réduction des risques en vous intégrant aux équipes de projet d'un large éventail de projets de TI, de productions et de services en ligne critiques.
Responsabilités
- Contribuer à des projets de développement importants en trouvant et en corrigeant des vulnérabilités de sécurité, en mettant en œuvre des exigences de sécurité ou en déployant des outils de sécurité;
- Participer à des revues de code avec diverses équipes de projet et apporter des contributions tangibles et impactantes à des projets critiques, tout en maintenant un esprit de collaboration et d'équipe;
- Participer à l'examen, à la mise en œuvre et au déploiement d'outils de sécurité tels que SCA/SAST/DAST qui seront déployés au sein de divers services et projets;
- Collaborer avec les responsables de l'ingénierie de sécurité, les architectes de sécurité d'entreprise et d'autres équipes à la mise en œuvre des contrôles de sécurité et contribuer à l'évolution des services au sein des projets critiques;
- Contribuer à un corpus de meilleures pratiques, de bases de connaissances et de lignes directrices pour pousser la sécurité à gauche et favoriser le libre-service;
- Encadrez vos pairs et les équipes de développement/opérationnelles avec lesquelles vous travaillerez pendant votre intégration.
Qualifications
- Expérience de la sécurité des applications, bonne compréhension du Top 10 de l'OWASP et expérience pratique de l'atténuation/découverte des vulnérabilités web courantes;
- Expérience des processus CI/CD, DevOps, et Devsecops - Le déploiement d'outils de sécurité serait un atout important;
- Connaissance des meilleures pratiques de sécurité Web et API dans un environnement C#, Go, Python et/ou JavaScript;
- Connaissance d'au moins un outil SAST/DAST/SCA - Semgrep, SonarQube, Snyk serait un atout;
- Connaissance de l'encodage des résultats dans un outil automatisé pour les tests de régression (p. ex., modèles de noyaux) serait un atout;
- Expérience de pentesting serait un atout.
Informations complémentaires
Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.
Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus.
Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.
Description de l'entreprise
Les équipes d’Ubisoft comptent 20 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est une entreprise soucieuse de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous·tes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.
Create Your Profile — Game companies can contact you with their relevant job openings.