This job might no longer be available.

Architecte sécurité (Cloud)

Description du poste

Ubisoft Montréal, un développeur de jeux vidéo de pointe situé au cœur du Mile-End à Montréal, offre un environnement unique où créativité, travail d'équipe et technologie de pointe donnent vie à des jeux vidéo salués par la critique et à des franchises AAA emblématiques.
Lorsque vous vous joignez à Ubi Montréal, vous entrez dans une communauté de personnes passionnées et extraordinaires, connectées par leur besoin d’innover, de faire preuve de créativité et de travailler avec les dernières technologies. Vous découvrirez un monde où les employés bénéficient d’une progression de carrière constante, d’un environnement d’apprentissage favorable et de programmes de rémunération concurrentiels.


Mission
Ubisoft recherche un architecte de la sécurité des applications pour rejoindre l’équipe AIS (Security and Risk Management, Applications and Infrastructure). Cette équipe a un rôle mondial: elle fournit des recommandations d’analyses techniques, de conception et de mise en œuvre pour la sécurité défensive dans l’ensemble de la société.

L'architecte sécurité

• Agir en tant que ressource technique clé pour les partenaires internes d’Ubisoft, y compris la direction, en ce qui concerne les questions techniques de sécurité liées à tous les environnements;
• Coordonner la sécurité des projets afin d'aider les équipes informatiques à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de sécurité;
• Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés au public, un grand nombre d'utilisateurs et des architectures complexes;
• Garantir la prévention et la bonne gestion des risques techniques, juridiques et liés à la sécurité humaine en élaborant et en proposant des améliorations aux politiques, directives et normes de sécurité dans un esprit global, en tenant compte de tous les bureaux d'Ubisoft;
• Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place.

Qualifications

Éducation

• Baccalauréat en sciences informatiques ou dans une discipline connexe;
• Certification de sécurité (CISSP et / ou GIAC).

Expérience pertinente

• 2 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants: sécurité Microsoft, sécurité réseau, sécurité Linux;

Exigences

• Solide connaissance des concepts de sécurité techniques
• Vaste connaissance des sujets complexes liés à la cybersécurité, notamment: conception d'applications Web sécurisées, cryptographie et gestion des clés, mécanismes d'authentification tels que OAUTH, SAML ou OpenID, protection des données sensibles, intégration SDLC (tests de fuzzing, analyse de code statique et dynamique)
• Connaissance approfondie de la conception et des technologies de réseau (pile TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptage)
• Solide connaissance des protocoles Web et connaissance approfondie des outils et de l'architecture Linux / Unix
• Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage
• Connaissance des méthodologies d'évaluation des risques (STRIDE, NIST)
• Excellentes aptitudes à la communication verbale et écrite
• Maturité, jugement, mentorat, aptitudes à la négociation / influence, aptitudes analytiques
• La langue anglaise est requise.

Autres qualifications importantes

• Expérience de sécurité offensive (pentest, red teaming), un atout
• Maîtrise de AWS, Azure et / ou GCE
• Expérience en automatisation programmatique (C #, Python, PHP, Ruby, etc.)
• Certifications de sécurité (CISSP, GIAC, CISA)
• Solide connaissance des normes de l'industrie (ISO27002, conformité PCI, NIST / DISA, OWASP)