This job might no longer be available.

Hackeuse, Hackeur Éthique

Description du poste

Sommaire

En tant que membre de l'équipe de gestion de la sécurité et des risques et hackeuse·eur éthique de la Red Team , tu contribueras à gérer et à réduire les risques de sécurité sur les domaines d'activité au sein d'Ubisoft tels que l'informatique, les ressources humaines, les jeux, les services en ligne et bien d'autres en effectuant des évaluations de vulnérabilité et tests de sécurité. Tu fourniras une expertise technique en sécurité pour signaler les faiblesses de sécurité et des recommandations à tous les clients internes.

Responsabilités

• Analyser les aspects de sécurité de divers projets en effectuant des activités d'évaluation de la vulnérabilité telles que des tests d'intrusion, des tests de mesures de sécurité mises en œuvre pendant le développement;
• Validation de la mise en œuvre des recommandations de sécurité avec les développeurs et les équipes projets;
• Participer aux revues de sécurité des projets de pré-production et de production pour évaluer les risques potentiels pour les infrastructures Ubisoft;
• Fournir des conseils de sécurité basés sur les risques potentiels du point de vue de l'attaquant;
• Aider à la création et au déploiement d'outils de sécurité, de politiques et de flux de travail mettant en œuvre les meilleures pratiques de l'industrie chez Ubisoft.

Qualifications

Éducation

• Baccalauréat en informatique ou dans toute discipline connexe;
• La certification de sécurité dans les tests de piratage / intrusion éthiques (OSCP, OSCE, GIAC, GPEN ou GWAPT) est un atout majeur.

Expérience pertinente

• 3+ ans dans le domaine de la sécurité de l'information ou expérience pertinente;
• 3+ ans d'expérience technique sur au moins l'un des sujets suivants: sécurité Microsoft, sécurité Réseau, sécurité Linux;
• Solide expérience sur les concepts clés: pile TCP / IP, routage, infrastructures Web, pare-feu;
• Expérience avec des clients de jeux (rétro-ingénierie) est un atout majeur;
• Expérience pratique de la méthodologie et des normes de test d'intrusion / évaluation de la vulnérabilité sur des infrastructures complexes / grands réseaux;
• Expérience pratique de la plupart des outils et concepts suivants: injection SQL, scripts intersites, débordement de tampon, metasploit, suite burp, nessus, mbsa, élévation de privilèges, reverse shell , wirehark / tcpdump;
• Expérience en programmation / script (Powershell, .NET, PHP, Python, Ruby, Perl).

Compétences et connaissances

• Méthodique, proactif et axé sur les résultats;
• Autodidacte et rigoureux;
• Confortable dans des environnements en évolution rapide;
• Capacité à créer des modèles de menaces;
• Connaissance approfondie du projet Open Web Application Security (OWASP ou cadre technique similaire);
• Connaissance générale des cadres / normes de sécurité (par exemple ISO 27002, conformité PCI, guides NIST / DISA);
• Bilinguisme (français/anglais) est requis tant à l'oral qu'à l'écrit.

Renseignements complémentaires

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus.

Chez Ubisoft, vous êtes les bienvenu·es tel·les que vous êtes. Nous accueillons la diversité sous toutes ses formes. Nous nous engageons à favoriser un environnement de travail inclusif et respectueux de toutes les différences.

Description de l'entreprise

Chez Ubisoft Montréal, un leader de l’industrie du jeu vidéo situé dans le vibrant quartier du Mile-End depuis 1997, nous offrons un environnement de travail unique dans l’industrie, vous permettant de créer et d’enrichir des jeux qui font partie de franchises AAA iconiques de renommée internationale.

Lorsque vous vous joignez à Ubisoft Montréal, vous entrez dans une communauté de développeurs·euses exceptionnels·elles relié·e·s par leur besoin d’innover, d’être créatifs·ves, et de travailler avec les technologies de pointe. Vous découvrirez un monde où les employés bénéficient d’un avancement professionnel constant, d’un cadre d’apprentissage accueillant et de régimes de rémunération concurrentiels.