This job might no longer be available.

Hackeuse, Hackeur Éthique

Description du poste

En tant que membre de l'équipe de gestion de la sécurité et des risques et hackeuse·eur éthique de la Red Team , tu contribueras à gérer et à réduire les risques de sécurité sur les domaines d'activité au sein d'Ubisoft tels que l'informatique, les ressources humaines, les jeux, les services en ligne et bien d'autres en effectuant des évaluations de vulnérabilité et tests de sécurité. Tu fourniras une expertise technique en sécurité pour signaler les faiblesses de sécurité et des recommandations à tous les clients internes.

Responsabilités

• Analyser les aspects de sécurité de divers projets en effectuant des activités d'évaluation de la vulnérabilité telles que des tests d'intrusion, des tests de mesures de sécurité mises en œuvre pendant le développement;
• Validation de la mise en œuvre des recommandations de sécurité avec les développeurs et les équipes projets;
• Participer aux revues de sécurité des projets de pré-production et de production pour évaluer les risques potentiels pour les infrastructures Ubisoft;
• Fournir des conseils de sécurité basés sur les risques potentiels du point de vue de l'attaquant;
• Aider à la création et au déploiement d'outils de sécurité, de politiques et de flux de travail mettant en œuvre les meilleures pratiques de l'industrie chez Ubisoft.

Qualifications

Éducation et expérience pertinente

• Baccalauréat en informatique ou dans toute discipline connexe;
• La certification de sécurité dans les tests de piratage / intrusion éthiques (OSCP, OSCE, GIAC, GPEN ou GWAPT) est un atout majeur;
• 3+ ans dans le domaine de la sécurité de l'information ou expérience pertinente;
• 3+ ans d'expérience technique sur au moins l'un des sujets suivants: sécurité Microsoft, sécurité Réseau, sécurité Linux;
• Solide expérience sur les concepts clés: pile TCP / IP, routage, infrastructures Web, pare-feu;
• Expérience avec des clients de jeux (rétro-ingénierie) est un atout majeur;
• Expérience pratique de la méthodologie et des normes de test d'intrusion / évaluation de la vulnérabilité sur des infrastructures complexes / grands réseaux;
• Expérience pratique de la plupart des outils et concepts suivants: injection SQL, scripts intersites, débordement de tampon, metasploit, suite burp, nessus, mbsa, élévation de privilèges, reverse shell , wirehark / tcpdump;
• Expérience en programmation / script (Powershell, .NET, PHP, Python, Ruby, Perl).

Compétences et connaissances

• Méthodique, proactif et axé sur les résultats;
• Autodidacte et rigoureux;
• Confortable dans des environnements en évolution rapide;
• Capacité à créer des modèles de menaces;
• Connaissance approfondie du projet Open Web Application Security (OWASP ou cadre technique similaire);
• Connaissance générale des cadres / normes de sécurité (par exemple ISO 27002, conformité PCI, guides NIST / DISA);
• Le bilinguisme français et anglais est requis tant à l'oral qu'à l'écrit.

Informations complémentaires

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus.

Chez Ubisoft, vous êtes les bienvenu·es tel·les que vous êtes. Nous accueillons la diversité sous toutes ses formes. Nous nous engageons à favoriser un environnement de travail inclusif et respectueux de toutes les différences.

Description de l'entreprise

Nous créons l'inconnu depuis 1997. Chez Ubisoft Montréal, un but commun nous uni·es : enrichir la vie des joueuses et des joueurs grâce à des expériences de jeu originales et mémorables. Nous développons des franchises emblématiques qui fascinent des millions de personnes à travers le monde, incluant Assassin's Creed, Far Cry, For Honor, Rainbow Six, Watch Dogs - et, bon, on ne peut quand même pas dévoiler tous nos secrets.

Notre plus grande force est (et sera toujours) notre communauté d’employé·es : les talents audacieux qui soutiennent et produisent les jeux de qualité qui ont marqué l’histoire de notre studio.

Quand vous rejoignez Ubi MTL, vous découvrez un milieu de travail qui éveille la créativité et favorise les connexions : un environnement composé d'une variété de voix, d'identités, d'origines, d'expériences et de perspectives. Nous offrons un espace axé sur la collaboration et qui mise sur l'avancement professionnel, une foule d'opportunités d'apprentissage ainsi que d’importants avantages sociaux pour le bien-être.

Ici, notre désir de rêver gros, de prendre des risques et d’évoluer contribue à l'innovation et au dépassement des limites qui mènent finalement à notre succès collectif.