This job might no longer be available.

Spécialiste de la sécurité des surfaces d'attaque

Description du poste

En tant que Spécialiste de la gestion des vulnérabilités, vous soutiendrez les activités quotidiennes d'atténuation des vulnérabilités ainsi que les efforts visant à mettre en œuvre des méthodes, des processus et des outils de pratiques exemplaires et à favoriser les initiatives d'amélioration continue chez Ubisoft. Vous rejoindrez Ubisoft au sein du département de gestion de la sécurité et des risques Security Risk Management (SRM), qui est une équipe internationale répartie en Europe, en Asie et dans les Amériques.

Vous serez responsable de la surveillance de la surface d'attaque d'Ubisoft, de l'analyse des vulnérabilités et des mesures correctives. Vous utiliserez des outils d'analyse de la sécurité pour repérer les lacunes et les faiblesses des applications, des services et des infrastructures. Vous allez devoir développer des tableaux de bord pour assurer une surveillance continue de la santé des environnements en matière de sécurité et de conformité. Grâce à vos compétences techniques en matière de réseaux, d'applications, d'informatique en nuage et de sécurité, vous aller examiner les lacunes en matière de sécurité, analysera les solutions et travaillera en étroite collaboration avec les partenaires d'Ubisoft pour remédier aux problèmes.

Responsabilités

• Gérer le flux de travail de bout en bout pour analyser et coordonner les mesures d'atténuation des résultats du balayage du réseau;
• Collaborer avec les propriétaires de l'infrastructure et des applications pour les changements de configuration et les modifications des règles du pare-feu;
• Générer des plans d'action correctifs et les tickets correspondants pour les propriétaires de systèmes et d'applications afin de remédier aux expositions;
• Collaborer avec les propriétaires des systèmes et des applications tout au long du cycle de vie des mesures correctives;
• Élaborer des rapports périodiques sur la découverte et la fermeture des vulnérabilités afin de maintenir la responsabilité des parties prenantes;
• Soutenir l'équipe d'intervention en cas de cyber incident dans les tâches spécifiques de découverte et d'identification des vulnérabilités pendant la gestion de crise;
• Participer à la documentation des procédures opérationnelles standard;
• Se tenir au courant des actualités sur les vulnérabilités afin de communiquer et de hiérarchiser les risques aux parties prenantes internes;
• Développer de nouvelles techniques d'analyse, des tableaux de bord et des indicateurs de performance clés (KPI);
• Servir d'autorité pour la plate-forme et les rapports métriques.

Qualifications

• Expérience des technologies d'analyse des surfaces d'attaque (par exemple, Shodan, Mandiant ASM) ainsi que des scanners de vulnérabilité d'entreprise (par exemple, Qualys, Tenable);
• Expérience en matière de sécurité des applications, de sécurité des réseaux ou de cloud computing sécurisé;
• Capacité à interagir avec des représentant.e.s de différents secteurs et à communiquer des concepts techniques et commerciaux à tous types de publics par différents moyens - présentations, documentation, communication;
• Compétences en matière de script (par exemple, Python, Perl, Bash, PowerShell);
• Expérience en DevSecOps, Blue/Red Teaming serait un atout;
• Capacité à prendre des décisions rapidement dans un environnement en constante évolution et à démontrer une capacité d'innovation.

Informations complémentaires

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus.

Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.

Description de l'entreprise

Les équipes d’Ubisoft comptent 20 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est une entreprise soucieuse de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous·tes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.