This job might no longer be available.
Technical Infrastructure Security Auditor / Analyste des risques et des vérifications de sécurité
2 years ago
The Opportunity
Unity Security is hiring a Security Risk and Audit Analyst. They will conduct audits of Unity systems and processes. They will implement an audit and control framework to monitor production environments for potential system integrity, cyber-risk exposure and control weaknesses. they will be required to identify various risks (e.g., financial, operational, compliance) to the organization and make recommendations for corrective actions/mitigation of risks. They will evaluate complex information systems and controls including but not limited to applications, business control processes, change control management procedures, security, networks, and computer and data center operations. Finally, they will report findings to management and communicate recommendations for corrective actions.
What you'll be doing
- Perform NIST based internal risk assessments/audits on Business Units: their products, services and processes
- Perform security gap analysis and help define specific/technical remediation measures
- Prepare for legal and industrial compliance requirements including internal audits and documentation for third party security attestations
- Manage audit and/or remediation projects and be responsible for reporting on these projects
What we're looking foor
- Experience with compliance or audit engagements (eg SOX or SOC 2 or PCI or ISO 27001)
- Experience with process mapping (preferably on MS Visio / Lucidchart or equivalent)
- Strong analytical and problem-solving skills with an attention to detail
- Strong oral, written and presentation communication skills, via teleconferencing and in person
- Experience with Security tools (3-4): WAF, Endpoint security, Network security (products), Stackrox etc Security Arch or Security Assurance experience (understanding of security principal like least privilege, Scanning, Vulnerability Management)
You might also have
- Experience with reading/reviewing architecture diagrams and data flows
- Experienced in compliance projects, advisory/assurance and/or risk management projects
- Experience working in security compliance or internal audit role at a SaaS company
Life at Unity
Unity (NYSE: U) is the world’s leading platform for creating and operating real-time 3D (RT3D) content. Creators, ranging from game developers to artists, architects, automotive designers, filmmakers, and others, use Unity to make their imaginations come to life. Unity’s platform provides a comprehensive set of software solutions to create, run and monetize interactive, real-time 2D and 3D content for mobile phones, tablets, PCs, consoles, and augmented and virtual reality devices.
Unity is at the forefront of development by working alongside partners to ensure optimized support for the latest releases and platforms. Apps developed by Unity creators were downloaded more than five billion times per month in 2020. For more information, please visit www.unity.com .
Unity is an equal opportunity employer committed to fostering an inclusive, innovative environment with the best employees. Therefore, we provide employment opportunities without regard to age, race, color, ancestry, national origin, religion, disability, sex, gender identity or expression, sexual orientation, or any other protected status in accordance with applicable law. If there are preparations or accommodations we can make to help ensure you have a comfortable and positive interview experience, please let us know.
Headhunters and recruitment agencies may not submit resumes/CVs through this website or directly to managers. Unity does not accept unsolicited headhunter and agency resumes. Unity will not pay fees to any third-party agency or company that does not have a signed agreement with Unity.
L'opportunité
L’équipe de sécurité de Unity est à la recherche d’un(e) analyste des risques et des vérifications de sécurité. Cette personne procédera aux vérifications des systèmes et des processus de Unity et mettra en place une infrastructure de vérification et de contrôle qui surveillera les environnements de production à la recherche de problèmes potentiels d’intégrité des systèmes, d’exposition aux cyber-risques et de lacunes dans les mesures de contrôle. Elle sera appelée à définir une variété de risques (notamment financiers, opérationnels et de conformité) auxquels l’organisation est exposée et à formuler des recommandations de mesures correctives ou d’atténuation des risques. Pour ce faire, cette personne examinera des systèmes d’information et de contrôles complexes, y compris, mais sans s’y limiter, les applications, les processus de contrôle des activités, les procédures de gestion du contrôle des changements, les systèmes de sécurité, les réseaux et les opérations des ordinateurs et des centres de données. Enfin, l’analyste rendra compte de ses conclusions à la direction et communiquera des recommandations de mesures correctives.
Ce que vous allez faire
- Effectuer des évaluations et des vérifications internes des risques fondées sur les normes NIST pour les unités d’affaires concernant leurs produits, leurs services et leurs processus
- Effectuer une analyse des lacunes en matière de sécurité et contribuer à la définition de mesures correctives spécifiques ou techniques
- Préparer les exigences en matière de conformité juridique et industrielle, y compris les vérifications internes et la documentation pour les attestations de sécurité émanant de tiers
- Gérer les projets de vérification ou de correction et assumer la responsabilité du suivi de ces projets
Ce que nous recherchons
- Une expérience des missions de conformité ou de vérification (par exemple, la loi Sarbanes-Oxley, les normes SOC 2, PCI ou ISO 27001)
- Une expérience de la cartographie des processus (de préférence sur MS Visio, Lucidchart ou tout autre outil équivalent)
- Un esprit d’analyse prononcé et des compétences en matière de résolution de problèmes, accompagnés d’un sens du détail
- De solides compétences en communication orale, écrite et sous forme de présentation, par téléconférence et en personne
- Une expérience avec des outils de sécurité (3 ou 4) : WAF, Endpoint Security, produits de sécurité réseau, Stackrox et autres, ainsi qu’une expérience avec Security Arch ou Security Assurance (accompagné d’une compréhension des principes de sécurité comme celui du moindre privilège, du balayage de la gestion des vulnérabilités)
Vous avez peut-être également
- Une expérience de la lecture ou de la révision de diagrammes d’architecture et de flux de données
- Une expérience dans des projets de conformité, de conseil ou d’assurance et/ou de gestion des risques
- Une expérience dans un rôle de conformité de sécurité ou de vérification interne dans une entreprise SaaS
La vie chez Unity
Unity (NYSE: U) est la plateforme la plus utilisée au monde pour la création et l'exécution interactive de contenu 3D en temps réel (RT3D). Des créateurs, notamment des développeurs de jeux vidéo, des artistes, architectes, concepteurs automobiles et cinéastes, utilisent Unity pour donner vie à ce qu'ils ont imaginé. La plateforme de Unity offre un ensemble complet de solutions logicielles pour créer, exécuter et monétiser du contenu interactif 2D et 3D en temps réel pour les téléphones mobiles, les tablettes, les ordinateurs, les consoles et les appareils de réalité augmentée et de réalité virtuelle.
Unity est à l’avant-garde du développement. En collaborant avec nos partenaires, nous offrons un soutien optimal aux plus récentes technologies et plateformes. Les applications développées par les créateurs au sein de Unity ont été téléchargées plus de cinq milliards de fois par mois en 2020. Pour en savoir davantage, visitez le site www.unity.com .
Unity est un employeur axé sur l'égalité des chances qui s'engage à favoriser un environnement inclusif et innovateur avec les meilleurs employés. Par conséquent, nous fournissons des opportunités d'emploi sans tenir compte de l'âge, la race, la couleur, l'ascendance, l'origine nationale, la religion, le handicap, le sexe, l'identité sexuelle ou l'expression, l'orientation sexuelle ou tout autre statut protégé. S'il y a des préparatifs ou des ajustements que nous pouvons faire afin de vous aider à avoir une expérience d'entrevue confortable et positive, veuillez-nous le faire savoir.
Les chasseurs de têtes et les agences de recrutement ne peuvent pas soumettre résumes/CV par ce site Web ou directement aux superviseurs. Unity n’accepte pas des chasseurs de têtes non sollicités et des résumés (CV) d’agence. Unity ne payera pas d’honoraires à aucune agence tierce ou entreprise qui n’a pas signé d’ententes avec Unity.
#JS
Create Your Profile — Game companies can contact you with their relevant job openings.