Spécialiste en Gestion Des Vulnérabilités

Description de l'entreprise Les équipes d’Ubisoft comptent 20 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est une entreprise soucieuse de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous**-**tes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu. Description du poste En tant que Spécialiste en Gestion des Vulnérabilités, vous soutiendrez les activités quotidiennes d'atténuation des vulnérabilités ainsi que les efforts visant à mettre en œuvre des méthodes, des processus, des outils de pratiques exemplaires et à favoriser les initiatives d'amélioration continue chez Ubisoft. Vous rejoindrez Ubisoft au sein du département Security & Risk Management - SRM, qui est une équipe mondiale répartie entre l'Europe, l'Asie et les Amériques. Dans ce rôle, vous agirez comme point de contact et facilitateur-rice pour la gestion des vulnérabilités au sein du groupe SRM d'Ubisoft. Agissant comme un pont entre SRM et Ubisoft dans son ensemble, vous devrez présenter des résultats perspicaces dans des termes d’affaires simples, mais efficaces. Dans le cadre de votre mission, vous assurerez le suivi des évaluations de sécurité, coordonnerez les correctifs de sécurité, aiderez à la gestion des vulnérabilités, contribuerez à minimiser la surface d'attaque et recommanderez des mesures correctives. Au sein de cette équipe, les sujets sur lesquels vous travaillerez comprendront les environnements cloud, l'architecture réseau, les audits de sécurité, l'élaboration de politiques et la gestion des correctifs de sécurité. Nous ne nous attendons pas à ce que vous sachiez tout cela, mais vous serez en mesure de vous mettre à niveau sur ces technologies ainsi que sur bien d'autres. **Responsabilités** - Gérer le flux de travail pour traiter et répondre aux rapports de vulnérabilité des équipes rouges/bleues et des technologies d'analyse tout en travaillant avec l'équipe informatique et les studios de jeux pour la remédiation; - Programmer et réaliser des activités d'analyse récurrentes des environnements d'entreprise et de production; - Coordonner les mesures d'atténuation des bogues de sécurité de type " zero-day "; - Élaborer des rapports périodiques sur la découverte et la fermeture des failles afin de maintenir la responsabilité des parties prenantes; - Soutenir l'équipe de réponse aux cyber incidents dans les tâches spécifiées de découverte et d'identification des vulnérabilités pendant la gestion de crise; - Contribuer à la documentation des procédures opérationnelles standard; - Se tenir au courant de l'actualité et des techniques émergentes sur les vulnérabilités. **Qualifications**: - Expérience dans la gestion des vulnérabilités (_software defect_) dans des environnements d'entreprise ou de production avec certifications et/ou formations pertinentes dans le secteur de la cybersécurité, de l'audit et/ou du conseil; - Familiarité avec les normes et les principes fondamentaux de la sécurité tels que le Top 10 de l'OWASP, CVSS, CVE; - Capacité à interagir avec des représentants de différents secteurs et à communiquer des concepts techniques et d'affaires à tous types de publics par différents moyens - présentations, documentation, communication; Capacité à prendre des décisions rapidement dans un environnement en constante évolution et à démontrer une capacité d'innovation; - Solides compétences en matière d'organisation et/ou de gestion de projet; - Compétences en matière de scripts (p. ex. Python, Perl, Bash, PowerShell, etc.); - Expérience en DevSecOps, Blue/Red Teaming serait un atout. Rejoignez-nous et permettez à SRM de rester une référence de classe mondiale pour l'ensemble de l'industrie du jeu Informations complémentaires Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement. **_ Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé._