Rejoignez notre équipe en tant que Spécialiste de la Plateforme de Vulnérabilités et participez à façonner l’avenir de la cybersécurité chez Ubisoft !

Nous recherchons une personne passionnée par la détection et la résolution des vulnérabilités de sécurité IT afin de protéger notre écosystème numérique. Votre expertise dans la gestion de plateformes de vulnérabilités (par exemple, Tenable) se concentrera sur le scan réseau, la priorisation et la contextualisation des vulnérabilités critiques, l'intégration d'outils, l'automatisation des processus, et l’orchestration de workflows fluides. Une expérience avec les LLMs pour le triage des vulnérabilités est un atout passionnant !

En rejoignant l'équipe du Programme de Gestion des Vulnérabilités, vous jouerez un rôle clé dans la création du Centre d’Opérations des Vulnérabilités d’Ubisoft, avec un focus sur :

• Mener le Traitement des Vulnérabilités : Diriger les processus opérationnels, établir des stratégies de correctifs et mettre en œuvre des remédiations basées sur des indicateurs clés.
• Améliorer les Plateformes de Vulnérabilités : Optimiser les outils, intégrer les systèmes, automatiser les workflows, personnaliser les fonctionnalités et développer les capacités de scan.

En rejoignant l'équipe mondiale Sécurité et Gestion des Risques (SRM) d’Ubisoft, vous contribuerez à protéger nos jeux, nos environnements cloud et les systèmes de nos employés. Votre travail renforcera notre posture de sécurité et créera un monde numérique plus sûr.

• Surveiller en continu les environnements d’Ubisoft à l’aide d’outils de scan reconnus dans l’industrie.
• Identifier et prioriser les vulnérabilités à l’aide de scanners automatisés (par ex. : Tenable) et de méthodes authentifiées.
• Optimiser les calendriers de scans, améliorer les configurations et garantir leur précision.
• Créer ou utiliser des scripts (Python, Bash, etc.) pour détecter les menaces et simplifier l’application des correctifs.
• Intégrer les outils de scan avec des systèmes de ticketing (par ex. : Jira, ServiceNow) pour fluidifier le suivi des remédiations.
• Collaborer avec les équipes pour accélérer l’application des correctifs et améliorer les réponses d’urgence.
• Analyser les indicateurs pour proposer des améliorations, suivre les progrès des remédiations et anticiper les vulnérabilités.
• Appliquer les standards de patching, les meilleures pratiques et des mesures de sécurité proactives dans toute l’organisation.

• Expertise Technique : Maîtrise de Tenable (indispensable), scripting (Python, Perl, Bash, PowerShell), et connaissance de Qualys/Rapid7.
• Bases en Sécurité : Solide compréhension des réseaux, des OS Windows/Linux, de la sécurité web, et des cadres comme OWASP, CVE, CVSS.
• Intégration & Optimisation : Expérience dans l’intégration de scanners avec des systèmes de ticketing et dans l’optimisation des pipelines de correctifs.
• IA & Analyse : Compétence dans l’utilisation de l’IA/LLMs pour améliorer le triage, la priorisation et la précision des évaluations des vulnérabilités. Excellentes capacités de résolution de problèmes et de communication.
• Adaptabilité : Capacité à gérer plusieurs tâches, produire une documentation claire et évoluer dans des environnements dynamiques.

Expérience Préalable : Une expérience professionnelle solide dans un rôle similaire est nécessaire pour être efficace dans ce poste. Cette expérience doit être démontrée par des réalisations concrètes, telles que la mise en oeuvre de processus automatisés pour le triage et remédiations des vulnérabilités ou des diplômes et certicifats qui démontre l'expertise. (CISSP, CISM, ISO27001, NIST, PCI-DSS)

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus. 

Chez Ubisoft, nous encourageons la diversité sous toutes ses formes. Nous nous engageons à favoriser un environnement de travail inclusif et respectueux pour tous. Nous savons qu'il est important que l'entretien soit agréable. Par conséquent, si vous avez besoin d'accommodements, veuillez nous faire savoir si nous pouvons faire quoi que ce soit pour faciliter le déroulement de l'entretien.