Description de l'entrepriseLocalisation : Saint-Mandé, Ile de France, FranceTemps de travail : Temps completRemote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique Work From Home d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Description de l'entreprise

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

Description du poste

(( Job description available in English on https://jobs.ubisoft.com/ ))

Nous recherchons un(e) Spécialiste en Gestion des Vulnérabilités talentueux(se) pour renforcer notre équipe de cybersécurité en identifiant, évaluant et atténuant les vulnérabilités de sécurité informatique. Le profil idéal possède une solide compréhension de l’évaluation des vulnérabilités, de leur priorisation, du scoring CVSS, des vecteurs d’attaque, du triage, des analyses et de la contextualisation, ainsi que d’excellentes compétences collaboratives pour gérer un large éventail de parties prenantes.

En tant que membre de l’équipe du programme de gestion des vulnérabilités, vous contribuerez à la mise en place du Centre des Opérations de Vulnérabilités d’Ubisoft, en vous concentrant sur :

Traitement des Vulnérabilités : Processus opérationnels, stratégies de correction et remédiation basée sur des métriques.Plateforme de Vulnérabilités : Améliorations des outils, intégrations systèmes, automatisation, personnalisation et capacités avancées de scan.

L’équipe de gestion des vulnérabilités protège les actifs critiques et développe de la visibilité sur nos risques. Sa mission est de fournir une vision complète des risques liés à l’environnement d’Ubisoft et de sa posture de sécurité, permettant à la direction de comprendre clairement les niveaux de risque. En priorisant et en traitant les vulnérabilités les plus critiques, l’équipe vise à protéger les actifs clés tout en mettant en œuvre un processus efficace de gestion du cycle de vie des vulnérabilités, soutenu par des informations exploitables basées sur des métriques.

Au sein de l’équipe de gestion des vulnérabilités, votre rôle inclura le soutien à l’atténuation des vulnérabilités, la mise en œuvre des meilleures pratiques et la promotion de l’amélioration continue. En rejoignant l’équipe mondiale Sécurité et Gestion des Risques (SRM – Security & Risk Management) d’Ubisoft, vous contribuerez à protéger nos jeux, environnements cloud et systèmes internes, jouant ainsi un rôle clé dans le renforcement de notre posture de sécurité.

Responsabilités :

Suivre les vulnérabilités émergentes et communiquer les risques aux parties prenantes ;Coordonner les mesures d’atténuation pour les vulnérabilités zero-day et autres vulnérabilités critiques ;Générer et suivre des plans de remédiation et des tickets pour les failles systèmes et applicatives ;Élaborer des rapports sur la détection et la résolution des vulnérabilités pour garantir un suivi ;Collaborer sur les correctifs de sécurité critiques et valider les processus de gestion des patchs ;Optimiser la correction à grande échelle et appliquer les politiques de gestion des vulnérabilités ;Promouvoir les meilleures pratiques de correction via des formations et des communications ;Surveiller la conformité aux SLA de correction et suivre les métriques de remédiation ;Utiliser des outils d’analyse (par ex. : Power BI, Tableau) pour rapporter les tendances et KPI des vulnérabilités ;Concevoir des méthodes améliorées de collecte et de reporting des données pour accroître l’efficacité du programme.

Qualifications

Expérience, compétences et connaissances requises :

Compétences :

Maîtrise des outils de visualisation et d’analyse des données (par ex. : Power BI, Tableau) ;Expérience avec des outils de gestion des vulnérabilités (par ex. : Tenable, Qualys, Rapid7) ;Solides connaissances en réseaux, systèmes d’exploitation et sécurité des applications web ;Compétences analytiques, de résolution de problèmes et d’analyse des données ;Excellentes capacités de communication et interpersonnelles adaptées à des publics variés ;Aptitude à prioriser les tâches et à gérer des projets dans des environnements dynamiques ;Connaissance des normes de sécurité telles qu’OWASP Top 10, CVSS et CVE (un plus).

Qualifications et formation :

Diplôme en informatique, cybersécurité, IT ou expérience équivalente (idéalement) ;Certifications CISSP, CISM, CEH, CompTIA Security+ (idéalement) ;Familiarité avec les cadres ISO 27001, NIST, CIS, PCI-DSS (idéalement) ;Anglais requis ;Français apprécié.

Expérience pertinente :

Expérience dans le domaine de la sécurité informatique ou en gestion des vulnérabilités ;Expérience des méthodologies de sécurité et de gestion des risques ;Expérience de gestion d’un écosystème complexe de parties prenantes ;Expérience en analyse de données.

Vous pensez être un(e) candidat(e) solide, mais il vous manque certaines qualifications ? Envoyez-nous tout de même votre candidature — nous sommes toujours ravis de découvrir de nouveaux talents.

Informations complémentaires

Avantages Ubisoft