← Retour à la recherche

Spécialiste en Gestion des vulnérabilités

Temps plein - REF23746L

Description de poste

En tant que Spécialiste en Gestion des Vulnérabilités, vous soutiendrez les activités quotidiennes d'atténuation des vulnérabilités ainsi que les efforts visant à mettre en œuvre des méthodes, des processus, des outils de pratiques exemplaires et à favoriser les initiatives d'amélioration continue chez Ubisoft. Vous rejoindrez Ubisoft au sein du département Security & Risk Management - SRM, qui est une équipe mondiale répartie entre l'Europe, l'Asie et les Amériques.

Dans ce rôle, vous agirez comme point de contact et facilitateur·rice pour la gestion des vulnérabilités au sein du groupe SRM d'Ubisoft. Agissant comme un pont entre SRM et Ubisoft dans son ensemble, vous devrez présenter des résultats perspicaces dans des termes d’affaires simples, mais efficaces. Dans le cadre de votre mission, vous assurerez le suivi des évaluations de sécurité, coordonnerez les correctifs de sécurité, aiderez à la gestion des vulnérabilités, contribuerez à minimiser la surface d'attaque et recommanderez des mesures correctives.

Au sein de cette équipe, les sujets sur lesquels vous travaillerez comprendront les environnements cloud, l'architecture réseau, les audits de sécurité, l'élaboration de politiques et la gestion des correctifs de sécurité. Nous ne nous attendons pas à ce que vous sachiez tout cela, mais vous serez en mesure de vous mettre à niveau sur ces technologies ainsi que sur bien d'autres.

Responsabilités

  • Gérer le flux de travail pour traiter et répondre aux rapports de vulnérabilité des équipes rouges/bleues et des technologies d'analyse tout en travaillant avec l'équipe informatique et les studios de jeux pour la remédiation;
  • Programmer et réaliser des activités d'analyse récurrentes des environnements d'entreprise et de production;
  • Coordonner les mesures d'atténuation des bogues de sécurité de type " zero-day ";
  • Collaborer avec les propriétaires d'infrastructures et d'applications sur les correctifs de sécurité ou la validation de la gestion des correctifs;
  • Générer des plans d'action de remédiation et des tickets correspondants pour les propriétaires de systèmes et d'applications afin de remédier aux failles identifiées;
  • Élaborer des rapports périodiques sur la découverte et la fermeture des failles afin de maintenir la responsabilité des parties prenantes;
  • Soutenir l'équipe de réponse aux cyber incidents dans les tâches spécifiées de découverte et d'identification des vulnérabilités pendant la gestion de crise;
  • Contribuer à la documentation des procédures opérationnelles standard;
  • Se tenir au courant de l'actualité et des techniques émergentes sur les vulnérabilités.

Qualifications

  • Expérience dans la gestion des vulnérabilités (patch management) dans des environnements d'entreprise ou de production avec certifications et/ou formations pertinentes dans le secteur de la cybersécurité, de l'audit et/ou du conseil;
  • Familiarité avec les normes et les principes fondamentaux de la sécurité tels que le Top 10 de l'OWASP, CVSS, CVE;
  • Capacité à interagir avec des représentants de différents secteurs et à communiquer des concepts techniques et d'affaires à tous types de publics par différents moyens - présentations, documentation, communication; Capacité à prendre des décisions rapidement dans un environnement en constante évolution et à démontrer une capacité d'innovation;
  • Solides compétences en matière d'organisation et/ou de gestion de projet;
  • Compétences en matière de scripts (p. ex. Python, Perl, Bash, PowerShell, etc.);
  • Expérience en DevSecOps, Blue/Red Teaming serait un atout.

Rejoignez-nous et permettez à SRM de rester une référence de classe mondiale pour l'ensemble de l'industrie du jeu !

Informations supplémentaires

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus. 

Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.

Videos

Menu