Nous recherchons un(e) Spécialiste en Gestion des Vulnérabilités talentueux(se) pour renforcer notre équipe de cybersécurité en identifiant, évaluant et atténuant les vulnérabilités de sécurité informatique. Le profil idéal possède une solide compréhension de l'évaluation des vulnérabilités, de leur priorisation, du scoring CVSS, des vecteurs d'attaque, du triage des analyses et de la contextualisation, ainsi que d'excellentes compétences collaboratives pour gérer un large éventail de parties prenantes.
En tant que membre de l'équipe du programme de gestion des vulnérabilités, vous contribuerez à la mise en place du Centre des Opérations de Vulnérabilités d'Ubisoft en vous concentrant sur :
* Traitement des Vulnérabilités : Processus opérationnels, stratégies de correction et remédiation basés sur des métriques.
* Plateforme de Vulnérabilités : Améliorations des outils, intégrations, systèmes, automatisation, personnalisation et capacités avancées de scan.
L'équipe de gestion des vulnérabilités protège les actifs critiques et développe de la visibilité sur nos risques. Sa mission est de fournir une vision complète des risques liés à l'environnement d'Ubisoft et de sa posture de sécurité, permettant à la direction de comprendre clairement les niveaux de risque. En priorisant et en traitant les vulnérabilités les plus critiques, l'équipe vise à protéger les actifs clés tout en mettant en œuvre un processus efficace de gestion du cycle de vie des vulnérabilités, soutenu par des informations exploitables basées sur des métriques.
Au sein de l'équipe de gestion des vulnérabilités, votre rôle inclura le soutien à l'atténuation des vulnérabilités, la mise en œuvre des meilleures pratiques et la promotion de l'amélioration continue. En rejoignant l'équipe mondiale Sécurité et Gestion des Risques (SRM Security & Risk Management) d'Ubisoft, vous contribuerez à protéger nos jeux, environnements cloud et systèmes internes, jouant ainsi un rôle clé dans le renforcement de notre posture de sécurité.
* Suivre les vulnérabilités émergentes et communiquer les risques aux parties prenantes ;
* Coordonner les mesures d'atténuation pour les vulnérabilités zero-day et autres vulnérabilités critiques ;
* Générer et suivre des plans de remédiation et des tickets pour les failles systèmes et applicatives ;
* Élaborer des rapports sur la détection et la résolution des vulnérabilités pour garantir un suivi ;
* Collaborer sur les correctifs de sécurité critiques et valider les processus de gestion des patchs ;
* Optimiser la correction à grande échelle et appliquer les politiques de gestion des vulnérabilités ;
* Promouvoir les meilleures pratiques de correction via des formations et des communications ;
* Surveiller la conformité aux SLA de correction et suivre les métriques de remédiation ;
* Utiliser des outils d'analyse (par ex. : Power BI, Tableau) pour rapporter les tendances et KPI des vulnérabilités ;
* Concevoir des méthodes améliorées de collecte et de reporting des données pour accroître l'efficacité du programme.
Expérience, compétences et connaissances requises :
* Maîtrise des outils de visualisation et d'analyse des données (par ex. : Power BI, Tableau) ;
* Expérience avec des outils de gestion des vulnérabilités (par ex. : Tenable, Qualys, Rapid7) ;
* Solides connaissances en réseaux, systèmes d'exploitation et sécurité des applications web ;
* Compétences analytiques de résolution de problèmes et d'analyse des données ;
* Excellentes capacités de communication et interpersonnelles adaptées des publics variés ;
* Aptitude à prioriser les tâches et gérer des projets dans des environnements dynamiques ;
* Connaissance des normes de sécurité telles qu'OWASP Top 10, CVSS et CVE (un plus).
Qualifications et formation :
* Diplôme en informatique, cybersécurité, IT ou expérience équivalente (idéalement) ;
* Familiarité avec les cadres ISO 27001, NIST, CIS, PCI-DSS (idéalement) ;
* Expérience dans le domaine de la sécurité informatique ou en gestion des vulnérabilités ;
* Expérience des méthodologies de sécurité et de gestion des risques ;
* Expérience de gestion d'un écosystème complexe de parties prenantes ;
* Expérience en analyse de données.
Vous pensez être un(e) candidat(e) solide mais il vous manque certaines qualifications ? Envoyez-nous tout de même votre candidature, nous sommes toujours ravis de découvrir de nouveaux talents.
Informations supplémentaires :
Participation au plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle et plein d'avantages Ubisoft.
Nos locaux sont à Saint Mand (ligne 1, arrêt Saint Mand), salle de sport dans les locaux, possibilité de travailler de manière hybride en accord avec la politique de Télétravail du groupe.
Processus de recrutement
30 minutes : échange téléphonique ou en visio avec un Recruteur
60 minutes : entretien avec la Team Lead Sécurité (et manager du poste) et avec l'IT Associate Director
60 minutes : entretien technique avec un expert en cybersécurité d'Ubisoft
60 minutes : entretien final avec un Architecte et / ou avec un(e) Directeur(trice) du département SRM
Informations complémentaires
En tant qu'employeur, Ubisoft offre toutes les mêmes opportunités d'accès à l'emploi sans distinction de genre, ethnie, religion, orientation sexuelle, statut social, handicap et âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes.
Consultez ce guide qui a pour but de vous accompagner dans votre candidature et découvrez nos actions pour encourager plus de diversité et d'inclusion.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.