Offers “Ubisoft”

days ago Ubisoft

Hacker Ethique

  • CDI
  • Montréal (Aude)
  • IT development

Job description



Ubisoft Montréal, un développeur de jeux vidéo de premier plan, situé au cœur du Mile-End à Montréal, offre un environnement unique où créativité, travail d'équipe et technologie de pointe donnent vie à des jeux vidéo salués par la critique et à des franchises AAA emblématiques. Vous bénéficierez d'un programme de rémunération concurrentiel, d'un environnement d'apprentissage ouvert et contribuerez à former une équipe internationale à la pointe de l'innovation.

Sommaire

En tant que membre de l'équipe de gestion de la sécurité et des risques et hacker éthique de la Red Team , tu contribueras à gérer et à réduire les risques de sécurité sur les domaines d'activité au sein d'Ubisoft tels que l'informatique, les ressources humaines, les jeux, les services en ligne et bien d'autres en effectuant des évaluations de vulnérabilité et tests de sécurité. Tu fourniras une expertise technique en sécurité pour signaler les faiblesses de sécurité et des recommandations à tous les clients internes.

Responsabilités

·  Analyser les aspects de sécurité de divers projets en effectuant des activités d'évaluation de la vulnérabilité telles que des tests d'intrusion, des tests de mesures de sécurité mises en œuvre pendant le développement;
·  Validation de la mise en œuvre des recommandations de sécurité avec les développeurs et les équipes projets;
·  Participer aux revues de sécurité des projets de pré-production et de production pour évaluer les risques potentiels pour les infrastructures Ubisoft;
·  Fournir des conseils de sécurité basés sur les risques potentiels du point de vue de l'attaquant;
·  Aider à la création et au déploiement d'outils de sécurité, de politiques et de flux de travail mettant en œuvre les meilleures pratiques de l'industrie chez Ubisoft.

Éducation

·  Baccalauréat en informatique ou dans toute discipline connexe;
·  La certification de sécurité dans les tests de piratage / intrusion éthiques (OSCP, OSCE, GIAC, GPEN ou GWAPT) est un atout majeur.

Expérience pertinente

·  3+ ans dans le domaine de la sécurité de l'information ou expérience pertinente;
·  3+ ans d'expérience technique sur au moins l'un des sujets suivants: sécurité Microsoft, sécurité Réseau, sécurité Linux;
·  Solide expérience sur les concepts clés: pile TCP / IP, routage, infrastructures Web, pare-feu;
·  Expérience avec des clients de jeux (rétro-ingénierie) est un atout majeur;
·  Expérience pratique de la méthodologie et des normes de test d'intrusion / évaluation de la vulnérabilité sur des infrastructures complexes / grands réseaux;
·  Expérience pratique de la plupart des outils et concepts suivants: injection SQL, scripts intersites, débordement de tampon, metasploit, suite burp, nessus, mbsa, élévation de privilèges, reverse shell , wirehark / tcpdump;
·  Expérience en programmation / script (Powershell, .NET, PHP, Python, Ruby, Perl).

Compétences et connaissances

·  Méthodique, proactif et axé sur les résultats;
·  Autodidacte et rigoureux;
·  Confortable dans des environnements en évolution rapide;
·  Capacité à créer des modèles de menaces;
·  Connaissance approfondie du projet Open Web Application Security (OWASP ou cadre technique similaire);
·  Connaissance générale des cadres / normes de sécurité (par exemple ISO 27002, conformité PCI, guides NIST / DISA);
·  La langue anglaise est requise (oral / écrit).

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus. 

Chez Ubisoft, vous êtes les bienvenu·es tel·les que vous êtes. Nous accueillons la diversité sous toutes ses formes. Nous nous engageons à favoriser un environnement de travail inclusif et respectueux de toutes les différences.