- Localisation : Paris, France
- Temps de travail : Temps complet
- Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d'Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.
Les équipes d'Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l'épanouissement et l'expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l'inconnu. Nous recherchons un·e Offensive Security Specialist talentueux·se et motivé·e pour rejoindre notre équipe cybersécurité et renforcer la capacité d'Ubisoft à identifier, évaluer et réduire les vulnérabilités de sécurité au sein de nos environnements variés : systèmes IT, outils corporate, jeux et services en ligne.
Tu contribueras au programme de gestion des vulnérabilités en validant des CVE, en développant des PoC d'exploitations, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation avec des analyses exploitables. Ton expertise offensive sera un levier clé pour limiter notre exposition aux risques.
Tes missions
- Valider l'exploitabilité des CVE tiers identifiées par les scanners de vulnérabilités (ex : Tenable.io)
- Prioriser et valider les vulnérabilités internes issues des programmes de divulgation responsable (ex : Bug Bounty)
- Collaborer avec la Red Team pour construire des chaînes d'exploit et simuler des scénarios d'attaque réalistes
- Retester les vulnérabilités identifiées en interne pour valider leur remédiation
- Contribuer au développement et à la mise en place d'outils et de workflows de sécurité internes selon les bonnes pratiques du secteur
- Mener une veille continue sur les techniques offensives émergentes et les intégrer dans les méthodologies de test et les outils
- Documenter les vulnérabilités confirmées et fournir des recommandations claires aux parties prenantes internes
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.