Job Description
Nous recherchons un·e Offensive Security Specialist talentueux·se et motivé·e pour rejoindre notre équipe cybersécurité et renforcer la capacité d’Ubisoft à identifier, évaluer et réduire les vulnérabilités de sécurité au sein de nos environnements variés : systèmes IT, outils corporate, jeux et services en ligne.
Tu contribueras au programme de gestion des vulnérabilités en validant des CVE, en développant des PoC d’exploitations, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation avec des analyses exploitables. Ton expertise offensive sera un levier clé pour limiter notre exposition aux risques.
Tes missions
1. Valider l’exploitabilité des CVE tiers identifiées par les scanners de vulnérabilités (ex : Tenable.io)
2. Prioriser et valider les vulnérabilités internes issues des programmes de divulgation responsable (ex : Bug Bounty)
3. Collaborer avec la Red Team pour construire des chaînes d’exploit et simuler des scénarios d’attaque réalistes
4. Retester les vulnérabilités identifiées en interne pour valider leur remédiation
5. Contribuer au développement et à la mise en place d’outils et de workflows de sécurité internes selon les bonnes pratiques du secteur
6. Mener une veille continue sur les techniques offensives émergentes et les intégrer dans les méthodologies de test et les outils
7. Documenter les vulnérabilités confirmées et fournir des recommandations claires aux parties prenantes internes
Qualifications
Expériences :
8. Expérience avérée en pentesting ou en sécurité offensive
9. Excellente compréhension de l’évaluation, du scoring et de la priorisation des vulnérabilités dans des environnements complexes
10. Maîtrise de l’exploitation des vulnérabilités courantes :
11. Vulnérabilités web (XSS, IDOR, CSRF…)
12. Problèmes côté serveur (SQLi, XXE, SSRF, RCE…)
13. Failles d’authentification et de contrôle d’accès
14. Capacité à adapter ou créer des PoC d’exploits pour les CVE en fonction des spécificités Ubisoft
15. Familiarité avec les outils de reverse engineering / débogage : IDA Pro, Ghidra, x96dbg, WinDbg
16. À l’aise avec l’analyse réseau et packet capture (Wireshark, tcpdump, Scapy)
Atouts :
17. Connaissance des scanners de vulnérabilités (Tenable, Qualys)
18. Connaissance des pratiques de remédiation et de hardening système
19. Familiarité avec les frameworks OWASP, MITRE ATT&CK
20. Certifications de sécurité offensive (OSCP, eCPPT, GPEN…)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.