Description du poste
Resumé
Vous rejoindrez Ubisoft au sein de l’équipe Security & Risk Management (SRM), un département mondial présent en Europe, en Asie et sur le continent américain. En tant que Cyber Threat Intelligence (CTI) Analyst, vous serez responsable de la collecte d’informations sur les menaces cyber, de leur analyse afin d’en extraire des renseignements exploitables pour orienter les Operations Sécurité, et de la diffusion de ces renseignements sous différentes formes auprès des parties prenantes clés. Vous reporterez directement au Threat Intelligence Team Lead et collaborerez avec des membres des équipes Security, IT, ainsi que Legal, Privacy et Communications.
Le Cyber Threat Intelligence Program est en cours de développement, et nous recherchons un·e Analyste expérimenté·e, autonome et proactif·ve, capable de contribuer à la montée en maturité du programme. Le profil idéal cherchera à faire progresser ses pairs tout en apprenant continuellement et en identifiant des leviers d’amélioration des méthodes analytiques de l’équipe. Depuis la création du CERT-Ubisoft en 2020, vous aurez également l’opportunité d’échanger directement avec d’autres CERTs, notamment les membres de InterCERT et TF-CSIRT.
Missions
Activités Cyber Threat Intelligence
1. Surveiller les sources d’intelligence et identifier les menaces cyber réelles ou potentielles pour l’industrie du jeu vidéo, tout en suivant les groupes APT et cybercrime.
2. Mener des recherches actives sur les techniques émergentes utilisées par les acteurs APT, les organisations criminelles et autres.
3. Travailler avec les équipes first line security pour enrichir la compréhension des menaces et vulnérabilités.
4. Produire des rapports d’intelligence écrits à vocation tactique, opérationnelle et stratégique.
5. Participer à la gestion des incidents de sécurité pour l’analyse CTI : recherche, enrichissement et documentation des profils de Threat Actors, de leurs infrastructures et TTPs.
6. Contribuer aux discussions et ateliers inter-équipes sur les sujets d’anticipation, de détection, de protection et de tromperie.
7. Participer aux réunions d’équipe, aux initiatives d’innovation, à la définition de la roadmap, au choix des sources, aux PoCs, et plus largement à toute activité nécessaire à la bonne tenue du rôle.
Responsabilités
8. Exploiter la Threat Intelligence pour protéger Ubisoft et ses clients contre les Threat Actors.
9. Agir en tant que Subject Matter Expert pour le département SRM auprès des équipes internes et externes.
10. Concevoir le périmètre de solutions en s’appuyant sur les best practices cybersécurité et les standards de l’industrie.
11. Contribuer à l’amélioration des guidelines sécurité, standards et procédures d’Ubisoft.
12. Communiquer efficacement, orienter et accompagner les initiatives d’amélioration de la sécurité.
Qualifications
Expérience requise
Pour ce poste, vous devez disposer de :
13. Une expérience confirmée en information security, Cyber Threat Intelligence, Digital Forensics et/ou Incident Response.
14. D’excellentes compétences en communication écrite et orale.
15. La capacité démontrée à transformer des ensembles d’informations complexes en recommandations exploitables pour renforcer la posture de sécurité.
16. Une solide compréhension de l’intelligence cycle et des collection requirements.
17. Une expérience dans l’utilisation du Diamond Threat Model, du MITRE ATT&CK framework ou du Cyber Kill Chain.
18. Une expérience en collecte et analyse d’informations brutes pour la production de rapports d’intelligence.
19. Une bonne compréhension des techniques d’attaque courantes (reconnaissance, scanning, exploitation, pivoting, persistence).
20. Une expérience dans le suivi des groupes APT et des acteurs criminels.
21. La maîtrise du français et de l’anglais, à l’oral comme à l’écrit.
Compétences et connaissances
Certifications appréciées
22. GCTI Certification / SANS FOR578
23. GOSI Certification / SANS SEC487
24. GCFA Certification / SANS FOR508
25. D’autres certifications pourront être considérées si jugées pertinentes.
Aptitudes et qualités recherchées
26. Excellentes capacités rédactionnelles.
27. Autonomie et sens des responsabilités.
28. Maîtrise experte des principes de cybersecurity.
29. Capacité à penser de manière abstraite.
30. Grande attention aux détails.
31. Curiosité intellectuelle et esprit d’investigation.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.