Architecte de solutions sécurité

Description du poste

Vous rejoindrez le département Security & Risk Management en tant qu’Architecte de Solutions Sécurité, avec un focus sur les sujets de sécurité réseau. En vous intégrant pleinement aux équipes, vous porterez la sécurité de l’intérieur, en mettant en œuvre des protections et en accélérant les remédiations. Vous contribuerez à la réduction des risques en vous incorporant au sein des équipes Réseau, tout en collaborant avec le reste de l’organisation.

Responsabilités principales

1. Piloter la remédiation des vulnérabilités critiques dans le périmètre attribué, y compris les actions post‑incident.
2. Mettre en œuvre des mesures de sécurité pour le compte des équipes d’infrastructure réseau.
3. Déployer des initiatives de sécurité majeures sur l’ensemble du périmètre de votre mandat.
4. Fournir des recommandations de sécurité expertes adaptées à nos systèmes et à notre contexte.
5. Concevoir et maintenir des modèles de configuration sécurisée et des standards de renforcement de la sécurité (hardening).
6. Prototyper et valider de nouvelles améliorations ou solutions de sécurité.
7. Garantir la documentation adéquate de tous les contrôles et mesures de sécurité mis en place.
8. Contribuer à un corpus de bonnes pratiques, bases de connaissances et guides afin de promouvoir l’intégration précoce de la sécurité (shift‑left) et l’automatisation en libre‑service.

Qualifications

Expérience pertinente, compétences et connaissances

9. Expertise en sécurité réseau sur les couches L2 à L4 incluant routage, ACL, VPN, segmentation, architectures LAN/WAN (ex. : Cisco), pare feu et répartiteurs de charge de niveau centre de données.
10. Solide maîtrise de la sécurité réseau cloud pour AWS et Azure, incluant la conception de VPC/VNet, peering, groupes de sécurité/NSG, pare feu, connectivité hybride et application de politiques (ex. : Calico).
11. Compétences en sécurité des systèmes Linux, incluant nftables/iptables, durcissement, journalisation, et sécurisation de services tels que DNS, IDS, PowerDNS et Suricata.
12. Maîtrise de l’automatisation via l’Infrastructure as Code (ex. : Terraform, Ansible) et du script/programming en Python, Go ou Bash pour les outils et flux de travail.
13. Connaissance des concepts avancés de réseau et de sécurité tels que DNSSEC, PKI, TLS, proxys inverses, solutions NAC (ex. : Cisco ISE), 802.1X et gestion de l’état des périphériques.
14. Familiarité avec la sécurité cloud native et des conteneurs, incluant le réseau Kubernetes, CNI/Calico, architectures zéro trust et pratiques opérationnelles telles que l’usage d’un SIEM et l’analyse des causes racines.

Informations supplémentaires

Avantages Ubisoft

💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines

Processus de recrutement

[30 minutes] : échange téléphonique avec un Recruteur,
[60 minutes] : entretien technique avec le manager du poste,
[60 minutes] : entretien comportemental avec le manager du poste,

Informations concernant Ubisoft

En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes.