Resumé
Vous rejoindrez Ubisoft au sein de léquipe Security & Risk Management (SRM) un département mondial présent en Europe en Asie et sur le continent américain. En tant que Cyber Threat Intelligence (CTI) Analyst vous serez responsable de la collecte dinformations sur les menaces cyber de leur analyse afin den extraire des renseignements exploitables pour orienter les Operations Sécurité et de la diffusion de ces renseignements sous différentes formes auprès des parties prenantes clés. Vous reporterez directement au Threat Intelligence Team Lead et collaborerez avec des membres des équipes Security IT ainsi que Legal Privacy et Communications .
Le Cyber Threat Intelligence Program est en cours de développement et nous recherchons une Analyste expérimentée autonome et proactifve capable de contribuer à la montée en maturité du programme. Le profil idéal cherchera à faire progresser ses pairs tout en apprenant continuellement et en identifiant des leviers damélioration des méthodes analytiques de léquipe. Depuis la création du CERT-Ubisoft en 2020 vous aurez également lopportunité déchanger directement avec dautres CERTs notamment les membres de InterCERT et TF-CSIRT .
Missions
Activités Cyber Threat Intelligence
* Surveiller les sources dintelligence et identifier les menaces cyber réelles ou potentielles pour lindustrie du jeu vidéo tout en suivant les groupes APT et cybercrime .
* Mener des recherches actives sur les techniques émergentes utilisées par les acteurs APT les organisations criminelles et autres.
* Travailler avec les équipes first line security pour enrichir la compréhension des menaces et vulnérabilités .
* Produire des rapports dintelligence écrits à vocation tactique opérationnelle et stratégique.
* Participer à la gestion des incidents de sécurité pour lanalyse CTI : recherche enrichissement et documentation des profils de Threat Actors de leurs infrastructures et TTPs.
* Contribuer aux discussions et ateliers inter-équipes sur les sujets danticipation de détection de protection et de tromperie.
* Participer aux réunions déquipe aux initiatives dinnovation à la définition de la roadmap au choix des sources aux PoCs et plus largement à toute activité nécessaire à la bonne tenue du rôle.
Responsabilités
* Exploiter la Threat Intelligence pour protéger Ubisoft et ses clients contre les Threat Actors.
* Agir en tant que Subject Matter Expert pour le département SRM auprès des équipes internes et externes.
* Concevoir le périmètre de solutions en sappuyant sur les best practices cybersécurité et les standards de lindustrie.
* Contribuer à lamélioration des guidelines sécurité standards et procédures dUbisoft.
* Communiquer efficacement orienter et accompagner les initiatives damélioration de la sécurité.
Qualifications :
* Une expérience confirmée en information security Cyber Threat Intelligence Digital Forensics et / ou Incident Response .
* Dexcellentes compétences en communication écrite et orale.
* La capacité démontrée à transformer des ensembles dinformations complexes en recommandations exploitables pour renforcer la posture de sécurité.
* Une solide compréhension de l intelligence cycle et des collection requirements .
* Une expérience dans lutilisation du Diamond Threat Model du MITRE ATT&CK framework ou du Cyber Kill Chain .
* Une expérience en collecte et analyse dinformations brutes pour la production de rapports dintelligence.
* Une bonne compréhension des techniques dattaque courantes (reconnaissance scanning exploitation pivoting persistence).
* Une expérience dans le suivi des groupes APT et des acteurs criminels.
* La maîtrise du français et de langlais à loral comme à lécrit.
Compétences et connaissances
Certifications appréciées
* GCTI Certification / SANS FOR578
* GOSI Certification / SANS SEC487
* GCFA Certification / SANS FOR508
* Dautres certifications pourront être considérées si jugées pertinentes.
Aptitudes et qualités recherchées
* Excellentes capacités rédactionnelles.
* Autonomie et sens des responsabilités.
* Maîtrise experte des principes de cybersecurity .
* Capacité à penser de manière abstraite.
* Grande attention aux détails.
* Curiosité intellectuelle et esprit dinvestigation.
Informations supplémentaires :
Avantages Ubisoft (pour un poste basé à Saint-Mandé)
Participation plan dépargne entreprise. En plus : 25 CP 12 RTT 50% du pass de transport pris en charge des tickets resto une bonne mutuelle et plein davantages Ubisoft.
Congé maternité de 20 semaines congé paternité / co-parental de 7 semaines
Nos locaux sont à Saint Mandé (ligne 1 arrêt Saint Mandé) salle de sport dans les locaux. En application de notre modèle de travail hybride 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé et 2 journées de travail par semaine sont effectuées en télétravail.
Processus de recrutement
30 minutes : échange téléphonique avec un Recruiter
60 minutes : entretien avec le Manager du poste et un Recruiter
60 minutes : nous vous enverrons une case study à préparer (vous disposerez dune semaine complète pour y consacrer environ 3 à 5 heures de travail). Vous présenterez ensuite ce business case lors dun entretien en visioconférence dune heure avec le Manager du poste et le Director of Security Operations.
Informations concernant Ubisoft
En tant quelployeur Ubisoft offre à tous les mêmes opportunités daccès à lemploi sans distinction de genre ethnicité religion orientation sexuelle statut social handicap et dâge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes.
Nous adoptons un modèle de travail hybride qui vous aide à rester connecté avec votre équipe et aligné sur les priorités de lentreprise tout en vous donnant la possibilité de maintenir votre équilibre entre vie professionnelle et vie privée. Notez que certains rôles sont entièrement basés au bureau et ne sont pas éligibles au travail hybride.
Consultez ce guide qui a pour but de vous accompagner dans votre candidature et découvrez nos actions pour encourager plus de diversité et dinclusion.
Remote Work : No
Employment Type : Full-time
Key Skills
Children Activity,Graphic Designing,Information Technology,FX,Airlines,Asic
Experience : years
Vacancy : 1
J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.