Vulnerability Management Specialist – Ubisoft Security & Risk Management team (F/H/NB)

Description de l'entreprise

• Localisation: Saint-Mandé, Ile de France, France
• Temps de travail: Temps complet
• Remote ou onsite: Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique Work From Home d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Description de l'entreprise

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes.

Nous recherchons un(e) Spécialiste en Gestion des Vulnérabilités talentueux(se) pour renforcer notre équipe de cybersécurité en identifiant, évaluant et atténuant les vulnérabilités de sécurité informatique. Le profil idéal possède une solide compréhension de l’évaluation des vulnérabilités, de leur priorisation, du scoring CVSS, des vecteurs d’attaque, du triage, des analyses et de la contextualisation, ainsi que d’excellentes compétences collaboratives pour gérer un large éventail de parties prenantes.

En tant que membre de l’équipe du programme de gestion des vulnérabilités, vous contribuerez à la mise en place du Centre des Opérations de Vulnérabilités d’Ubisoft, en vous concentrant sur :

• Traitement des Vulnérabilités : Processus opérationnels, stratégies de correction et remédiation basée sur des métriques.
• Plateforme de Vulnérabilités : Améliorations des outils, intégrations systèmes, automatisation, personnalisation et capacités avancées de scan.

L’équipe de gestion des vulnérabilités protège les actifs critiques et développe de la visibilité sur nos risques. Sa mission est de fournir une vision complète des risques liés à l’environnement d’Ubisoft et de sa posture de sécurité, permettant à la direction de comprendre clairement les niveaux de risque. En priorisant et en traitant les vulnérabilités les plus critiques, l’équipe vise à protéger les actifs clés tout en mettant en œuvre un processus efficace de gestion du cycle de vie des vulnérabilités, soutenu par des informations exploitables basées sur des métriques.

Au sein de l’équipe de gestion des vulnérabilités, votre rôle inclura le soutien à l’atténuation des vulnérabilités, la mise en œuvre des meilleures pratiques et la promotion de l’amélioration continue. En rejoignant l’équipe mondiale Sécurité et Gestion des Risques (SRM – Security & Risk Management) d’Ubisoft, vous contribuerez à protéger nos jeux, environnements cloud et systèmes internes, jouant ainsi un rôle clé dans le renforcement de notre posture de sécurité.

Responsabilités :

• Suivre les vulnérabilités émergentes et communiquer les risques aux parties prenantes ;
• Coordonner les mesures d’atténuation pour les vulnérabilités zero-day et autres vulnérabilités critiques ;
• Générer et suivre des plans de remédiation et des tickets pour les failles systèmes et applicatives ;
• Élaborer des rapports sur la détection et la résolution des vulnérabilités pour garantir un suivi ;
• Collaborer sur les correctifs de sécurité critiques et valider les processus de gestion des patchs ;
• Optimiser la correction à grande échelle et appliquer les politiques de gestion des vulnérabilités ;
• Promouvoir les meilleures pratiques de correction via des formations et des communications ;
• Surveiller la conformité aux SLA de correction et suivre les métriques de remédiation ;
• Utiliser des outils d’analyse (par ex. : Power BI, Tableau) pour rapporter les tendances et KPI des vulnérabilités ;
• Concevoir des méthodes améliorées de collecte et de reporting des données pour accroître l’efficacité du programme.

Expérience, compétences et connaissances requises :

Compétences :

• Maîtrise des outils de visualisation et d’analyse des données (par ex. : Power BI, Tableau) ;
• Expérience avec des outils de gestion des vulnérabilités (par ex. : Tenable, Qualys, Rapid7) ;
• Solides connaissances en réseaux, systèmes d’exploitation et sécurité des applications web ;
• Compétences analytiques, de résolution de problèmes et d’analyse des données ;
• Excellentes capacités de communication et interpersonnelles adaptées à des publics variés ;
• Aptitude à prioriser les tâches et à gérer des projets dans des environnements dynamiques ;
• Connaissance des normes de sécurité telles qu’OWASP Top 10, CVSS et CVE (un plus).

Qualifications et formation :

• Diplôme en informatique, cybersécurité, IT ou expérience équivalente (idéalement) ;
• Certifications CISSP, CISM, CEH, CompTIA Security+ (idéalement) ;
• Familiarité avec les cadres ISO 27001, NIST, CIS, PCI-DSS (idéalement) ;
• Français apprécié.

Expérience pertinente :

• Expérience dans le domaine de la sécurité informatique ou en gestion des vulnérabilités ;
• Expérience des méthodologies de sécurité et de gestion des risques ;
• Expérience de gestion d’un écosystème complexe de parties prenantes ;
• Expérience en analyse de données.

Avantages Ubisoft
Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines
Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux, possibilité de travailler de manière hybride, en accord avec la politique Télétravail du groupe.

Processus de recrutement
[30 minutes] : échange téléphonique ou en visio avec un Recruteur,
[60 minutes] : entretien avec la Team Lead Sécurité (et manager du poste), et avec l’IT Associate Director
[60 minutes] : entretien technique avec un expert en cybersécurité d’Ubisoft
[60 minutes] : entretien final avec un Architecte et/ou avec un(e) Directeur(trice) du département SRM

Informations complémentaires
En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes.
Ce poste reporte à Ubisoft IT.

Consultez ce guide qui a pour but de vous accompagner dans votre candidature, et découvrez nos actions pour encourager plus de diversité et d'inclusion.