Spécialiste Sécurité Offensive

Ubisoft est une référence mondiale du jeu vidéo, avec des équipes réparties aux quatre coins du monde qui créent des expériences de jeu originales et mémorables, de Assassin’s Creed à Rainbow Six en passant par Just Dance et bien d’autres encore. Nous croyons que la diversité des points de vue fait progresser à la fois les joueurs et les équipes. Si vous êtes passionné·e par l’innovation et que vous souhaitez repousser les limites du divertissement, rejoignez notre aventure et aidez-nous à créer l’inconnu !

Ubisoft est à la recherche d’un·e Spécialiste en sécurité offensive, motivé·e et expérimenté·e, pour rejoindre notre équipe cybersécurité et renforcer la capacité d’Ubisoft à identifier, évaluer et atténuer les vulnérabilités de sécurité à travers ses environnements variés, allant des systèmes informatiques et corporatifs aux jeux et services en ligne.

Vous contribuerez à notre programme de gestion des vulnérabilités en validant des CVE, en développant des preuves de concept d’exploitation, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation et de triage grâce à des analyses exploitables. Votre expertise en techniques offensives jouera un rôle essentiel dans la réduction de l’exposition aux risques à l’échelle de l’organisation.

Responsabilités

• Valider l’exploitation de CVE tiers identifiés par les analyseurs de vulnérabilités (ex. : Tenable.io).
• Qualifier et valider les vulnérabilités internes découvertes via des programmes de divulgation responsable (ex. : Bug Bounty).
• Collaborer avec la Red Team pour construire des chaînes d’exploitation et simuler des scénarios d’attaque réels.
• Retester les vulnérabilités identifiées par les équipes de sécurité internes afin de confirmer l’efficacité des correctifs.
• Contribuer au développement et au déploiement d’outils et de flux de travail de sécurité internes conformes aux meilleures pratiques du secteur.
• Effectuer une veille continue sur les techniques offensives émergentes et intégrer ces découvertes dans les méthodologies et outils de test.
• Documenter les vulnérabilités validées et communiquer des résultats détaillés ainsi que des recommandations de remédiation aux parties prenantes internes.
• Suivre la remédiation des vulnérabilités en accompagnant les responsables d’actifs et d’applications afin d’assurer une résolution rapide.

• Expérience pratique : Expérience confirmée en tests d’intrusion ou en sécurité offensive au sein d’infrastructures complexes et de grande envergure. Ce poste s’adresse à un·e professionnel·le intermédiaire démontrant un engagement fort à maintenir ses compétences à jour en sécurité offensive, idéalement avec des certifications telles qu’OSCP.
• Expertise en évaluation de vulnérabilités : Solide connaissance du scoring, des vecteurs d’attaque, du triage et de l’évaluation des vulnérabilités, ainsi que la capacité à exploiter des failles courantes telles que vulnérabilités web (XSS, IDOR, CSRF), problèmes côté serveur (SQLi, XXE, SSRF, RCE) et faiblesses liées à l’authentification et au contrôle d’accès
• Développement d’exploits : Capacité démontrée à créer ou adapter des preuves de concept (PoC) d’exploitation de CVE adaptées aux environnements organisationnels.
• Maîtrise des outils : Compétences confirmées avec les outils d’évaluation de vulnérabilités et de tests d’intrusion, incluant : analyseurs de vulnérabilités (Tenable, Qualys), outils d’analyse réseau (Wireshark, tcpdump, Scapy) et outils de rétro-ingénierie et de débogage (IDA Pro, Ghidra, x64dbg, WinDbg) – un atout.
• Cadres et pratiques de sécurité : Familiarité avec OWASP, MITRE ATT&CK, les techniques de remédiation et le renforcement des systèmes.

Nous adoptons un modèle de travail hybride qui vous aide à rester connecté avec votre équipe et aligné sur les priorités de l'entreprise, tout en vous donnant la possibilité de maintenir votre équilibre entre vie professionnelle et vie privée. Notez que certains rôles sont entièrement basés au bureau et ne sont pas éligibles au travail hybride.

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus. 

Chez Ubisoft, nous encourageons la diversité sous toutes ses formes. Nous nous engageons à favoriser un environnement de travail inclusif et respectueux pour tous. Nous savons qu'il est important que l'entretien soit agréable. Par conséquent, si vous avez besoin d'accommodements, veuillez nous faire savoir si nous pouvons faire quoi que ce soit pour faciliter le déroulement de l'entretien.