Offensive Security Specialist (F/H/NB)
Offensive Security Specialist (F/H/NB)
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
1 Vacancy
Job Description
Nous recherchons une Offensive Security Specialist talentueuxse et motive pour rejoindre notre quipe cyberscurit et renforcer la capacit dUbisoft identifier valuer et rduire les vulnrabilits de scurit au sein de nos environnements varis : systmes IT outils corporate jeux et services en ligne.
Tu contribueras au programme de gestion des vulnrabilits en validant des CVE en dveloppant des PoC dexploitations en collaborant avec notre Red Team et en soutenant les efforts de remdiation avec des analyses exploitables. Ton expertise offensive sera un levier cl pour limiter notre exposition aux risques.
Tes missions
- Valider lexploitabilit des CVE tiers identifies par les scanners de vulnrabilits (ex : )
- Prioriser et valider les vulnrabilits internes issues des programmes de divulgation responsable (ex : Bug Bounty)
- Collaborer avec la Red Team pour construire des chanes dexploit et simuler des scnarios dattaque ralistes
- Retester les vulnrabilits identifies en interne pour valider leur remdiation
- Contribuer au dveloppement et la mise en place doutils et de workflows de scurit internes selon les bonnes pratiques du secteur
- Mener une veille continue sur les techniques offensives mergentes et les intgrer dans les mthodologies de test et les outils
- Documenter les vulnrabilits confirmes et fournir des recommandations claires aux parties prenantes internes
Qualifications :
Expriences :
- Exprience avre en pentesting ou en scurit offensive
- Excellente comprhension de lvaluation du scoring et de la priorisation des vulnrabilits dans des environnements complexes
- Matrise de lexploitation des vulnrabilits courantes :
- Vulnrabilits web (XSS IDOR CSRF)
- Problmes ct serveur (SQLi XXE SSRF RCE)
- Failles dauthentification et de contrle daccs
- Capacit adapter ou crer des PoC dexploits pour les CVE en fonction des spcificits Ubisoft
- Familiarit avec les outils de reverse engineering / dbogage : IDA Pro Ghidra x96dbg WinDbg
- laise avec lanalyse rseau et packet capture (Wireshark tcpdump Scapy)
Atouts :
- Connaissance des scanners de vulnrabilits (Tenable Qualys)
- Connaissance des pratiques de remdiation et de hardening systme
- Familiarit avec les frameworks OWASP MITRE ATT&CK
- Certifications de scurit offensive (OSCP eCPPT GPEN)
Additional Information :
Avantages Ubisoft
Participation plan dpargne entreprise. En plus : 25 CP 12 RTT 50% du pass de transport pris en charge des tickets resto une bonne mutuelle et plein davantages Ubisoft.
Cong maternit de 20 semaines cong paternit/coparental de 7 semaines
Nos locaux sont Saint Mand (ligne 1 arrt Saint Mand) salle de sport dans les locaux. En application de notre modle de travail hybride 3 journes de travail par semaine sont effectues depuis nos locaux de SaintMand et 2 journes de travail par semaine sont effectues en tltravail.
Processus de recrutement
- 30 min : Entretien tlphonique avec une recruteurse
- 60 min : Entretien avec le manager du poste Security Manager
- 60 min : Entretien avec le SRM Technical Director
Informations complmentaires
En tant quemployeur Ubisoft offre tous les mmes opportunits daccs lemploi sans distinction de genre ethnicit religion orientation sexuelle statut social handicap et dge. Ubisoft veille dvelopper un environnement de travail inclusif qui reflte la diversit de sa communaut de joueurs & joueuses dans ses quipes.
Remote Work :
No
Employment Type :
Fulltime
Employment Type
Full-time
