Hackeuse, Hackeur éthique

Description de l’entreprise

Nous créons l’inconnu depuis 1997.

Quand vous rejoignez Ubi MTL, vous découvrez un milieu de travail qui éveille la créativité et favorise les connexions: un environnement composé d’une variété de voix, d’identités, d’origines, d’expériences et de perspectives. Nous offrons un espace axé sur la collaboration et qui mise sur l’avancement professionnel, une foule d’opportunités d’apprentissage ainsi que d’importants avantages sociaux pour le bien-être. Ici, notre désir de rêver en grand, de prendre des risques et d’évoluer contribue à l’innovation et au dépassement des limites qui mènent finalement à notre succès collectif. Rejoignez-nous!

Description du poste

Au sein d’Ubisoft IT et plus particulièrement de l’équipe Security & Risk Management, en tant qu’Hackeuse, Hackeur Éthique (Red Team), vous aiderez à gérer et à réduire les risques de sécurité dans les domaines d’activité d’Ubisoft tels que les TI, les RH, les jeux, les services en ligne et bien d’autres, en effectuant des évaluations de vulnérabilité et des tests de sécurité. Vous fournirez une expertise technique en matière de sécurité pour signaler les faiblesses et les recommandations en matière de sécurité à tous les clients internes.

Responsabilités

• Analyser les aspects de sécurité de divers projets en réalisant des activités d’évaluation des vulnérabilités telles que des tests d’intrusion, des revues de code/configuration et des opérations de red-teaming;
• Validation de la mise en œuvre des recommandations de sécurité auprès des développeur.eues et des équipes de projet;
• Participer aux examens de sécurité des projets en préproduction et en production afin d’évaluer les risques potentiels pour les infrastructures d’Ubisoft ;
• Fournir des conseils en matière de sécurité en fonction des risques potentiels du point de vue de l’attaquant;
• Contribuer à la création et au déploiement d’outils, de politiques et de flux de travail en matière de sécurité, en mettant en œuvre les meilleures pratiques de l’industrie chez Ubisoft;
• Suivre et participer au développement des nouvelles techniques et outils dans le domaine de la sécurité offensive;
• Collaborer avec la Blue-Team dans la réalisation d’exercices de purple-teaming.

Qualifications

• Expérience dans le domaine de la sécurité de l’information avec des certifications pertinentes démontrées ET des connaissances techniques pratiques sur au moins un des sujets suivants : Sécurité Microsoft, Sécurité des réseaux, Sécurité Linux;
• Expérience pratique de la méthodologie et des normes de test d’intrusion/évaluation de vulnérabilité sur des infrastructures complexes/grands réseaux;
• Expérience pratique de la plupart des concepts suivants : scans de ports, injections de code côté- serveur (SQL, XXE, SSRF, etc.), injections de code côté client, exécution de code à distance (web shells), faiblesses de configuration Active Directory, élévation de privilèges, contournements d’EDR, débordements de mémoire tampon;
• Expérience pratique sur la plupart des outils suivants : BurpSuite, sqlmap, Metasploit, Mimikatz, Crackmapexec, impacket tools, wireshark/tcpdump, IDA Pro, x64dbg;
• Expérience avec les fournisseurs de services clouds publics (AWS, GCP et Azure);
• Connaissance pratique des technologies de l’infonuagique public (IaaS, PaaS, SaaS);
• Capacité à construire des modèles de menaces;
• Connaissance avancée de l’Open Web Application Security Project (OWASP ou cadre technique similaire) ; connaissance générale des cadres/normes de sécurité (par exemple, ISO 27002, conformité PCI, guides NIST/DISA).

Informations complémentaires

Pour info : Si vous avez besoin d’un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d’expérience de travail pertinentes, comme l’exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c’est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus.

Chez Ubisoft, vous êtes les bienvenu·es tel·les que vous êtes. Nous accueillons la diversité sous toutes ses formes. Nous nous engageons à favoriser un environnement de travail inclusif et respectueux de toutes les différences.