Cette offre d'emploi n'est pas disponible dans votre pays.

Vulnerability Management Specialist Ubisoft Security Risk Management team FHNB

UbisoftSaint-Mandé, France

Il y a plus de 30 jours

Salaire

60,00 € par heure

Description de poste

Job description available in English on ))

Nous recherchons un(e) Spcialiste en Gestion des Vulnrabilits talentueux(se) pour renforcer notre quipe de cyberscurit en identifiant valuant et attnuant les vulnrabilits de scurit informatique. Le profil idal possde une solide comprhension de lvaluation des vulnrabilits de leur priorisation du scoring CVSS des vecteurs dattaque du triage des analyses et de la contextualisation ainsi que dexcellentes comptences collaboratives pour grer un large ventail de parties prenantes.

En tant que membre de lquipe du programme de gestion des vulnrabilits vous contribuerez la mise en place du Centre des Oprations de Vulnrabilits dUbisoft en vous concentrant sur :

Traitement des Vulnrabilits : Processus oprationnels stratgies de correction et remdiation base sur des mtriques.
Plateforme de Vulnrabilits : Amliorations des outils intgrations systmes automatisation personnalisation et capacits avances de scan.

Lquipe de gestion des vulnrabilits protge les actifs critiques et dveloppe de la visibilit sur nos risques. Sa mission est de fournir une vision complte des risques lis lenvironnement dUbisoft et de sa posture de scurit permettant la direction de comprendre clairement les niveaux de risque. En priorisant et en traitant les vulnrabilits les plus critiques lquipe vise protger les actifs cls tout en mettant en uvre un processus efficace de gestion du cycle de vie des vulnrabilits soutenu par des informations exploitables bases sur des mtriques.

Au sein de lquipe de gestion des vulnrabilits votre rle inclura le soutien lattnuation des vulnrabilits la mise en uvre des meilleures pratiques et la promotion de lamlioration continue. En rejoignant lquipe mondiale Scurit et Gestion des Risques (SRM Security & Risk Management) dUbisoft vous contribuerez protger nos jeux environnements cloud et systmes internes jouant ainsi un rle cl dans le renforcement de notre posture de scurit.

Responsabilits :

Suivre les vulnrabilits mergentes et communiquer les risques aux parties prenantes ;

Coordonner les mesures dattnuation pour les vulnrabilits zeroday et autres vulnrabilits critiques ;

Gnrer et suivre des plans de remdiation et des tickets pour les failles systmes et applicatives ;

laborer des rapports sur la dtection et la rsolution des vulnrabilits pour garantir un suivi ;

Collaborer sur les correctifs de scurit critiques et valider les processus de gestion des patchs ;

Optimiser la correction grande chelle et appliquer les politiques de gestion des vulnrabilits ;

Promouvoir les meilleures pratiques de correction via des formations et des communications ;

Surveiller la conformit aux SLA de correction et suivre les mtriques de remdiation ;

Utiliser des outils danalyse (par ex. : Power BI Tableau) pour rapporter les tendances et KPI des vulnrabilits ;

Concevoir des mthodes amliores de collecte et de reporting des donnes pour accrotre lefficacit du programme.

Qualifications :

Exprience comptences et connaissances requises :

Comptences :

Matrise des outils de visualisation et danalyse des donnes (par ex. : Power BI Tableau) ;

Exprience avec des outils de gestion des vulnrabilits (par ex. : Tenable Qualys Rapid7) ;

Solides connaissances en rseaux systmes dexploitation et scurit des applications web ;

Comptences analytiques de rsolution de problmes et danalyse des donnes ;

Excellentes capacits de communication et interpersonnelles adaptes des publics varis ;

Aptitude prioriser les tches et grer des projets dans des environnements dynamiques ;

Connaissance des normes de scurit telles quOWASP Top 10 CVSS et CVE (un plus).

Qualifications et formation :

Diplme en informatique cyberscurit IT ou exprience quivalente (idalement) ;

Certifications CISSP CISM CEH CompTIA Security (idalement) ;

Familiarit avec les cadres ISO 27001 NIST CIS PCIDSS (idalement) ;

Anglais requis ;

Franais apprci.

Exprience pertinente :

Exprience dans le domaine de la scurit informatique ou en gestion des vulnrabilits ;

Exprience des mthodologies de scurit et de gestion des risques ;

Exprience de gestion dun cosystme complexe de parties prenantes ;

Exprience en analyse de donnes.

Vous pensez tre un(e) candidat(e) solide mais il vous manque certaines qualifications Envoyeznous tout de mme votre candidature nous sommes toujours ravis de dcouvrir de nouveaux talents.

Informations supplmentaires :

Avantages Ubisoft

Participation plan dpargne entreprise. En plus : 25 CP 12 RTT 50% du pass de transport pris en charge des tickets resto une bonne mutuelle et plein davantages Ubisoft.

Cong maternit de 20 semaines cong paternit / coparental de 7 semaines

Nos locaux sont Saint Mand (ligne 1 arrt Saint Mand) salle de sport dans les locaux possibilit de travailler de manire hybride en accord avec la politique Tltravail du groupe.

Processus de recrutement

30 minutes : change tlphonique ou en visio avec un Recruteur

60 minutes : entretien avec la Team Lead Scurit (et manager du poste) et avec lIT Associate Director

60 minutes : entretien technique avec un expert en cyberscurit dUbisoft

60 minutes : entretien final avec un Architecte et / ou avec un(e) Directeur(trice) du dpartement SRM

Informations complmentaires

En tant quemployeur Ubisoft offre tous les mmes opportunits daccs lemploi sans distinction de genre ethnicit religion orientation sexuelle statut social handicap et dge. Ubisoft veille dvelopper un environnement de travail inclusif qui reflte la diversit de sa communaut de joueurs & joueuses dans ses quipes.

Ce poste reporte Ubisoft IT.

Consultez ce guide qui a pour but de vous accompagner dans votre candidature et dcouvrez nos actions pour encourager plus de diversit et dinclusion.

Remote Work : Employment Type :

Fulltime

Key Skills

Children Activity,Graphic Designing,Information Technology,FX,Airlines,Asic

Experience : years

Vacancy : 1