Spécialiste en Gestion des vulnérabilités - Jobs in Montréal, QC

Job Description

Description de lentrepriseLes équipes d’Ubisoft comptent 20 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassins Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien dautres à venir. Ubisoft est une entreprise soucieuse de légalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous·tes. Si vous êtes enthousiaste à lidée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.Description du posteEn tant que Spécialiste en Gestion des Vulnérabilités, vous soutiendrez les activités quotidiennes datténuation des vulnérabilités ainsi que les efforts visant à mettre en œuvre des méthodes, des processus, des outils de pratiques exemplaires et à favoriser les initiatives damélioration continue chez Ubisoft. Vous rejoindrez Ubisoft au sein du département Security & Risk Management - SRM, qui est une équipe mondiale répartie entre lEurope, lAsie et les Amériques.Dans ce rôle, vous agirez comme point de contact et facilitateur·rice pour la gestion des vulnérabilités au sein du groupe SRM dUbisoft. Agissant comme un pont entre SRM et Ubisoft dans son ensemble, vous devrez présenter des résultats perspicaces dans des termes d’affaires simples, mais efficaces. Dans le cadre de votre mission, vous assurerez le suivi des évaluations de sécurité, coordonnerez les correctifs de sécurité, aiderez à la gestion des vulnérabilités, contribuerez à minimiser la surface dattaque et recommanderez des mesures correctives.Au sein de cette équipe, les sujets sur lesquels vous travaillerez comprendront les environnements cloud, larchitecture réseau, les audits de sécurité, lélaboration de politiques et la gestion des correctifs de sécurité. Nous ne nous attendons pas à ce que vous sachiez tout cela, mais vous serez en mesure de vous mettre à niveau sur ces technologies ainsi que sur bien dautres.Responsabilités

• Gérer le flux de travail pour traiter et répondre aux rapports de vulnérabilité des équipes rouges/bleues et des technologies danalyse tout en travaillant avec léquipe informatique et les studios de jeux pour la remédiation;
• Programmer et réaliser des activités danalyse récurrentes des environnements dentreprise et de production;
• Coordonner les mesures datténuation des bogues de sécurité de type " zero-day ";
• Collaborer avec les propriétaires dinfrastructures et dapplications sur les correctifs de sécurité ou la validation de la gestion des correctifs;
• Générer des plans daction de remédiation et des tickets correspondants pour les propriétaires de systèmes et dapplications afin de remédier aux failles identifiées;
• Élaborer des rapports périodiques sur la découverte et la fermeture des failles afin de maintenir la responsabilité des parties prenantes;
• Soutenir léquipe de réponse aux cyber incidents dans les tâches spécifiées de découverte et didentification des vulnérabilités pendant la gestion de crise;
• Contribuer à la documentation des procédures opérationnelles standard;
• Se tenir au courant de lactualité et des techniques émergentes sur les vulnérabilités.

Qualifications

• Expérience dans la gestion des vulnérabilités (software defect) dans des environnements dentreprise ou de production avec certifications et/ou formations pertinentes dans le secteur de la cybersécurité, de laudit et/ou du conseil;
• Familiarité avec les normes et les principes fondamentaux de la sécurité tels que le Top 10 de lOWASP, CVSS, CVE;
• Capacité à interagir avec des représentants de différents secteurs et à communiquer des concepts techniques et daffaires à tous types de publics par différents moyens - présentations, documentation, communication; Capacité à prendre des décisions rapidement dans un environnement en constante évolution et à démontrer une capacité dinnovation;
• Solides compétences en matière dorganisation et/ou de gestion de projet;
• Compétences en matière de scripts (p. ex. Python, Perl, Bash, PowerShell, etc.);
• Expérience en DevSecOps, Blue/Red Teaming serait un atout.

Rejoignez-nous et permettez à SRM de rester une référence de classe mondiale pour lensemble de lindustrie du jeu !Informations complémentairesPour info : Si vous avez besoin dun permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années dexpérience de travail pertinentes, comme lexige le gouvernement.Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, cest pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus.Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à légard de la race, de lorigine ethnique, de la religion, du sexe, de lorientation sexuelle, de lâge ou de létat de santé.Quick Apply

• Terms & Conditions
• New Privacy
• Privacy Center
• Accessibility

For Job Seekers

• Browse Jobs
• Advanced Job Search
• Emplois Quebec

For Employers

• Post a Job
• SimplyHired OnDemand

Stay Connected