Offensive Security Specialist (F/H/NB)

Company Description

• Localisation : Paris, France
• Temps de travail : Temps complet
• Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

Job Description

Nous recherchons un·e Offensive Security Specialist talentueux·se et motivé·e pour rejoindre notre équipe cybersécurité et renforcer la capacité d’Ubisoft à identifier, évaluer et réduire les vulnérabilités de sécurité au sein de nos environnements variés : systèmes IT, outils corporate, jeux et services en ligne.

Tu contribueras au programme de gestion des vulnérabilités en validant des CVE, en développant des PoC d’exploitations, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation avec des analyses exploitables. Ton expertise offensive sera un levier clé pour limiter notre exposition aux risques.

Tes missions

• Valider l’exploitabilité des CVE tiers identifiées par les scanners de vulnérabilités (ex : Tenable.io)
• Prioriser et valider les vulnérabilités internes issues des programmes de divulgation responsable (ex : Bug Bounty)
• Collaborer avec la Red Team pour construire des chaînes d’exploit et simuler des scénarios d’attaque réalistes
• Retester les vulnérabilités identifiées en interne pour valider leur remédiation
• Contribuer au développement et à la mise en place d’outils et de workflows de sécurité internes selon les bonnes pratiques du secteur
• Mener une veille continue sur les techniques offensives émergentes et les intégrer dans les méthodologies de test et les outils
• Documenter les vulnérabilités confirmées et fournir des recommandations claires aux parties prenantes internes

Qualifications

Expériences :

• Expérience avérée en pentesting ou en sécurité offensive
• Excellente compréhension de l’évaluation, du scoring et de la priorisation des vulnérabilités dans des environnements complexes
• Maîtrise de l’exploitation des vulnérabilités courantes :
• Vulnérabilités web (XSS, IDOR, CSRF…)
• Problèmes côté serveur (SQLi, XXE, SSRF, RCE…)
• Failles d’authentification et de contrôle d’accès
• Capacité à adapter ou créer des PoC d’exploits pour les CVE en fonction des spécificités Ubisoft
• Familiarité avec les outils de reverse engineering / débogage : IDA Pro, Ghidra, x96dbg, WinDbg
• À l’aise avec l’analyse réseau et packet capture (Wireshark, tcpdump, Scapy)

Atouts :

• Connaissance des scanners de vulnérabilités (Tenable, Qualys)
• Connaissance des pratiques de remédiation et de hardening système
• Familiarité avec les frameworks OWASP, MITRE ATT&CK
• Certifications de sécurité offensive (OSCP, eCPPT, GPEN…)

Additional Information

Avantages Ubisoft

💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines
📍 Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail.

Processus de recrutement

1. 30 min : Entretien téléphonique avec un·e recruteur·se
2. 60 min : Entretien avec le manager du poste + Security Manager
3. 60 min : Entretien avec le SRM Technical Director

Informations complémentaires

En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes. 

Check out this guide to help you with your application, and learn about our actions to encourage more diversity and inclusion.