Vulnerability DevOps Specialist (H/F/NB)

• Localisation: Paris, France
• Temps de travail : Temps complet
• Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

Nous recherchons un·e Vulnerability DevOps Specialist motivé·e et expérimenté·e pour rejoindre notre équipe cybersécurité. Tu contribueras à renforcer la capacité d’Ubisoft à identifier, évaluer et atténuer les vulnérabilités de sécurité sur un large éventail d’environnements : systèmes IT, environnements corporate, services en ligne, et jeux vidéo.

Ton rôle consistera à soutenir notre programme de gestion des vulnérabilités à travers le développement d’outils, l’automatisation des processus, et l’intégration d’outils sur-mesure. Ton expertise en sécurité, développement logiciel et observabilité sera clé pour réduire l’exposition aux risques à l’échelle du groupe.

Missions

• Développer et maintenir des outils logiciels axés sur la sécurité pour améliorer la posture de notre programme de gestion des vulnérabilités.
• Recueillir les besoins en automatisation de la part de l’équipe et des autres parties prenantes.
• Concevoir, développer et maintenir des solutions d’automatisation robustes dans nos pipelines CI/CD.
• Accélérer les processus de tri et de remédiation des vulnérabilités.
• Produire une documentation claire et structurée sur les procédures et les outils utilisés.

Expérience requise :

• Expériences en développement logiciel, automatisation (CI/CD), et observabilité.
• Expériences en sécurité IT ou en opérations IT.
• Expériences en gestion et remédiation de vulnérabilités (atout).
• Une expérience en sécurité offensive est un plus.

Compétences techniques :

• Maîtrise du développement applicatif, de préférence en Python.
• Bonne connaissance des principes DevOps et OAuth.
• Connaissance des environnements Linux (CentOS/Ubuntu), du cloud public (idéalement Azure), et des conteneurs (Docker, Kubernetes).
• Maîtrise des outils d’infrastructure-as-code et de configuration management (Terraform, Ansible).

Soft skills :

• Esprit orienté résultats, sens du détail, pensée critique, autonomie et adaptabilité.
• Capacité à résoudre les problèmes et à faire preuve d’initiative.
• Approche orientée utilisateur·rice, capacité à produire une documentation efficace.
• Bon esprit d’analyse et de synthèse.
• Aisance relationnelle et communication efficace.
• Capacité à collaborer dans un environnement international.

Avantages Ubisoft

💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines
📍 Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail.

Processus de recrutement

1. 30 min : entretien téléphonique avec un·e recruteur·se.
2. 60 min : entretien avec le·la manager du poste et un·e Security Manager.
3. 60 min : entretien avec le·la SRM Technical Director.

Informations complémentaires

En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes. 

Consultez ce guide qui a pour but de vous accompagner dans votre candidature, et découvrez nos actions pour encourager plus de diversité et d'inclusion.