Solution Security Architect – Sécurité applicative (HFNB)

Vous intègrerez l'équipe Security & Risk Management Security Engineering. Vous serez responsable de définir et d'implémenter des contrôles de sécurité, vous participerez à la gestion et à la réduction des risques en participant au développement de projets variés et déployant des contrôles de sécurité à l'échelle du groupe Ubisoft et plus spécifiquement sur des projets liés Online Service.

Les responsabilités principales ainsi que les tâches du Solution Security Architect sont :

• Agir en tant que ressource clé pour le département SRM dans des équipes externes SRM. Vous contribuez aux projets en participant directement au développement en trouvant et corrigeant des failles de sécurité, en implémentant des requis de sécurité ou en déployant des solutions de sécurité.
• Apporter des contributions tangibles à la sécurité de projets critiques et participer à la conception et au développement d'outils de sécurité qui seront déployés au sein de nos services et produits.
• Contribuer au déploiement d’outils de sécurité et les rendre maintenables par les équipes opérationnelles.
• Évaluer les risques dans le contexte des menaces réelles auxquelles sont confrontés les services et les équipes de développement et contribuer à les réduire.
• Travailler avec la direction de Security Engineering et des architectes de sécurité d’entreprise afin d’appliquer ou de concevoir des changements alignés avec le domaine.

Expériences pertinentes :

• Importante expérience en développement logiciel et en sécurité applicative (OWASP).
• Expérience des processus CI / CD et DevOps avec outils de sécurité serait un atout (SAST / SCA / DSA).
• Expérience de pentester (un atout) / CTF (Capture-the-flag).

Connaissances pertinentes :

• Forte connaissance en C#, Go, Python et/ou JavaScript.
• Connaissances des problématiques de supply chain et gestion des secrets (Hashicorp Vault, un atout).
• Connaissance du standard OAuth & mécanismes d’authentification avec Azure (OIDC) et AWS.
• Connaissance du processus de threat modeling.

Informations supplèmentaires :

Intéressement et participation plan d’épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass Navigo pris en charge, tickets resto, mutuelle avantageuse et plein d’autres avantages Ubisoft. Locaux situés Saint-Mandé (ligne 1, arrêt Saint-Mandé) avec salle de sport et possibilité de télétravail.

30 min échange téléphonique avec une recruteuse

60 min entretien avec le/la manager du poste et une recruteuse

60 min entretien final avec le/la manager de l’entité

En tant qu’employeur Ubisoft offre toutes les mêmes opportunités d’accès à l’emploi sans distinction de genre, d’origine, de religion, d’orientation sexuelle, de statut social, de handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs et joueuses dans ses équipes.

Nous adoptons un modèle de travail hybride qui vous aide à rester connecté avec votre équipe et aligné sur les priorités de l’entreprise tout en vous donnant la possibilité de maintenir votre équilibre entre vie professionnelle et vie privée. Notez que certains rôles sont entièrement basés au bureau et ne sont pas éligibles au travail hybride.

Consultez ce guide qui a pour but de vous accompagner dans votre candidature et découvrez nos actions pour encourager plus de diversité et d’inclusion.

Remote Work : No

Employment Type : Full-time

Business Process, VMware, Cloud, HTML5, Windows, Project management, AWS, Infrastructure, Web Services, JQuery, Java, Computer Engineering, Solutions design, Technical Solutions, Analytics

Experience : years

Vacancy : 1