Vulnerability DevOps Specialist H/F - Ubisoft

- Localisation : Paris, France
- Temps de travail : Temps complet
- Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d'Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Les équipes d'Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l'épanouissement et l'expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l'inconnu.Nous recherchons un·e Vulnerability DEVOPS Specialist motivé·e et expérimenté·e pour rejoindre notre équipe cybersécurité. Tu contribueras à renforcer la capacité d'Ubisoft à identifier, évaluer et atténuer les vulnérabilités de sécurité sur un large éventail d'environnements : systèmes IT, environnements corporate, services en ligne, et jeux vidéo.

Ton rôle consistera à soutenir notre programme de gestion des vulnérabilités à travers le développement d'outils, l'automatisation des processus, et l'intégration d'outils sur-mesure. Ton expertise en sécurité, développement logiciel et observabilité sera clé pour réduire l'exposition aux risques à l'échelle du groupe.

Missions
- Développer et maintenir des outils logiciels axés sur la sécurité pour améliorer la posture de notre programme de gestion des vulnérabilités.
- Recueillir les besoins en automatisation de la part de l'équipe et des autres parties prenantes.
- Concevoir, développer et maintenir des solutions d'automatisation robustes dans nos pipelines CI/CD.
- Accélérer les processus de tri et de remédiation des vulnérabilités.
- Produire une documentation claire et structurée sur les procédures et les outils utilisés.

Expérience requise :
- Expériences en développement logiciel, automatisation (CI/CD), et observabilité.
- Expériences en sécurité IT ou en opérations IT.
- Expériences en gestion et remédiation de vulnérabilités (atout).
- Une expérience en sécurité offensive est un plus.

Compétences techniques :
- Maîtrise du développement applicatif, de préférence en Python.
- Bonne connaissance des principes DEVOPS et OAuth.
- Connaissance des environnements Linux (CentOS/Ubuntu), du cloud public (idéalement Azure), et des conteneurs (Docker, Kubernetes).
- Maîtrise des outils d'infrastructure-as-code et de configuration management (Terraform, Ansible).

Soft skills :
- Esprit orienté résultats, sens du détail, pensée critique, autonomie et adaptabilité.
- Capacité à résoudre les problèmes et à faire preuve d'initiative.
- Approche orientée utilisateur·rice, capacité à produire une documentation efficace.
- Bon esprit d'analyse et de synthèse.
- Aisance relationnelle et communication efficace.
- Capacité à collaborer dans un environnement international.