Solution Security Architect - Sécurité Applicative H/F - Ubisoft

- Localisation : Saint Mandé, France
- Temps de travail : Temps complet

Description de l'entreprise

Ubisoft est une référence mondiale du jeu vidéo, avec des équipes réparties aux quatre coins du monde qui créent des expériences de jeu originales et mémorables, de Assassin's Creed à Rainbow Six en passant par Just Dance et bien d'autres encore. Nous croyons que la diversité des points de vue fait progresser à la fois les joueurs et les équipes. Si vous êtes passionné·e par l'innovation et que vous souhaitez repousser les limites du divertissement, rejoignez notre aventure et aidez-nous à créer l'inconnu !Vous intégrerez l'équipe Security & Risk Management - Security Engineering. Vous serez responsable de définir et d'implémenter des contrôles de sécurités, vous participerez à la gestion et à la réduction des risques en participant au développement de projets variés et déployant des contrôles de sécurité à l'échelle du groupe Ubisoft et plus spécifiquement sur des projets liés à Online Service.

Responsabilités

Les responsabilités principales ainsi que les tâches du Solution Security Architect sont :
- Agir en tant que ressource clé pour le département SRM dans des équipes externes à SRM. Vous contribuez aux projets en participant directement au développement, en trouvant et corrigeant des failles de sécurité, en implémentant des requis de sécurité ou en déployant des solutions de sécurité
- Apporter des contributions tangibles à la sécurité de projets critiques et participer à la conception et au développement d'outils de sécurité qui seront déployer au sein de nos services et produits
- Contribuer au déploiement d'outils de sécurité et à les rendre maintenable par les équipes opérationnelles
- Évaluer les risques dans le contexte des menaces réelles auxquelles sont confrontés les services et les équipes de développements et contribuer à les réduire
- Travailler avec la direction de Security Engineering, des architectes de sécurité d'entreprise afin d'appliquer ou de concevoir des changements alignés avec le domaine

Expériences pertinentes :
- Importante expérience en développement logiciel et en sécurité applicative (OWASP)
- Expérience des processus CI/CD et DEVOPS avec outils de sécurité serait un atout (SAST / SCA / DSA)
- Expérience de pentester (un atout) / CTF (Capture-the-flag)

Connaissances pertinentes :
- Fortes connaissances en C#, GO, Python et/ou JavaScript
- Connaissances des problématiques de supply chain, gestion des secrets (Hashicorp Vault un atout)
- Connaissance du standard OAuth & Mécanisme d'authentification avec Azure (OIDC) et AWS
- Connaissance sur le processus de threat modeling