Hacker Ethique Kenza Aounsekt
CDI Montréal (Agglomération de Montréal)
Description de l'offre
Chez Ubisoft Montréal, un leader de l’industrie du jeu vidéo situé dans le vibrant quartier du Mile-End depuis 1997, nous offrons un environnement de travail unique dans l’industrie, vous permettant de créer et d’enrichir des jeux qui font partie de franchises AAA iconiques de renommée internationale.
Lorsque vous vous joignez à Ubisoft Montréal, vous entrez dans une communauté de développeurs exceptionnels reliés par leur besoin d’innover, d’être créatifs, et de travailler avec les technologies de pointe. Vous découvrirez un monde où les employés bénéficient d’un avancement professionnel constant, d’un cadre d’apprentissage accueillant et de régimes de rémunération concurrentiels.
Sommaire
Le Hacker éthique aide à gérer et à réduire les risques de sécurité des domaines d’activités chez Ubisoft (TI, RH, jeu, services en ligne, etc.) en testant la vulnérabilité des systèmes et de la sécurité. Il/elle utilise son expertise en sécurité technique pour relever les faiblesses au niveau de la sécurité et recommande des mesures d’atténuation à tous les clients internes. Ce poste sera axé sur l’identification des vulnérabilités des processus d’entreprise pouvant être utilisées pour des pratiques frauduleuses.
Responsabilités
· Analyser les aspects concernant la sécurité de nombreux projets en testant leur vulnérabilité (tests d’intrusion avec ou sans documentation interne, tests des mesures de sécurité implantées durant le développement);
· Valider l’implantation des recommandations de sécurité avec les développeurs et les équipes de projet;
· Participer aux évaluations de la sécurité durant la pré-production et la production des projets de manière à évaluer les risques potentiels auxquels sont exposées les services aux entreprises d’Ubisoft
· Fournir les directives concernant la sécurité basées sur les risques potentiels d’une attaque de l’extérieur;
· Aider à créer et à déployer des outils de sécurité, des politiques et des processus en implantant les meilleures pratiques de l’industrie chez Ubisoft;
· Effectuer toute autre tâche connexe.
Formation
· Diplôme universitaire en informatique ou dans un domaine connexe;
· Certification de sécurité en piratage identifié/tests d’intrusion (GIAC, GPEN, GWAPT, CEH ou OSCP).
Expérience pertinente
· Expérience de trois ans et plus dans le domaine de la sécurité de l’information ou expérience pertinente;
· Expérience pratique technique de quatre ans et plus dans au moins l’un des domaines suivants : sécurité Microsoft, sécurité entourant les réseaux, sécurité Linux;
· Bonne expérience des concepts clés suivants : pile TCP/IP, routage, infrastructures Web, coupe-feu;
· Expérience pratique avec la méthodologie des tests d’intrusion et des évaluations de vulnérabilité et avec les standards des infrastructures complexes et des grands réseaux;
· Expérience pratique avec la majorité des outils et des concepts suivants : inclusion SQL, XSS, dépassement de tampon, metasploit, burp suite, nessus, mbsa, élévation des privilèges, reverse shell, soapui, rétroingénierie, wireshark/tcpdump, wmic;
· Expérience de programmation ou de scénarisation (Powershell, .NET, PHP, Python, Ruby, Perl).
Habiletés
· Méthodique et axé sur les résultats;
· Capacité de construire des modèles de menace;
· Proactif;
· Autodidacte;
· S’adapte rapidement aux changements.
Connaissances
· Anglais requis, tant à l’oral qu’à l’écrit;
· Connaissances avancées de Open Web Application Security Project (OWASP ou technique semblable de cadriciel);
· Connaissances générales des standards de sécurité/cadriciels (ISO 27002, conformité à la norme PCI, guides NIST/DISA, etc.)
Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.