DevSecOps Engineer (F/H/NB)

  • 94160 Saint-Mandé, France
  • Ce poste est ouvert au télétravail.
  • Temps complet
  • Flexible Working Organization: Hybrid

Description de l'entreprise

Les équipes d’Ubisoft comptent 20 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir.

Ubisoft est une entreprise soucieuse de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous·tes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

Description du poste

En tant que Solution Security Architect, vous rejoindrez le département Security and Risk Management où vous travaillerez sur des thèmes liés à la sécurité des applications. Vous superviserez et vous participerez à la mise en œuvre de contrôles de sécurité, et vous contribuerez à la gestion et à la réduction des risques en vous intégrant à de multiples équipes de projet travaillant sur un large éventail de projets informatiques, de productions et de services en ligne critiques.

À ce titre, vos missions principales seront les suivantes :

  • En tant que ressource clé du département de la sécurité travaillant au sein même des équipes de projets, vous contribuerez à des projets de développement importants pour lesquels vous devrez trouver et corriger les vulnérabilités de sécurité, appliquer des exigences de sécurité ou déployer des outils de sécurité ;
  • Vous participerez à des révisions du code avec différentes équipes de projet et vous apporterez des contributions tangibles et à fort impact à des projets critiques, tout en conservant un esprit de collaboration et d’équipe ;
  • Vous participerez à l’examen, à la mise en œuvre et au déploiement d’outils de sécurité tels que SCA/SAST/DAST qui seront déployés dans différents services et projets ;
  • Vous collaborerez avec les Security Engineering Managers, les Enterprise Security Architects et d’autres équipes à la mise en œuvre de contrôles de sécurité et vous contribuerez à l’évolution des services au sein de projets critiques ;
  • Vous apporterez vos contributions à un corpus de bonnes pratiques, de bases de connaissances et de lignes directrices pour intégrer la sécurité au plus tôt et encourager le self-service ;
  • Vous participerez à l’élaboration de bonnes pratiques de gestion secrète pour les services de gestion du code tels que Gitlab ou Perforce. Vous appuierez le déploiement d’outils pour appliquer ces bonnes pratiques ;

Qualifications

Expérience pertinente

  • Large expérience de la sécurité des applications, de préférence dans l’industrie technologique,
  • Expérience des processus CI/CD et de DevOps,
  • Une expérience de DevSecOps et du déploiement d’outils de sécurité serait un gros atout,

Compétences et connaissances

  • Solide connaissance d’outils de gestion du code tels que Gitlab, Github or Perforce,
  • Maîtrise de C#, Go, Python et/ou JavaScript,
  • Solide connaissance des bonnes pratiques de sécurité Web et API,
  • Excellente connaissance de OWASP Top 10 et expérience pratique de l’atténuation/découverte des vulnérabilités Web les plus courantes,
  • La connaissance pratique d’au moins un outil SAST/DAST/SCA – Semgrep, SonarQube, Snyk serait un atout,
  • Une capacité à encoder des résultats dans un outil automatisant les tests de régression(ex: templates Nuclei) serait un atout,
  • Une connaissance ou une expérience du pentesting serait un atout – une expérience de la sécurité des applications Web (p. ex. Burp) serait un atout,
  • Solide esprit d’équipe assorti d’un sentiment d’appartenance et de compétences de communication,
  • Capacité à coacher ses collègues ainsi que les équipes de développement/opérationnelles avec lesquelles vous travaillerez,

Avantages Ubisoft

💰 Intéressement et participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass Navigo pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
📍 Nos nouveaux locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux, possibilité de travailler en remote.

Processus de recrutement

[30 minutes] : échange téléphonique avec un recruteur,
[60 minutes] : entretien technique en visio avec deux membres de l'équipe,
[60 minutes] : entretien en visio avec le manager de l'équipe et un recruteur,

Informations complémentaires

Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs dans ses équipes.
En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge.

Politique de confidentialité