Analyste Cybersécurité

Description du poste Resumé Vous rejoindrez Ubisoft au sein de l’équipe Security & Risk Management (SRM), un département mondial présent en Europe, en Asie et sur le continent américain. En tant que Cyber Threat Intelligence (CTI) Analyst, vous serez responsable de la collecte d’informations sur les menaces cyber, de leur analyse afin d’en extraire des renseignements exploitables pour orienter les Operations Sécurité, et de la diffusion de ces renseignements sous différentes formes auprès des parties prenantes clés. Vous reporterez directement au Threat Intelligence Team Lead et collaborerez avec des membres des équipes Security, IT, ainsi que Legal, Privacy et Communications. Le Cyber Threat Intelligence Program est en cours de développement, et nous recherchons un·e Analyste expérimenté·e, autonome et proactif·ve, capable de contribuer à la montée en maturité du programme. Le profil idéal cherchera à faire progresser ses pairs tout en apprenant continuellement et en identifiant des leviers d’amélioration des méthodes analytiques de l’équipe. Depuis la création du CERT-Ubisoft en 2020, vous aurez également l’opportunité d’échanger directement avec d’autres CERTs, notamment les membres de InterCERT et TF-CSIRT. Missions Activités Cyber Threat Intelligence Surveiller les sources d’intelligence et identifier les menaces cyber réelles ou potentielles pour l’industrie du jeu vidéo, tout en suivant les groupes APT et cybercrime. Mener des recherches actives sur les techniques émergentes utilisées par les acteurs APT, les organisations criminelles et autres. Travailler avec les équipes first line security pour enrichir la compréhension des menaces et vulnérabilités. Produire des rapports d’intelligence écrits à vocation tactique, opérationnelle et stratégique. Participer à la gestion des incidents de sécurité pour l’analyse CTI : recherche, enrichissement et documentation des profils de Threat Actors, de leurs infrastructures et TTPs. Contribuer aux discussions et ateliers inter-équipes sur les sujets d’anticipation, de détection, de protection et de tromperie. Participer aux réunions d’équipe, aux initiatives d’innovation, à la définition de la roadmap, au choix des sources, aux PoCs, et plus largement à toute activité nécessaire à la bonne tenue du rôle. Responsabilités Exploiter la Threat Intelligence pour protéger Ubisoft et ses clients contre les Threat Actors. Agir en tant que Subject Matter Expert pour le département SRM auprès des équipes internes et externes. Concevoir le périmètre de solutions en s’appuyant sur les best practices cybersécurité et les standards de l’industrie. Contribuer à l’amélioration des guidelines sécurité, standards et procédures d’Ubisoft. Communiquer efficacement, orienter et accompagner les initiatives d’amélioration de la sécurité. Qualifications Expérience requise Pour ce poste, vous devez disposer de : Une expérience confirmée en information security, Cyber Threat Intelligence, Digital Forensics et/ou Incident Response. D’excellentes compétences en communication écrite et orale. La capacité démontrée à transformer des ensembles d’informations complexes en recommandations exploitables pour renforcer la posture de sécurité. Une solide compréhension de l’intelligence cycle et des collection requirements. Une expérience dans l’utilisation du Diamond Threat Model, du MITRE ATT&CK framework ou du Cyber Kill Chain. Une expérience en collecte et analyse d’informations brutes pour la production de rapports d’intelligence. Une bonne compréhension des techniques d’attaque courantes (reconnaissance, scanning, exploitation, pivoting, persistence). Une expérience dans le suivi des groupes APT et des acteurs criminels. La maîtrise du français et de l’anglais, à l’oral comme à l’écrit. Compétences et connaissances Certifications appréciées GCTI Certification / SANS FOR578 GOSI Certification / SANS SEC487 GCFA Certification / SANS FOR508 D’autres certifications pourront être considérées si jugées pertinentes. Aptitudes et qualités recherchées Excellentes capacités rédactionnelles. Autonomie et sens des responsabilités. Maîtrise experte des principes de cybersecurity. Capacité à penser de manière abstraite. Grande attention aux détails. Curiosité intellectuelle et esprit d’investigation. Informations supplémentaires Avantages Ubisoft (pour un poste basé à Saint-Mandé) 💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft. 👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines 📍 Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail. Processus de recrutement [30 minutes] : échange téléphonique avec un Recruiter [60 minutes] : entretien avec le Manager du poste et un Recruiter [60 minutes] : nous vous enverrons une case study à préparer (vous disposerez d’une semaine complète pour y consacrer environ 3 à 5 heures de travail). Vous présenterez ensuite ce business case lors d’un entretien en visioconférence d’une heure avec le Manager du poste et le Director of Security Operations. Informations concernant Ubisoft En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes. Nous adoptons un modèle de travail hybride qui vous aide à rester connecté avec votre équipe et aligné sur les priorités de l'entreprise, tout en vous donnant la possibilité de maintenir votre équilibre entre vie professionnelle et vie privée. Notez que certains rôles sont entièrement basés au bureau et ne sont pas éligibles au travail hybride. Consultez ce guide qui a pour but de vous accompagner dans votre candidature, et découvrez nos actions pour encourager plus de diversité et d'inclusion. Description de l'entreprise Threat Intelligence Analyst –Security and Risk Management Localisation : Saint-Mandé, France Temps de travail : Temps partiel Description de l'entreprise Ubisoft est une référence mondiale du jeu vidéo, avec des équipes réparties aux quatre coins du monde qui créent des expériences de jeu originales et mémorables, de Assassin’s Creed à Rainbow Six en passant par Just Dance et bien d’autres encore. Nous croyons que la diversité des points de vue fait progresser à la fois les joueurs et les équipes. Si vous êtes passionné·e par l’innovation et que vous souhaitez repousser les limites du divertissement, rejoignez notre aventure et aidez-nous à créer l’inconnu #J-18808-Ljbffr