Analyste Cybersécurité

*Description De L'entreprise
Threat Intelligence Analyst –Security and Risk Management*

• Localisation : Saint-Mandé, France
• Temps de travail : Temps partiel

*Description De L'entreprise*
Ubisoft est une référence mondiale du jeu vidéo, avec des équipes réparties aux quatre coins du monde qui créent des expériences de jeu originales et mémorables, de Assassin's Creed à Rainbow Six en passant par Just Dance et bien d'autres encore. Nous croyons que la diversité des points de vue fait progresser à la fois les joueurs et les équipes. Si vous êtes passionné·e par l'innovation et que vous souhaitez repousser les limites du divertissement, rejoignez notre aventure et aidez-nous à créer l'inconnu

*Description Du Poste
Resumé
Vous rejoindrez
Ubisoft
au sein de l'équipe
Security & Risk Management (SRM)
, un département mondial présent en Europe, en Asie et sur le continent américain. En tant que
Cyber Threat Intelligence (CTI) Analyst
, vous serez responsable de la collecte d'informations sur les menaces cyber, de leur analyse afin d'en extraire des renseignements exploitables pour orienter les
Operations Sécurité
, et de la diffusion de ces renseignements sous différentes formes auprès des parties prenantes clés. Vous reporterez directement au
Threat Intelligence Team Lead
et collaborerez avec des membres des équipes
Security
,
IT
, ainsi que
Legal
,
Privacy
et
Communications*
.

Le
Cyber Threat Intelligence Program
est en cours de développement, et nous recherchons un·e Analyste expérimenté·e, autonome et proactif·ve, capable de contribuer à la montée en maturité du programme. Le profil idéal cherchera à faire progresser ses pairs tout en apprenant continuellement et en identifiant des leviers d'amélioration des méthodes analytiques de l'équipe. Depuis la création du
CERT-Ubisoft
en 2020, vous aurez également l'opportunité d'échanger directement avec d'autres
CERTs
, notamment les membres de
InterCERT
et
TF-CSIRT
.

Missions
Activités Cyber Threat Intelligence

• Surveiller les sources d'intelligence et identifier les menaces cyber réelles ou potentielles pour l'industrie du jeu vidéo, tout en suivant les groupes APT et cybercrime.
• Mener des recherches actives sur les techniques émergentes utilisées par les acteurs APT, les organisations criminelles et autres.
• Travailler avec les équipes first line security pour enrichir la compréhension des menaces et vulnérabilités.
• Produire des rapports d'intelligence écrits à vocation tactique, opérationnelle et stratégique.
• Participer à la gestion des incidents de sécurité pour l'analyse CTI : recherche, enrichissement et documentation des profils de Threat Actors, de leurs infrastructures et TTPs.
• Contribuer aux discussions et ateliers inter-équipes sur les sujets d'anticipation, de détection, de protection et de tromperie.
• Participer aux réunions d'équipe, aux initiatives d'innovation, à la définition de la roadmap, au choix des sources, aux PoCs, et plus largement à toute activité nécessaire à la bonne tenue du rôle.

Responsabilités

• Exploiter la Threat Intelligence pour protéger Ubisoft et ses clients contre les Threat Actors.
• Agir en tant que Subject Matter Expert pour le département SRM auprès des équipes internes et externes.
• Concevoir le périmètre de solutions en s'appuyant sur les best practices cybersécurité et les standards de l'industrie.
• Contribuer à l'amélioration des guidelines sécurité, standards et procédures d'Ubisoft.
• Communiquer efficacement, orienter et accompagner les initiatives d'amélioration de la sécurité.

*Qualifications
Expérience requise*
Pour ce poste, vous devez disposer de :

• Une expérience confirmée en information security, Cyber Threat Intelligence, Digital Forensics et/ou Incident Response.
• D'excellentes compétences en communication écrite et orale.
• La capacité démontrée à transformer des ensembles d'informations complexes en recommandations exploitables pour renforcer la posture de sécurité.
• Une solide compréhension de l'intelligence cycle et des collection requirements.
• Une expérience dans l'utilisation du Diamond Threat Model, du MITRE ATT&CK framework ou du Cyber Kill Chain.
• Une expérience en collecte et analyse d'informations brutes pour la production de rapports d'intelligence.
• Une bonne compréhension des techniques d'attaque courantes (reconnaissance, scanning, exploitation, pivoting, persistence).
• Une expérience dans le suivi des groupes APT et des acteurs criminels.
• La maîtrise du français et de l'anglais, à l'oral comme à l'écrit.

Compétences et connaissances
Certifications appréciées

• GCTI Certification / SANS FOR578
• GOSI Certification / SANS SEC487
• GCFA Certification / SANS FOR508
• D'autres certifications pourront être considérées si jugées pertinentes.

Aptitudes et qualités recherchées

• Excellentes capacités rédactionnelles.
• Autonomie et sens des responsabilités.
• Maîtrise experte des principes de cybersecurity.
• Capacité à penser de manière abstraite.
• Grande attention aux détails.
• Curiosité intellectuelle et esprit d'investigation.

Informations supplémentaires
Avantages Ubisoft
(pour un poste basé à Saint-Mandé)

Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.

Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines

Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail.

Processus de recrutement
Dans la mesure du possible, merci de bien vouloir soumettre votre candidature en anglais.
[30 minutes]
: échange téléphonique avec un Recruiter

[60 minutes]
: entretien avec le Manager du poste et un Recruiter

[60 minutes]
: nous vous enverrons une case study à préparer (vous disposerez d'une semaine complète pour y consacrer environ 3 à 5 heures de travail). Vous présenterez ensuite ce business case lors d'un entretien en visioconférence d'une heure avec le Manager du poste et le Director of Security Operations.

Informations concernant Ubisoft
En tant qu'employeur, Ubisoft offre à tous les mêmes opportunités d'accès à l'emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d'âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes.

Nous adoptons un modèle de travail hybride qui vous aide à rester connecté avec votre équipe et aligné sur les priorités de l'entreprise, tout en vous donnant la possibilité de maintenir votre équilibre entre vie professionnelle et vie privée. Notez que certains rôles sont entièrement basés au bureau et ne sont pas éligibles au travail hybride.

Consultez ce guide qui a pour but de vous accompagner dans votre candidature, et découvrez nos actions pour encourager plus de diversité et d'inclusion.