Nous recherchons un(e) Spécialiste en Gestion des Vulnérabilités talentueux(se) pour renforcer notre équipe de cybersécurité en identifiant, évaluant et atténuant les vulnérabilités de sécurité informatique. Le profil idéal possède une solide compréhension de l'évaluation des vulnérabilités, de leur priorisation, du scoring CVSS, des vecteurs d'attaque, du triage, des analyses et de la contextualisation, ainsi que d'excellentes compétences collaboratives pour gérer un large éventail de parties prenantes. En tant que membre de l'équipe du programme de gestion des vulnérabilités, vous contribuerez à la mise en place du Centre des Opérations de Vulnérabilités d'Ubisoft, en vous concentrant sur : - Traitement des Vulnérabilités : Processus opérationnels, stratégies de correction et remédiation basée sur des métriques. - Plateforme de Vulnérabilités : Améliorations des outils, intégrations systèmes, automatisation, personnalisation et capacités avancées de scan. L'équipe de gestion des vulnérabilités protège les actifs critiques et développe de la visibilité sur nos risques. Sa mission est de fournir une vision complète des risques liés à l'environnement d'Ubisoft et de sa posture de sécurité, permettant à la direction de comprendre clairement les niveaux de risque. En priorisant et en traitant les vulnérabilités les plus critiques, l'équipe vise à protéger les actifs clés tout en mettant en œuvre un processus efficace de gestion du cycle de vie des vulnérabilités, soutenu par des informations exploitables basées sur des métriques. Au sein de l'équipe de gestion des vulnérabilités, votre rôle inclura le soutien à l'atténuation des vulnérabilités, la mise en œuvre des meilleures pratiques et la promotion de l'amélioration continue. En rejoignant l'équipe mondiale Sécurité et Gestion des Risques (SRM - Security & Risk Management) d'Ubisoft, vous contribuerez à protéger nos jeux, environnements cloud et systèmes internes, jouant ainsi un rôle clé dans le renforcement de notre posture de sécurité. Responsabilités : - Suivre les vulnérabilités émergentes et communiquer les risques aux parties prenantes ; - Coordonner les mesures d'atténuation pour les vulnérabilités zero-day et autres vulnérabilités critiques ; - Générer et suivre des plans de remédiation et des tickets pour les failles systèmes et applicatives ; - Élaborer des rapports sur la détection et la résolution des vulnérabilités pour garantir un suivi ; - Collaborer sur les correctifs de sécurité critiques et valider les processus de gestion des patchs ; - Optimiser la correction à grande échelle et appliquer les politiques de gestion des vulnérabilités ; - Promouvoir les meilleures pratiques de correction via des formations et des communications ; - Surveiller la conformité aux SLA de correction et suivre les métriques de remédiation ; - Utiliser des outils d'analyse (par ex. : Power BI, Tableau) pour rapporter les tendances et KPI des vulnérabilités ; - Concevoir des méthodes améliorées de collecte et de reporting des données pour accroître l'efficacité du programme.