Offensive Security Specialist

2 Months ago • All levels

Job Summary

Job Description

We are looking for a talented and motivated Offensive Security Specialist to join our cybersecurity team and strengthen Ubisoft's ability to identify, assess, and reduce security vulnerabilities within our various environments: IT systems, corporate tools, games, and online services. You will contribute to the vulnerability management program by validating CVEs, developing Proofs of Concept (PoCs) for exploits, collaborating with our Red Team, and supporting remediation efforts with actionable analyses. Your offensive expertise will be a key lever in limiting our risk exposure. You will be responsible for validating the exploitability of third-party CVEs identified by vulnerability scanners, prioritizing and validating internal vulnerabilities from responsible disclosure programs, collaborating with the Red Team to build exploit chains and simulate realistic attack scenarios, retesting internally identified vulnerabilities to validate their remediation, contributing to the development and implementation of internal security tools and workflows according to industry best practices, and continuously monitoring emerging offensive techniques and integrating them into testing methodologies and tools.
Must have:
  • Experience in pentesting or offensive security
  • Excellent understanding of vulnerability assessment and prioritization
  • Mastery of common vulnerability exploitation
  • Ability to adapt or create exploit PoCs for CVEs
  • Familiarity with reverse engineering tools
  • Comfortable with network analysis and packet capture
Good to have:
  • Knowledge of vulnerability scanners (Tenable, Qualys)
  • Knowledge of remediation and system hardening practices
  • Familiarity with OWASP, MITRE ATT&CK frameworks
  • Offensive security certifications (OSCP, eCPPT, GPEN…)
Perks:
  • Participation, company savings plan
  • 25 vacation days, 12 RTT
  • 50% of the transport pass covered
  • Meal tickets
  • Good health insurance
  • Ubisoft benefits
  • 20 weeks maternity leave
  • 7 weeks paternity/co-parenting leave

Job Details

COMPANY DESCRIPTION

  • Localisation : Paris, France
  • Temps de travail : Temps complet
  • Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

JOB DESCRIPTION

Nous recherchons un·e Offensive Security Specialist talentueux·se et motivé·e pour rejoindre notre équipe cybersécurité et renforcer la capacité d’Ubisoft à identifier, évaluer et réduire les vulnérabilités de sécurité au sein de nos environnements variés : systèmes IT, outils corporate, jeux et services en ligne.

Tu contribueras au programme de gestion des vulnérabilités en validant des CVE, en développant des PoC d’exploitations, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation avec des analyses exploitables. Ton expertise offensive sera un levier clé pour limiter notre exposition aux risques.

Tes missions

  • Valider l’exploitabilité des CVE tiers identifiées par les scanners de vulnérabilités (ex : Tenable.io)
  • Prioriser et valider les vulnérabilités internes issues des programmes de divulgation responsable (ex : Bug Bounty)
  • Collaborer avec la Red Team pour construire des chaînes d’exploit et simuler des scénarios d’attaque réalistes
  • Retester les vulnérabilités identifiées en interne pour valider leur remédiation
  • Contribuer au développement et à la mise en place d’outils et de workflows de sécurité internes selon les bonnes pratiques du secteur
  • Mener une veille continue sur les techniques offensives émergentes et les intégrer dans les méthodologies de test et les outils
  • Documenter les vulnérabilités confirmées et fournir des recommandations claires aux parties prenantes internes

QUALIFICATIONS

Expériences :

  • Expérience avérée en pentesting ou en sécurité offensive
  • Excellente compréhension de l’évaluation, du scoring et de la priorisation des vulnérabilités dans des environnements complexes
  • Maîtrise de l’exploitation des vulnérabilités courantes :
  • Vulnérabilités web (XSS, IDOR, CSRF…)
  • Problèmes côté serveur (SQLi, XXE, SSRF, RCE…)
  • Failles d’authentification et de contrôle d’accès
  • Capacité à adapter ou créer des PoC d’exploits pour les CVE en fonction des spécificités Ubisoft
  • Familiarité avec les outils de reverse engineering / débogage : IDA Pro, Ghidra, x96dbg, WinDbg
  • À l’aise avec l’analyse réseau et packet capture (Wireshark, tcpdump, Scapy)

Atouts :

  • Connaissance des scanners de vulnérabilités (Tenable, Qualys)
  • Connaissance des pratiques de remédiation et de hardening système
  • Familiarité avec les frameworks OWASP, MITRE ATT&CK
  • Certifications de sécurité offensive (OSCP, eCPPT, GPEN…)

ADDITIONAL INFORMATION

Avantages Ubisoft

💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines
📍 Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail.

Processus de recrutement

  1. 30 min : Entretien téléphonique avec un·e recruteur·se
  2. 60 min : Entretien avec le manager du poste + Security Manager
  3. 60 min : Entretien avec le SRM Technical Director

Informations complémentaires

En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes. 

Check out this guide to help you with your application, and learn about our actions to encourage more diversity and inclusion.

Similar Jobs

zoox - Senior Software Engineer: Secure Embedded Operating Systems

zoox

Foster City, California, United States (On-Site)
9 Months ago
Illumina - Sr Product Security Engineer

Illumina

United States (Remote)
2 Months ago
zeta - Engineering Manager - Cloud Security (DevSecOps)

zeta

Bengaluru, Karnataka, India (On-Site)
9 Months ago
Zazz - Cybersecurity Analyst

Zazz

(Remote)
5 Months ago
Loft Orbital - Senior Test Infrastructure Engineer

Loft Orbital

Abu Dhabi, Abu Dhabi, United Arab Emirates (Hybrid)
5 Months ago

Get notifed when new similar jobs are uploaded

Similar Skill Jobs

NVIDIA - Senior HPC AI Cluster Engineer

NVIDIA

Yokne'am Illit, North District, Israel (On-Site)
6 Months ago
Loyalty Juggernaut - Product Security Engineer

Loyalty Juggernaut

Hyderabad, Telangana, India (On-Site)
2 Months ago
Qualcomm - Staff Engineer - Split Compute Testing

Qualcomm

Bengaluru, Karnataka, India (On-Site)
1 Month ago
Sprinkler - Senior Implementation Consultant

Sprinkler

Gurugram, Haryana, India (On-Site)
2 Months ago
luxsoft - Network Engineer / Backend Developer

luxsoft

Ukrainka, Kyiv Oblast, Ukraine (Remote)
1 Day ago
extreme network - Technical Support Engineer- On Site Sacramento

extreme network

California, United States (On-Site)
9 Months ago
cyara - Support Engineer

cyara

Hyderabad, Telangana, India (Hybrid)
4 Days ago
Sprinkler - Implementation Consultant (CCaaS)

Sprinkler

Bengaluru, Karnataka, India (On-Site)
1 Month ago
NVIDIA - Senior HPC AI Cluster Engineer

NVIDIA

Tel Aviv-Yafo, Tel Aviv District, Israel (On-Site)
4 Months ago
Forescout Technologies  Inc  - QA Automation Engineer

Forescout Technologies Inc

Eindhoven, North Brabant, Netherlands (On-Site)
3 Weeks ago

Get notifed when new similar jobs are uploaded

Jobs in Saint-Mandé, Île-de-France, France

Assystems - Ingénieur Hygiène Sécurité Environnement H/F

Assystems

Laon, Hauts-de-France, France (On-Site)
8 Months ago
Don't Nod - Network Administrator

Don't Nod

Paris, Île-de-France, France (On-Site)
2 Months ago
Assystems - Ingénieur Informatique Industrielle H/F

Assystems

Bagnols-sur-Cèze, Occitanie, France (On-Site)
9 Months ago
Quantic Dream - Community Developer (M/F/NB)

Quantic Dream

Paris, Île-de-France, France (Hybrid)
9 Months ago
Assystems - Responsable Expert in Wasting and desmantling activities H/F

Assystems

Lyon, Auvergne-Rhône-Alpes, France (On-Site)
8 Months ago
Square - Versatile Analytical Chemistry Technician H/F – Fruit & Vegetable Pesticide Analysis

Square

Nantes, Pays De La Loire, France (On-Site)
2 Days ago
Thales - Experienced Software Architect

Thales

Brest, Brittany, France (On-Site)
2 Months ago
The Walt Disney Company - Quality Inspector of Mechanical Parts

The Walt Disney Company

Île-de-France, France (On-Site)
3 Months ago
Sorare - Product Designer

Sorare

Paris, Île-de-France, France (Hybrid)
3 Months ago
Sorare - Partnership & Operations Internship

Sorare

Paris, Île-de-France, France (Hybrid)
3 Months ago

Get notifed when new similar jobs are uploaded

Similar Category Jobs

Looks like we're out of matches

Set up an alert and we'll send you similar jobs the moment they appear!

About The Company

Kyiv, Kyiv City, Ukraine (On-Site)

Malmö, Skåne County, Sweden (Hybrid)

Cary, North Carolina, United States (Hybrid)

Cary, North Carolina, United States (Hybrid)

Montreal, Quebec, Canada (Hybrid)

Montreal, Quebec, Canada (Hybrid)

Toronto, Ontario, Canada (Hybrid)

Paris, Île-de-France, France (Hybrid)

View All Jobs

Get notified when new jobs are added by Ubisoft

Level Up Your Career in Game Development!

Transform Your Passion into Profession with Our Comprehensive Courses for Aspiring Game Developers.

Job Common Plug