Offensive Security Specialist

1 Month ago • All levels

Job Summary

Job Description

We are looking for a talented and motivated Offensive Security Specialist to join our cybersecurity team and strengthen Ubisoft's ability to identify, assess, and reduce security vulnerabilities within our various environments: IT systems, corporate tools, games, and online services. You will contribute to the vulnerability management program by validating CVEs, developing Proofs of Concept (PoCs) for exploits, collaborating with our Red Team, and supporting remediation efforts with actionable analyses. Your offensive expertise will be a key lever in limiting our risk exposure. You will be responsible for validating the exploitability of third-party CVEs identified by vulnerability scanners, prioritizing and validating internal vulnerabilities from responsible disclosure programs, collaborating with the Red Team to build exploit chains and simulate realistic attack scenarios, retesting internally identified vulnerabilities to validate their remediation, contributing to the development and implementation of internal security tools and workflows according to industry best practices, and continuously monitoring emerging offensive techniques and integrating them into testing methodologies and tools.
Must have:
  • Experience in pentesting or offensive security
  • Excellent understanding of vulnerability assessment and prioritization
  • Mastery of common vulnerability exploitation
  • Ability to adapt or create exploit PoCs for CVEs
  • Familiarity with reverse engineering tools
  • Comfortable with network analysis and packet capture
Good to have:
  • Knowledge of vulnerability scanners (Tenable, Qualys)
  • Knowledge of remediation and system hardening practices
  • Familiarity with OWASP, MITRE ATT&CK frameworks
  • Offensive security certifications (OSCP, eCPPT, GPEN…)
Perks:
  • Participation, company savings plan
  • 25 vacation days, 12 RTT
  • 50% of the transport pass covered
  • Meal tickets
  • Good health insurance
  • Ubisoft benefits
  • 20 weeks maternity leave
  • 7 weeks paternity/co-parenting leave

Job Details

COMPANY DESCRIPTION

  • Localisation : Paris, France
  • Temps de travail : Temps complet
  • Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

JOB DESCRIPTION

Nous recherchons un·e Offensive Security Specialist talentueux·se et motivé·e pour rejoindre notre équipe cybersécurité et renforcer la capacité d’Ubisoft à identifier, évaluer et réduire les vulnérabilités de sécurité au sein de nos environnements variés : systèmes IT, outils corporate, jeux et services en ligne.

Tu contribueras au programme de gestion des vulnérabilités en validant des CVE, en développant des PoC d’exploitations, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation avec des analyses exploitables. Ton expertise offensive sera un levier clé pour limiter notre exposition aux risques.

Tes missions

  • Valider l’exploitabilité des CVE tiers identifiées par les scanners de vulnérabilités (ex : Tenable.io)
  • Prioriser et valider les vulnérabilités internes issues des programmes de divulgation responsable (ex : Bug Bounty)
  • Collaborer avec la Red Team pour construire des chaînes d’exploit et simuler des scénarios d’attaque réalistes
  • Retester les vulnérabilités identifiées en interne pour valider leur remédiation
  • Contribuer au développement et à la mise en place d’outils et de workflows de sécurité internes selon les bonnes pratiques du secteur
  • Mener une veille continue sur les techniques offensives émergentes et les intégrer dans les méthodologies de test et les outils
  • Documenter les vulnérabilités confirmées et fournir des recommandations claires aux parties prenantes internes

QUALIFICATIONS

Expériences :

  • Expérience avérée en pentesting ou en sécurité offensive
  • Excellente compréhension de l’évaluation, du scoring et de la priorisation des vulnérabilités dans des environnements complexes
  • Maîtrise de l’exploitation des vulnérabilités courantes :
  • Vulnérabilités web (XSS, IDOR, CSRF…)
  • Problèmes côté serveur (SQLi, XXE, SSRF, RCE…)
  • Failles d’authentification et de contrôle d’accès
  • Capacité à adapter ou créer des PoC d’exploits pour les CVE en fonction des spécificités Ubisoft
  • Familiarité avec les outils de reverse engineering / débogage : IDA Pro, Ghidra, x96dbg, WinDbg
  • À l’aise avec l’analyse réseau et packet capture (Wireshark, tcpdump, Scapy)

Atouts :

  • Connaissance des scanners de vulnérabilités (Tenable, Qualys)
  • Connaissance des pratiques de remédiation et de hardening système
  • Familiarité avec les frameworks OWASP, MITRE ATT&CK
  • Certifications de sécurité offensive (OSCP, eCPPT, GPEN…)

ADDITIONAL INFORMATION

Avantages Ubisoft

💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines
📍 Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail.

Processus de recrutement

  1. 30 min : Entretien téléphonique avec un·e recruteur·se
  2. 60 min : Entretien avec le manager du poste + Security Manager
  3. 60 min : Entretien avec le SRM Technical Director

Informations complémentaires

En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes. 

Check out this guide to help you with your application, and learn about our actions to encourage more diversity and inclusion.

Similar Jobs

Capgemini - SDWAN (Consultant/Lead/Architect)

Capgemini

Bengaluru, Karnataka, India (On-Site)
3 Weeks ago
Illumina - Senior Engineer, Product Security

Illumina

Singapore (On-Site)
1 Year ago
arctic7 - Network Software Engineer

arctic7

(Remote)
1 Month ago
Accenture - Security Architect

Accenture

Bengaluru, Karnataka, India (On-Site)
1 Month ago
Zazz - Cybersecurity Analyst

Zazz

(Remote)
4 Months ago

Get notifed when new similar jobs are uploaded

Similar Skill Jobs

Trend Micro - Sr. Software Engineer (XDR for Networks)

Trend Micro

Taipei City, Taiwan (On-Site)
8 Months ago
Rackspace Technology - Operational Lead – D2D Ops (Cloud Network, Firewall & Load Balancer, Security)

Rackspace Technology

Riyadh, Riyadh Province, Saudi Arabia (On-Site)
1 Month ago
Survay Monkey - Senior Network Engineer

Survay Monkey

Heredia, Costa Rica (Hybrid)
1 Month ago
SS8 - Senior Software Engineer, Audio-Video Processing

SS8

Markham, Ontario, Canada (On-Site)
1 Week ago
JMA - BBU QA Manager

JMA

Syracuse, New York, United States (On-Site)
1 Month ago
Illumina - Sr Product Security Engineer

Illumina

United States (Remote)
1 Month ago
JMA - Advanced Engineer - Baseband Unit QA

JMA

Syracuse, New York, United States (On-Site)
3 Months ago
Illumina - Senior Engineer, Product Security

Illumina

Singapore (On-Site)
1 Year ago
Next Level Business Services - Java/C++ Developer

Next Level Business Services

Sunnyvale, California, United States (On-Site)
8 Months ago
Rockstar Games - Associate QA Tester: Online Services (Night Shift)

Rockstar Games

Lincoln, England, United Kingdom (On-Site)
3 Months ago

Get notifed when new similar jobs are uploaded

Jobs in Saint-Mandé, Île-de-France, France

Thales - Secure ID Documents Regional Leader

Thales

Meudon, Île-de-France, France (Hybrid)
1 Month ago
Ubisoft - Technical Cinematic Designer

Ubisoft

Bordeaux, Nouvelle-Aquitaine, France (Hybrid)
2 Months ago
Valeo - Payroll Expert F/H

Valeo

Cergy, Île-de-France, France (On-Site)
2 Weeks ago
Philips - Imaging Project Manager - South-West H/F

Philips

Toulouse, Occitanie, France (On-Site)
2 Weeks ago
Star schema - Sales Associate - Full-time (M/F)

Star schema

Épagny-Metz-Tessy, Auvergne-Rhône-Alpes, France (On-Site)
1 Week ago
Haptic  - Senior VFX Artist

Haptic

Paris, Île-de-France, France (Remote)
5 Months ago
Le Collectionist - Lead Data Engineer (H/F/X) - CDI - Paris

Le Collectionist

Paris, Île-de-France, France (On-Site)
10 Months ago
Open Systems Technologies - Cabinetmaker / Furniture Assembler (M/F) - Fixed-Term Contract

Open Systems Technologies

Gonfreville-l'Orcher, Normandy, France (On-Site)
1 Week ago
Publicis Groupe - Data Communication Assistant M/F/X (6 months Internship)

Publicis Groupe

Paris, Île-de-France, France (Remote)
1 Week ago
Assystems - Ingénieur Planning/ Planificateur H/F

Assystems

Bagnols-sur-Cèze, Occitanie, France (On-Site)
8 Months ago

Get notifed when new similar jobs are uploaded

Similar Category Jobs

Looks like we're out of matches

Set up an alert and we'll send you similar jobs the moment they appear!

About The Company

Pune, Maharashtra, India (Hybrid)

Düsseldorf, North Rhine-Westphalia, Germany (On-Site)

Saint-Mandé, Île-de-France, France (Hybrid)

Pune, Maharashtra, India (Hybrid)

Montpellier, Occitanie, France (Hybrid)

Barcelona, Catalonia, Spain (Hybrid)

Bucharest, Bucharest, Romania (Hybrid)

Chengdu, Sichuan, China (On-Site)

Pune, Maharashtra, India (Hybrid)

San Francisco, California, United States (Hybrid)

View All Jobs

Get notified when new jobs are added by Ubisoft

Level Up Your Career in Game Development!

Transform Your Passion into Profession with Our Comprehensive Courses for Aspiring Game Developers.

Job Common Plug