Offensive Security Specialist

1 Month ago • All levels

Job Summary

Job Description

We are looking for a talented and motivated Offensive Security Specialist to join our cybersecurity team and strengthen Ubisoft's ability to identify, assess, and reduce security vulnerabilities within our various environments: IT systems, corporate tools, games, and online services. You will contribute to the vulnerability management program by validating CVEs, developing Proofs of Concept (PoCs) for exploits, collaborating with our Red Team, and supporting remediation efforts with actionable analyses. Your offensive expertise will be a key lever in limiting our risk exposure. You will be responsible for validating the exploitability of third-party CVEs identified by vulnerability scanners, prioritizing and validating internal vulnerabilities from responsible disclosure programs, collaborating with the Red Team to build exploit chains and simulate realistic attack scenarios, retesting internally identified vulnerabilities to validate their remediation, contributing to the development and implementation of internal security tools and workflows according to industry best practices, and continuously monitoring emerging offensive techniques and integrating them into testing methodologies and tools.

Must have:

Experience in pentesting or offensive security
Excellent understanding of vulnerability assessment and prioritization
Mastery of common vulnerability exploitation
Ability to adapt or create exploit PoCs for CVEs
Familiarity with reverse engineering tools
Comfortable with network analysis and packet capture

Good to have:

Knowledge of vulnerability scanners (Tenable, Qualys)
Knowledge of remediation and system hardening practices
Familiarity with OWASP, MITRE ATT&CK frameworks
Offensive security certifications (OSCP, eCPPT, GPEN…)

Perks:

Participation, company savings plan
25 vacation days, 12 RTT
50% of the transport pass covered
Meal tickets
Good health insurance
Ubisoft benefits
20 weeks maternity leave
7 weeks paternity/co-parenting leave

1 skill required

1 skill required for this role

Add these skills to join the top 1% applicants for this job

wireshark

Job Details

COMPANY DESCRIPTION

Localisation : Paris, France
Temps de travail : Temps complet
Remote ou onsite : Organisation flexible du travail à discuter avec le manager du poste, en accord avec la politique d’Ubisoft - 3 jours par semaine dans nos locaux de Saint-Mandé.

Les équipes d’Ubisoft comptent 19 000 personnes réparties sur plus de 30 pays à travers le monde et sont liées par une mission commune : enrichir la vie des joueurs et des joueuses par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir. Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes qui permettent l’épanouissement et l’expression de tous et toutes. Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu.

JOB DESCRIPTION

Nous recherchons un·e Offensive Security Specialist talentueux·se et motivé·e pour rejoindre notre équipe cybersécurité et renforcer la capacité d’Ubisoft à identifier, évaluer et réduire les vulnérabilités de sécurité au sein de nos environnements variés : systèmes IT, outils corporate, jeux et services en ligne.

Tu contribueras au programme de gestion des vulnérabilités en validant des CVE, en développant des PoC d’exploitations, en collaborant avec notre Red Team, et en soutenant les efforts de remédiation avec des analyses exploitables. Ton expertise offensive sera un levier clé pour limiter notre exposition aux risques.

Tes missions

Valider l’exploitabilité des CVE tiers identifiées par les scanners de vulnérabilités (ex : Tenable.io)
Prioriser et valider les vulnérabilités internes issues des programmes de divulgation responsable (ex : Bug Bounty)
Collaborer avec la Red Team pour construire des chaînes d’exploit et simuler des scénarios d’attaque réalistes
Retester les vulnérabilités identifiées en interne pour valider leur remédiation
Contribuer au développement et à la mise en place d’outils et de workflows de sécurité internes selon les bonnes pratiques du secteur
Mener une veille continue sur les techniques offensives émergentes et les intégrer dans les méthodologies de test et les outils
Documenter les vulnérabilités confirmées et fournir des recommandations claires aux parties prenantes internes

QUALIFICATIONS

Expériences :

Expérience avérée en pentesting ou en sécurité offensive
Excellente compréhension de l’évaluation, du scoring et de la priorisation des vulnérabilités dans des environnements complexes
Maîtrise de l’exploitation des vulnérabilités courantes :
Vulnérabilités web (XSS, IDOR, CSRF…)
Problèmes côté serveur (SQLi, XXE, SSRF, RCE…)
Failles d’authentification et de contrôle d’accès
Capacité à adapter ou créer des PoC d’exploits pour les CVE en fonction des spécificités Ubisoft
Familiarité avec les outils de reverse engineering / débogage : IDA Pro, Ghidra, x96dbg, WinDbg
À l’aise avec l’analyse réseau et packet capture (Wireshark, tcpdump, Scapy)

Atouts :

Connaissance des scanners de vulnérabilités (Tenable, Qualys)
Connaissance des pratiques de remédiation et de hardening système
Familiarité avec les frameworks OWASP, MITRE ATT&CK
Certifications de sécurité offensive (OSCP, eCPPT, GPEN…)

ADDITIONAL INFORMATION

Avantages Ubisoft

💰 Participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass de transport pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
👶 Congé maternité de 20 semaines, congé paternité/co-parental de 7 semaines
📍 Nos locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux. En application de notre modèle de travail hybride, 3 journées de travail par semaine sont effectuées depuis nos locaux de Saint-Mandé, et 2 journées de travail par semaine sont effectuées en télétravail.

Processus de recrutement

30 min : Entretien téléphonique avec un·e recruteur·se
60 min : Entretien avec le manager du poste + Security Manager
60 min : Entretien avec le SRM Technical Director

Informations complémentaires

En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs & joueuses dans ses équipes.

Check out this guide to help you with your application, and learn about our actions to encourage more diversity and inclusion.