Architecte de Solutions Sécurité Ubisoft

Ubisoft est une référence mondiale du jeu vidéo, avec des équipes réparties aux quatre coins du monde qui créent des expériences de jeu originales et mémorables, de Assassin’s Creed à Rainbow Six en passant par Just Dance et bien d’autres encore. Nous croyons que la diversité des points de vue fait progresser à la fois les joueurs et les équipes. Si vous êtes passionné·e par l’innovation et que vous souhaitez repousser les limites du divertissement, rejoignez notre aventure et aidez-nous à créer l’inconnu !

Vous rejoindrez le département Security & Risk Management en tant qu’Architecte de Solutions Sécurité, avec un focus sur les sujets de sécurité réseau. En vous intégrant pleinement aux équipes, vous porterez la sécurité de l’intérieur, en mettant en œuvre des protections et en accélérant les remédiations. Vous contribuerez à la réduction des risques en vous incorporant au sein des équipes Réseau, tout en collaborant avec le reste de l’organisation.

Responsabilités principales

• Piloter la remédiation des vulnérabilités critiques dans le périmètre attribué, y compris les actions post‑incident.
• Mettre en œuvre des mesures de sécurité pour le compte des équipes d’infrastructure réseau.
• Déployer des initiatives de sécurité majeures sur l’ensemble du périmètre de votre mandat.
• Fournir des recommandations de sécurité expertes adaptées à nos systèmes et à notre contexte.
• Concevoir et maintenir des modèles de configuration sécurisée et des standards de renforcement de la sécurité (hardening).
• Prototyper et valider de nouvelles améliorations ou solutions de sécurité.
• Garantir la documentation adéquate de tous les contrôles et mesures de sécurité mis en place.
• Contribuer à un corpus de bonnes pratiques, bases de connaissances et guides afin de promouvoir l’intégration précoce de la sécurité (shift‑left) et l’automatisation en libre‑service.

Expérience pertinente, compétences et connaissances

• Expertise en sécurité réseau sur les couches L2 à L4 incluant routage, ACL, VPN, segmentation, architectures LAN/WAN (ex. : Cisco), pare feu et répartiteurs de charge de niveau centre de données.
• Solide maîtrise de la sécurité réseau cloud pour AWS et Azure, incluant la conception de VPC/VNet, peering, groupes de sécurité/NSG, pare feu, connectivité hybride et application de politiques (ex. : Calico).
• Compétences en sécurité des systèmes Linux, incluant nftables/iptables, durcissement, journalisation, et sécurisation de services tels que DNS, IDS, PowerDNS et Suricata.
• Maîtrise de l’automatisation via l’Infrastructure as Code (ex. : Terraform, Ansible) et du script/programming en Python, Go ou Bash pour les outils et flux de travail.
• Connaissance des concepts avancés de réseau et de sécurité tels que DNSSEC, PKI, TLS, proxys inverses, solutions NAC (ex. : Cisco ISE), 802.1X et gestion de l’état des périphériques.
• Familiarité avec la sécurité cloud native et des conteneurs, incluant le réseau Kubernetes, CNI/Calico, architectures zéro trust et pratiques opérationnelles telles que l’usage d’un SIEM et l’analyse des causes racines.