Requisition Number: 166145

Position Title: Sr Software Engineer I - Security

External Description:

LEAD SECURITY ENGINEER

EA Security 

The EA Security team protects EA by reducing our exposure to security risks by raising awareness and providing a measured, proportionate set of security and risk management controls, services and solutions. This department also ensures that EA is meeting required security standards as defined by a variety of different regulatory bodies.

The Lead Security Engineer is a member of the Verification & Pentest (VAP) team under the Security Platform Engineering and Anti-Cheat Response (SPEAR) group within the EA Security department. You will report directly to the manager of the VAP team.

As a Lead Security Engineer, you will discover vulnerabilities in EA's games and gaming infrastructure. Your work will help protect our data and most importantly, our customers.

The security assessments you perform will cover everything from web applications, to network infrastructure, to thick clients and servers. In addition to identifying security issues, you'll need to determine the risk and business ramifications posed by the vulnerabilities you discover and explain your findings across teams.

You'll bring an understanding of security principles and a passion to learn new technologies, challenge assumptions, and introduce new techniques.

Responsibilities

• Use architecture and design documentation and an understanding of the interactions between EA products to create security assessment scoping documents
• Develop a broad and deep technical understanding of EA products, services and architectures, using that understanding to perform in-depth reviews
• Identify systemic vulnerability trends and patterns, and propose and engage product teams at a senior level to address these issues at EA
• Correctly rate the security impact of discovered vulnerabilities and articulate effective remediation steps to product teams
• Drive remediation of vulnerabilities by engaging leadership of product teams
• Give presentations at internal and external security conferences
• Propose and help develop educational materials to raise security IQ across EA
• Participate and contribute in strategic conversations at the SPEAR management level
• Conduct full interviews & offer feedback on VAP strategy
• Identify and distill external research, to improve knowledge across EA Security

Qualifications

• At least eight years hands-on experience of full stack Application Security reviews that span multiple platforms and programming languages.
• In-depth experience with security assessment tools and understanding of their applicability and limitations in different assessment scenarios.
• Expertise in multiple of the following domains and knowledge in the remaining domains: Networking, OS Internals, Cloud Architecture, Web frameworks or Mobile Architecture
• Knowledge of best practices and common pitfalls in multiple of: cryptography, authentication mechanisms, authorization controls and DevSecOps
• Knowledge of all of the following exploitation techniques with expertise in multiple: XSS, SQLi, IDOR, MitM, DoS, BOF, or ROP
• Experience extrapolating observed instances of vulnerabilities into discussions of wider impacts and trends at an organizational level.
• Excellent verbal and written English skills, interpersonal skills, and professionalism
• Experience delivering talks at internal and external security conferences and gaming conferences

City:

State:

Community / Marketing Title: Lead Security Engineer

Company Profile:

Nous sommes une équipe internationale de spécialistes de la création, de la narration, de la technologie, de la génération d’expériences, de l’innovation et bien plus encore. Nous pensons que nos équipes doivent être aussi diversifiées que nos communautés afin de créer des jeux et des expériences inoubliables. Chez Electronic Arts, la seule limite est votre imagination.

EEOText: EA est un employeur qui offre l'égalité d'accès à l'emploi. Toutes les décisions d'emploi sont prises sans prendre en considération les critères de race, couleur de la peau, origine ethnique, descendance, sexe, genre, identité ou expressions de genre, orientation sexuelle, âge, de nature génétique, religion, invalidité, état de santé, grossesse, situation matrimoniale, situation familiale, état d'ancien combattant, ou encore toute autre caractéristique protégée par la loi. Nous tiendrons aussi compte des candidats qualifiés à l'emploi possédant un casier judiciaire, en vertu de la loi en vigueur. EA veille aussi à procéder à des aménagements spéciaux en milieu de travail pour les candidats qualifiés et présentant une invalidité, tel que requis par la loi en vigueur.

Days Open: 207

Can this position be remote?: 1

EEO Employer Verbiage:

À propos d'Electronic Arts

Toutes nos actions sont tendues vers le même objectif : transmettre l'envie de jouer. Au travers de nos jeux innovants, de nos services novateurs et de nos technologies de pointe, nous offrons des possibilités infinies à des millions de fans dans le monde entier.

 

Nous cherchons des personnes inclusives et collaboratives aux points de vue variés pour enrichir notre culture et nous stimuler. Grâce à notre programme d’avantages sociaux, nous adoptons une approche holistique centrée sur le bien-être physique, émotionnel, financier, professionnel et communautaire pour soutenir les membres de notre personnel à chaque chapitre de leur vie. Nous fournissons un ensemble complet d’avantages sociaux garantissant une vie équilibrée et offrant notamment des congés payés, des congés parentaux, des jeux gratuits et bien plus encore. Notre objectif est de fournir un environnement de travail sûr et bienveillant qui vous permet de vous épanouir sur le plan personnel comme sur le plan professionnel.

 

Electronic Arts souscrit au principe de l’égalité des chances. Nous prenons nos décisions en matière d’emploi sans distinction de race, de couleur, de pays d’origine, d’hérédité, de sexe, de genre, d’identité ou d’expression de genre, d’orientation sexuelle, d’âge, d’informations génétiques, de religion, de handicap, d’état de santé, de grossesse, de situation familiale, d’ancienneté ou de tout autre facteur protégé par la loi. Nous étudions également les candidatures des personnes qualifiées possédant un casier judiciaire, conformément à la loi en vigueur. Par ailleurs, EA aménage l’environnement de travail pour les personnes en situation de handicap, conformément à la loi en vigueur.