Sr. Application Security Response Engineer

Requisition Number: 176167

Position Title: Software Engineer III - Security

External Description:

• Remote Options*

EA's Secure Product Engineering & Anti-Cheat Response (SPEAR) team ensures that all EA products are developed with security and gameplay integrity as a top priority. We partner with platform development teams and game studios to ensure that our players can enjoy playing games securely and fairly.

Description

We are looking for a Senior Application Security Response Engineer to assess and mitigate threats to EA's products, data, and customers. You will respond to vulnerabilities reported through our coordinated vulnerability disclosure program, and look for variants across the EA environment. You'll be the first engineer called in when application security risks affecting our products or players, are reported. You'll consult with product teams on vulnerabilities, mitigations, and setting up additional monitoring/detections to assess remediation effectiveness.

Ideally, you'll have a broad understanding of security principles, hands-on experience of vulnerability assessment, and a passion to learn new technologies, challenge assumptions, and create new solutions. You will report to the Senior Manager of the Verification and Pentest team.

Responsibilities:

• Partner with our PMO to quickly evaluate and respond to vulnerabilities reported through our Coordinated Vulnerability Disclosure program.
• Correctly rate the security impact of discovered vulnerabilities and articulate remediation steps
• Collaborate across security teams, studios, and product development teams to fix vulnerabilities in our platforms and products
• Search logs for Indicators of Compromise and create detections to monitor for future abuse
• Support our Global Security Incident Response team with application security expertise
• Perform scoped static and dynamic application security assessments on EA products running on PC, web, mobile, consoles and cloud
• Identify systemic vulnerability trends and patterns, engaging in tactical and strategic conversations to address these at scale
• Combine external research with EA-specific knowledge, delivering talks and presentations that educate your team and partners in studios and product teams
• Conduct technical interviews & offer feedback on peer work

Qualifications:

• Experience discovering CWE Top 25 and OWASP Top 10 vulnerabilities and providing remediation guidance
• At least five years hands-on experience of full stack Application Security reviews that span multiple platforms and programming languages.
• Experience querying logs and setting up monitors through a log aggregation platform, such as LogStash, Splunk or DataDog
• Knowledge in multiple of the following domains and expertise: Networking, OS Internals, Cloud Architecture, Web Frameworks, or Mobile Architecture
• Knowledge of best practices and common pitfalls in multiple of: cryptography, authentication mechanisms, authorization controls and DevSecOps
• Knowledge of multiple of the following exploitation techniques and expertise: XSS, SQLi, IDOR, MitM, DoS, BOF, or ROP
• Excellent verbal and written English skills
• Bachelor's degree in Computer Science or Information Security, or equivalent industry experience

City:

State:

Community / Marketing Title: Sr. Application Security Response Engineer

Company Profile:

Nous sommes une équipe internationale de spécialistes de la création, de la narration, de la technologie, de la génération d’expériences, de l’innovation et bien plus encore. Nous pensons que nos équipes doivent être aussi diversifiées que nos communautés afin de créer des jeux et des expériences inoubliables. Chez Electronic Arts, la seule limite est votre imagination.

EEOText: EA est un employeur qui offre l'égalité d'accès à l'emploi. Toutes les décisions d'emploi sont prises sans prendre en considération les critères de race, couleur de la peau, origine ethnique, descendance, sexe, genre, identité ou expressions de genre, orientation sexuelle, âge, de nature génétique, religion, invalidité, état de santé, grossesse, situation matrimoniale, situation familiale ou état d'ancien combattant. EA veille aussi à procéder à des aménagements spéciaux en milieu de travail pour les candidats qualifiés et présentant une invalidité, tel que requis par la loi en vigueur.

Days Open: 70

Can this position be remote?: 1

EEO Employer Verbiage:

À propos d'Electronic Arts

Toutes nos actions sont tendues vers le même objectif : transmettre l'envie de jouer. Au travers de nos jeux innovants, de nos services novateurs et de nos technologies de pointe, nous offrons des possibilités infinies à des millions de fans dans le monde entier.

 

Nous cherchons des personnes inclusives et collaboratives aux points de vue variés pour enrichir notre culture et nous stimuler. Grâce à notre programme d’avantages sociaux, nous adoptons une approche holistique centrée sur le bien-être physique, émotionnel, financier, professionnel et communautaire pour soutenir les membres de notre personnel à chaque chapitre de leur vie. Nous fournissons un ensemble complet d’avantages sociaux garantissant une vie équilibrée et offrant notamment des congés payés, des congés parentaux, des jeux gratuits et bien plus encore. Notre objectif est de fournir un environnement de travail sûr et bienveillant qui vous permet de vous épanouir sur le plan personnel comme sur le plan professionnel.

 

Electronic Arts souscrit au principe de l’égalité des chances. Nous prenons nos décisions en matière d’emploi sans distinction de race, de couleur, de pays d’origine, d’hérédité, de sexe, de genre, d’identité ou d’expression de genre, d’orientation sexuelle, d’âge, d’informations génétiques, de religion, de handicap, d’état de santé, de grossesse, de situation familiale, d’ancienneté ou de tout autre facteur protégé par la loi. Nous étudions également les candidatures des personnes qualifiées possédant un casier judiciaire, conformément à la loi en vigueur. Par ailleurs, EA aménage l’environnement de travail pour les personnes en situation de handicap, conformément à la loi en vigueur.