Töö kirjeldus
See globaalne juhtimisroll küberjulgeolekus on suunatud turvaoperatsioonide (SecOps) meeskonna juhtimisele, mis vastutab Canonicali turvapraktikate, tehnikate, tööriistade, süsteemide ja poliitikate kavandamise, rakendamise ja arendamise eest. Meeskond on strateegia ja praktikate peamine omanik, mis määravad, kuidas Canonical kaitseb oma andmeid, sisemist infrastruktuuri ja ehitusprotsesse. Nad vastutavad meie enda infrastruktuuri ja toote juurutuste turvalisuse ja terviklikkuse tagamise eest. Nad kavandavad ja rakendavad tehnilisi turvakontrolle, mis tagavad, et turvaohtud tuvastatakse, piiritletakse ja kõrvaldatakse automaatselt. Meeskond aitab samuti kaasa ideede ja nõudmiste väljatöötamisele Canonicali toote turvalisuse osas, parandades kõigi Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnaku korral.
Kuna see on juhtimispositsioon, ootame, et juhid oleksid ekspertpraktikud, kes suudavad näidata eeskuju, panustada kõrgeimal tasemel ja hinnata tööd oma professionaalse kogemuse ja oskuste põhjal. Kandidaatidel peaks olema sügavad, praktilised teadmised mitmesugustest avatud lähtekoodiga ja patenteeritud turvatööriistadest ja -praktikatest, mida nad saavad integreerida terviklikku järgmise põlvkonna turvalahendusse, mis katab Canonicali huve.
SecOps meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike esitluste ja tööstuse ürituste kaudu ning jagada ohuintellekti laiemale kogukonnale või esindada Canonicalit sektorispetsiifilistes juhtorganites.
See roll raportib CISO-le.
Mida te selles rollis teete:
-
Palgata ja juhendada silmapaistvate tehniliste turvaekspertide meeskonda
-
Määratleda Canonicali SecOps turvastandardid ja mänguraamatud
-
Omandada ja juhtida SOCi arhitektuuri ja kujundust
-
Analüüsida ja parandada Canonicali turvaarhitektuuri
-
Hinnata, valida ja rakendada uusi turvatööriistu ja -praktikaid
-
Tuvastada, piiritleda ja suunata turvaohtude ja küberrünnakute kõrvaldamist
-
Suurendada Canonical SecOps praktika kohalolekut ja mõttejuhtimist
-
Panustada avatud lähtekoodiga ohuintellekti algatustesse
-
Edendada ohu modelleerimist, lauamänge ja muid SecOps praktikaid inseneri, IS ja Canonicali valdkondades
-
Arendada Canonical SecOps õppimise ja arendamise materjale
-
Avaldada blogipostitusi, valgeid pabereid ja konverentsiesitlusi
-
Tuvastada, rakendada ja jälgida SecOps KPI-sid
-
Plaanida ja viia ellu SecOps tööd Canonicali agiilses inseneripraktikas
-
Töötada koos turvajuhtimisega, et esitada teavet ja mõjutada muutusi
Ootused kandidaadile
Mida me otsime
-
Tõestatud kogemus edasijõudnud ohuaktori ja riiklike ohtude leevendamisel
-
Eksperttehniline arusaam SOCidest alates põhialustest
-
Süvitsi minev teadlikkus SOCi arhitektuurist ja kujundusest, sealhulgas logimise, tulemüüride, võrgu segmentimise, meepottide jne strateegiad
-
Keegi, kes mõistab, kuidas SOC töötab, mitte ainult kuidas seda kasutada
-
Ekspert Linuxi turvalisuses
-
Võime määratleda, rakendada, automatiseerida ja mõõta tõhusat intsidentide reageerimise mänguraamatut
-
Teadmised turvaarhitektuurist ja turu juhtivatest turvatööriistadest
-
Kogemus ohuintellekti voogude kasutamisel ja nendesse panustamisel
-
Kogemus turvariskide juhtimise raamistikes, nagu NIST CSF
-
Erakordne akadeemiline taust nii keskkoolis kui ülikoolis
-
Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv teie alternatiivse tee kohta
-
Tahe ja tõestatud kogemus ootustest üleolekuks
-
Sügav isiklik motivatsioon olla tehnoloogia turvalisuse esirinnas
-
Juhtimis- ja juhtimisvõime
-
Suurepärased ingliskeelsed kirjutamis- ja esitlustegevuse oskused
-
Usaldus oma turvalisuse tulemuslikkuse mõõdikute esitamiseks, olles vastutav täpsuse ja täielikkuse eest
Ettevõte pakub
Valikulised asjad, mida hindame
-
Kogemus ründavate või kaitsvate turvameeskondadega, kus on praktiline oskus
-
Kogemus avatud lähtekoodiga turvatööriistadega
-
Kogemus turvastandarditega, nagu ISO 27001
-
Kogemus ettevõtte lõpp-punktide turvapositiivide haldamisel
