Turbeoperatsioonide juht

See globaalne juhtimisroll küberjulgeolekus on suunatud Security Operations (SecOps) meeskonna juhtimisele, mis vastutab Canonicali turvapraktikate, tehnikate, tööriistade, süsteemide ja poliitikate kavandamise, rakendamise ja arendamise eest. Meeskond on peamine strateegia ja praktikate omanik, mis määravad, kuidas Canonical kaitseb oma andmeid, sisemist infrastruktuuri ja ehitusprotsesse. Nad vastutavad meie enda infrastruktuuri ja tootejuhtumite turvalisuse ja terviklikkuse tagamise eest. Nad kavandavad ja rakendavad tehnilisi turvakontrolle, mis tagavad, et turvaohtud tuvastatakse, piiratakse ja kõrvaldatakse automaatselt. Meeskond aitab samuti kaasa ideede ja nõudmiste väljatöötamisele Canonicali tootejulgeoleku osas, parandades kõikide Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnaku korral.

Kuna see on juhtimispositsioon, ootame juhtidelt, et nad oleksid eksperdid oma valdkonnas, suudaksid näidata eeskuju, panustada kõrgeimal tasemel ja hinnata tööd oma professionaalse kogemuse ja oskuste põhjal. Kandidaatidel peaks olema süvitsi minev praktiline kogemus mitmesuguste avatud lähtekoodiga ja patenteeritud turvatööriistade ja -praktikatega, mida nad saavad integreerida terviklikku järgmise põlvkonna turvalahendusse, mis katab Canonicali huvid.

SecOps meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike ettekannete ja tööstuse ürituste kaudu ning jagada ohuteavet laiemale kogukonnale või esindada Canonicalit sektorispetsiifilistes juhtorganites.

See roll raportib CISO-le.

Mida te selles rollis teete:

• Palgata ja mentoreerida silmapaistvaid tehnilisi turbeprofessionaale

• Määratleda Canonicali SecOps turvastandardid ja mänguraamatud

• Omandada ja juhtida SOCi arhitektuuri ja disaini

• Analüüsida ja parandada Canonicali turbe arhitektuuri

• Hinnata, valida ja rakendada uusi turvatööriistu ja -praktikaid

• Tuvastada, piirata ja suunata turvaohtude ja küberrünnakute kõrvaldamist

• Suurendada Canonical SecOps praktika kohalolekut ja mõttejuhtimist

• Panustada avatud lähtekoodiga ohuteabe algatustesse

• Edendada ohumudelite loomist, lauamänge ja muid SecOps praktikaid inseneritehnika, IS ja Canonicali valdkondades

• Arendada Canonical SecOps õppimise ja arendamise materjale

• Avaldada blogipostitusi, valgeid raamatuid ja konverentsiettekandeid

• Tuvastada, rakendada ja jälgida SecOps KPI-sid

• Plaanida ja viia ellu SecOps tööd Canonicali agiilses inseneripraktikas

• Töötada koos turbejuhtimisega, et esitada teavet ja mõjutada muutusi

Mida me otsime

• Tõestatud kogemus keerukate ohtude ja riiklike ohtudega tegelemisel

• Eksperttehniline arusaam SOCidest alates nullist

• Süvitsi minev teadlikkus SOCi arhitektuurist ja disainist, sealhulgas logimise, tulemüüride, võrgu segmentimise, honeypotide jne strateegiatest

• Keegi, kes mõistab, kuidas SOC töötab, mitte ainult kuidas seda kasutada

• Ekspert Linuxi turbes

• Võime määratleda, rakendada, automatiseerida ja mõõta tõhusat intsidentide reageerimise mänguraamatut

• Teadlikkus turbe arhitektuurist ja turu juhtivatest turvatööriistadest

• Kogemus ohuteabe voogude loomisel ja tarbimisel

• Kogemus turberiskide haldamise raamistikus, nagu NIST CSF

• Erakordne akadeemiline taust nii keskkoolist kui ülikoolist

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv teie alternatiivse tee kohta

• Tahe ja tõestatud kogemus ootustest üle minnes

• Sügav isiklik motivatsioon olla tehnoloogia julgeoleku esirinnas

• Juhtimis- ja juhtimisvõime

• Suurepärased äringliskeele kirjutamis- ja esitlemisoskused

• Usaldus oma turbe tulemusnäitajate aruandluses, olles vastutav täpsuse ja täielikkuse eest

Valikulised asjad, mida hindame

• Kogemus ründavate või kaitsvate turvameeskondadega praktilise oskusega

• Kogemus avatud lähtekoodiga turvatööriistadega

• Kogemus turvastandarditega, nagu ISO 27001

• Kogemus ettevõtte lõpp-punktide turbehaldusega