Turbeoperatsioonide juht

See globaalne juhtimisroll küberjulgeolekus on suunatud Security Operations (SecOps) meeskonna juhtimisele, mis vastutab Canonicali turvapraktikate, tehnikate, tööriistade, süsteemide ja poliitikate kavandamise, rakendamise ja arendamise eest. Meeskond on peamine strateegia ja praktikate omanik, mis määravad, kuidas Canonical kaitseb oma andmeid, sisemist infrastruktuuri ja ehitusprotsesse. Nad vastutavad meie enda infrastruktuuri ja toote juurutuste turvalisuse ja terviklikkuse tagamise eest. Nad kavandavad ja rakendavad tehnilisi turvakontrolle, mis tagavad, et turvaohtud tuvastatakse, piiritletakse ja kõrvaldatakse automaatselt. Meeskond annab ka ideid ja nõudeid Canonicali toote turvalisuse jaoks, parandades kõigi Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnakute korral.

Kuna see on juhtimispositsioon, ootame juhtidelt, et nad oleksid eksperdid oma valdkonnas, suudaksid juhtida eeskuju, panustada kõrgeimal tasemel ja hinnata tööd oma professionaalse kogemuse ja oskuste põhjal. Kandidaatidel peaks olema sügavad, praktilised teadmised mitmesugustest avatud lähtekoodiga ja patenteeritud turvatööriistadest ja -praktikatest, mida nad saavad integreerida terviklikuks järgmise põlvkonna turvalahenduseks, mis katab Canonicali huve.

SecOps meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike esitluste ja tööstusürituste kaudu ning jagada ohuteavet laiemale kogukonnale või esindada Canonicalit valdkondlike juhtorganite juures.

See roll raportib CISO-le.

Mida te selles rollis teete:

• Palgata ja juhendada silmapaistvaid tehnilisi turvaeksperte

• Määratleda Canonicali SecOps turvastandardid ja mänguraamatud

• Omandada ja juhtida SOCi arhitektuuri ja disaini

• Analüüsida ja parandada Canonicali turvaarkitektuuri

• Hinnata, valida ja rakendada uusi turvatööriistu ja -praktikaid

• Tuvastada, piiritleda ja suunata turvaohtude ja küberrünnakute kõrvaldamist

• Suurendada Canonical SecOps praktika kohalolekut ja mõttejuhtimist

• Panustada avatud lähtekoodiga ohuteabe algatustesse

• Juhtida ohumudelite koostamist, lauamänge ja muid SecOps praktikaid inseneritehnika, IS ja Canonicali valdkonnas

• Arendada Canonical SecOps õppimise ja arendamise materjale

• Avaldada blogipostitusi, valgeid raamatuid ja konverentsiesitlusi

• Tuvastada, rakendada ja jälgida SecOps KPI-sid

• Plaanida ja viia ellu SecOps tööd Canonicali agiilses inseneripraktikas

• Teha koostööd turvajuhtimisega, et esitada teavet ja mõjutada muudatusi

Mida me otsime

• Tõestatud kogemus keerukate ohtude ja riiklike ohtudega tegelemisel

• Eksperttehniline arusaam SOCidest alates põhjal

• Süvitsi minev teadlikkus SOCi arhitektuurist ja disainist, sealhulgas logimise, tulemüüride, võrgu segmentatsiooni, honeypotide jne strateegiatest

• Keegi, kes mõistab, kuidas SOC töötab, mitte ainult kuidas seda kasutada

• Ekspert Linuxi turvalisuses

• Võime määratleda, rakendada, automatiseerida ja mõõta tõhusat intsidentide vastamise mänguraamatut

• Teadlikkus turvaarkitektuurist ja turuliidritest turvatööriistadest

• Kogemus ohuteabe voogude koostamisel ja tarbimisel

• Kogemus turvariskide juhtimise raamistikus, nagu NIST CSF

• Erakordne akadeemiline taust nii keskkoolist kui ülikoolist

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv teie alternatiivse tee kohta

• Tahe ja kogemus ületada ootusi

• Sügav isiklik motivatsioon olla tehnoloogia turvalisuse esirinnas

• Juhtimis- ja juhtimisvõime

• Suurepärased äringlise kirjutamise ja esitlemise oskused

• Usaldus, et esitada turvalisuse tulemusnäitajaid, olles vastutav täpsuse ja täielikkuse eest

Valikulised asjad, mida hindame

• Kogemus ründavate või kaitsvate turvameeskondadega praktiliste oskustega

• Kogemus avatud lähtekoodiga turvatööriistadega

• Kogemus turvastandarditega, nagu ISO 27001

• Kogemus ettevõtte lõpp-punktide turvapositiivide haldamisel