Turbeoperatsioonide juht

See globaalne juhtimisroll küberjulgeolekus on suunatud Security Operations (SecOps) meeskonna juhtimisele, mis vastutab Canonicali turvapraktikate, tehnikate, tööriistade, süsteemide ja poliitikate kavandamise, rakendamise ja arendamise eest. Meeskond on strateegia ja praktikate peamine omanik, mis määravad, kuidas Canonical kaitseb oma andmeid, sisemist infrastruktuuri ja ehitusprotsesse. Nad vastutavad meie enda infrastruktuuri ja tootejuhtumite turvalisuse ja terviklikkuse tagamise eest. Nad kavandavad ja rakendavad tehnilisi turvameetmeid, mis tagavad, et turvaohtud tuvastatakse, piiratakse ja kõrvaldatakse automaatselt. Meeskond aitab samuti kaasa ideede ja nõudmiste loomisele Canonicali toote turvalisuse osas, parandades kõikide Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnakute korral.

Kuna see on juhtimispositsioon, ootame, et juhid oleksid ekspertpraktikud, kes suudavad näidata eeskuju, panustada kõrgeimal tasemel ja hinnata tööd oma professionaalse kogemuse ja oskuste põhjal. Kandidaatidel peaks olema sügavad, praktilised teadmised erinevatest avatud lähtekoodiga ja patenteeritud turvatööriistadest ja -praktikatest, mida nad saavad integreerida terviklikku järgmise põlvkonna turvalahendusse, mis katab Canonicali huve.

SecOps meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike esitluste ja tööstuse ürituste kaudu ning jagada ohuteavet laiemale kogukonnale või esindada Canonicalit sektorispetsiifilistes juhtorganites.

See roll raporteerib CISO-le.

Mida te selles rollis teete:

• Palgata ja juhendada silmapaistvate tehniliste turbeprofessionaalide meeskonda

• Määratleda Canonicali SecOps turvastandardid ja mänguraamatud

• Omandada ja juhtida SOC arhitektuuri ja disaini

• Analüüsida ja parandada Canonicali turbe arhitektuuri

• Hinnata, valida ja rakendada uusi turvatööriistu ja -praktikaid

• Tuvastada, piirata ja suunata turvaohtude ja küberrünnakute kõrvaldamist

• Suurendada Canonical SecOps praktika kohalolekut ja mõttejuhtimist

• Panustada avatud lähtekoodiga ohuteabe algatustesse

• Juhtida ohumudelite loomist, lauamänge ja muid SecOps praktikaid inseneritehnika, IS ja Canonicali valdkondades

• Arendada Canonical SecOps õppe- ja arendustegevuse materjale

• Avaldada blogipostitusi, valgeid raamatuid ja konverentsiettekandeid

• Tuvastada, rakendada ja jälgida SecOps KPI-sid

• Plaanida ja ellu viia SecOps tööd Canonicali agiilse inseneritehnika praktika raames

• Teha koostööd turbejuhtimisega, et esitada teavet ja mõjutada muutusi

Mida me otsime

• Tõestatud kogemus keerukate ohtude ja riiklike ohtudega tegelemisel

• Eksperttehniline arusaam SOCidest alates nullist

• Süvitsi minev teadlikkus SOC arhitektuurist ja disainist, sealhulgas logimise, tulemüüride, võrgu segmentimise, honeypotide jne strateegiatest

• Keegi, kes mõistab, kuidas SOC töötab, mitte ainult kuidas seda kasutada

• Ekspert Linuxi turvalisuses

• Võime määratleda, rakendada, automatiseerida ja mõõta tõhusat intsidentide reageerimise mänguraamatut

• Teadlikkus turbe arhitektuurist ja turu juhtivatest turvatööriistadest

• Kogemus ohuteabe voogude loomisel ja tarbimisel

• Kogemus turberiskide juhtimise raamistikes nagu NIST CSF

• Erakordne akadeemiline taust nii keskkoolis kui ülikoolis

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv teie alternatiivse tee kohta

• Tahe ja tõestatud kogemus ootustest üle minnes

• Sügav isiklik motivatsioon olla tehnoloogia turvalisuse eesliinil

• Juhtimis- ja juhtimisvõime

• Suurepärased ingliskeelsed kirjutamis- ja esitlustegevuse oskused

• Usaldus, et esitada turbe tulemusnäitajaid, olles vastutav täpsuse ja täielikkuse eest

Valikulised asjad, mida hindame

• Kogemus ründavate või kaitsvate turvameeskondadega, praktiline oskus

• Kogemus avatud lähtekoodiga turvatööriistadega

• Kogemus turvastandarditega nagu ISO 27001

• Kogemus ettevõtte lõpp-punktide turbe positsiooni haldamisel