Turvariskide haldamise spetsialist

Turvariskide haldamises otsime me, kuidas kasutada tööstuse parimaid tavasid koos uute innovatsioonidega, et viia läbi turvariskide hindamisi ja modelleerimist. Meie turvariskide haldamise meeskond on peamine strateegia ja praktikate omanik, kuidas me tuvastame, jälgime ja vähendame meie turvariske kõiges, mida teeme.

Selle toetamiseks peame kasutama tööstuse parimaid tavasid koos uute ohuinfodega, et edendada riskide tuvastamist, kvantifitseerimist, mõju analüüsi ja modelleerimist, et lõpuks suunata otsuste tegemist. Selles rollis aitad sa luua ja ellu viia laia strateegilise visiooni turvariskide programmi jaoks Canonicalis. Sa ei tööta mitte ainult meeskonnas, vaid ka erinevate meeskondadega kogu organisatsioonis. Meeskond panustab ideedesse ja nõudmisse Canonicali toote turvalisuse osas, parandades kõigi Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnakute suhtes. Lisaks teeb meeskond koostööd meie Organisatsioonilise Õppe ja Arengu meeskonnaga, et arendada välja mänguraamatud ja hõlbustada turvatreeningut kogu Canonicalis.

Turvariskide haldamise meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike ettekannete ja tööstuse ürituste kaudu ning jagada ohuintelligentsi laiemale kogukonnale või esindada Canonicalit sektorispetsiifilistes juhtimisorganites.

Mida sa selles rollis teed:

• Määra Canonicali turvariskide haldamise standardid ja mänguraamatud

• Analüüsi ja paranda Canonicali turvariskide praktikaid

• Hinda, vali ja rakenda uusi turvanõudeid, tööriistu ja praktikaid

• Suurenda Canonicali turvariskide haldamise praktika kohalolekut ja mõttejuhtimist

• Arenda välja Canonicali turvariskide õppimise ja arendamise materjale

• Tee koostööd turva juhtimisega, et esitada teavet ja mõjutada muutusi

• Osale võtmeriskinäitajate arendamisel, anna sisend võtmekontrolli näitajate ja erinevate programmide võtme tulemusnäitajate arendamiseks

• Rakenda statistilisi mudeleid riskiraamistikesse (nt FAIR, tundlikkuse analüüs ja teised)

• Osale riskide haldamises, otsuste tegemises ja koostöös aruteludes

• Juhi kvantifitseeritud riskihindamisi ja mõista kvalitatiivsete andmete väärtust kvaliteedi ja inseneriprotsesside parandamiseks

• Tõlgenda sisemisi või väliseid küberriskide analüüse äritingimustes ja soovita vastutustundlikku tegevussuunda

• Arenda malle ja materjale, et aidata iseteeninduslikke riskihalduse tegevusi

• Jälgi ja tuvastage võimalusi riskihalduse protsesside tõhususe parandamiseks

• Käivita kampaaniaid turvahindamiste teostamiseks ja aitamiseks turvariskide vähendamiseks kogu ettevõttes

• Koosta hindamismeetodeid ja tulemusnäitajaid, et mõõta turvafunktsioonide ja -võimekuse efektiivsust.

Mida me otsime

• Erakordne akadeemiline taust

• Bakalaureusekraad arvutiteaduses või STEM-is, või veenev narratiiv sinu alternatiivse tee kohta

• Tahe ja tõestatud tulemuslikkus ootuste ületamisel

• Sügav isiklik motivatsioon olla tehnoloogia turvalisuse eesliinil

• Juhtimis- ja juhtimisvõime

• Suurepärased äringlise inglise keele kirjutamis- ja esitluste oskused

• Probleemide lahendaja, kellel on suurepärased suhtlemisoskused, sügav tehniline arusaam turvahindamistest ja riskide haldamisest

• Ekspert ohu modelleerimise ja riskide haldamise raamistikus

• Lai teadmistepagas, kuidas operatiivistada turvariskide haldamist

• Kogemus turvalise arenduse elutsükli ja turvalisuse disaini metoodikaga.

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemusi ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Lisaks põhipalgale pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonna liikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töö keskkond kahe aasta jooksul toimuvate meeskonna sprintidega isiklikult

• Isiklik õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks.