Turvariskide haldamise spetsialist

Turvariskide haldamises püüame kasutada tööstuse parimaid tavasid koos uute uuendustega, kuidas teeme turvariskide hindamisi ja modelleerimist. Meie turvariskide haldamise meeskond on peamine omanik strateegia ja praktikate osas, kuidas me tuvastame, jälgime ja vähendame meie turvariske kõiges, mida teeme.

Selle toetamiseks peame kasutama tööstuse parimaid tavasid koos uute ohuinformatsioonidega, et edendada riskide tuvastamist, kvantifitseerimist, mõjuhinnangut ja modelleerimist, et lõpuks suunata otsuste tegemist. Selles rollis aitad sa luua ja ellu viia laia strateegilist visiooni turvariskide programmi jaoks Canonicalis. Sa ei tööta mitte ainult meeskonnas, vaid ka erinevate meeskondadega kogu organisatsioonis. Meeskond panustab ideedesse ja nõudmisse Canonicali toote turvalisuse osas, parandades kõigi Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnakute suhtes. Lisaks teeb meeskond koostööd meie Organisatsiooni Õppimise ja Arendamise meeskonnaga, et arendada mänguraamatuid ja hõlbustada turvatreeningut kogu Canonicalis.

Turvariskide haldamise meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike esitluste ja tööstuse ürituste kaudu ning jagada ohuintelligentsi laiemale kogukonnale või esindada Canonicalit sektorispetsiifilistes juhtorganites.

Mida sa selles rollis teed:

• Määratle Canonicali turvariskide haldamise standardid ja mänguraamatud

• Analüüsi ja paranda Canonicali turvariskide praktikaid

• Hinda, vali ja rakenda uusi turvanõudeid, tööriistu ja praktikaid

• Suurenda Canonicali turvariskide haldamise praktika kohalolekut ja mõttejuhtimist

• Arenda Canonicali turvariskide õppimise ja arendamise materjale

• Tööta koos turvajuhtimisega, et esitada teavet ja mõjutada muutusi

• Osale võtmeriskinäitajate arendamisel, anna sisendit võtme kontrollinäitajate ja võtme tulemusnäitajate arendamiseks erinevates programmides

• Rakenda statistilisi mudeleid riskiraamistikesse (nt FAIR, tundlikkuse analüüs ja teised)

• Osale riskide haldamises, otsuste tegemises ja koostöös aruteludes

• Juhi kvantifitseeritud riskihindamisi ja mõista kvalitatiivsete andmete väärtust kvaliteedi ja inseneriprotsesside parandamiseks

• Tõlgenda sisemisi või väliseid küberriskide analüüse ärikeeles ja soovita vastutustundlikku tegevussuunda

• Arenda malle ja materjale, et aidata iseteeninduslikke riskihalduse tegevusi

• Jälgi ja tuvastage võimalusi riskide haldamise protsesside tõhususe parandamiseks

• Käivita kampaaniaid turvahindamiste läbiviimiseks ja aita leevendada turvariske kogu ettevõttes

• Loo hindamismeetodeid ja tulemusnäitajaid, et mõõta turvafunktsioonide ja -võimekuste efektiivsust.

Mida me otsime

• Erakordne akadeemiline taust

• Bakalaureusekraad arvutiteaduses või STEM valdkonnas või veenev narratiiv sinu alternatiivse tee kohta

• Tahe ja tõestatud tulemuslikkus ootustest üleolekul

• Sügav isiklik motivatsioon olla tehnoloogia turvalisuse esirinnas

• Juhtimis- ja juhtimisvõime

• Suurepärased äringliskeele kirjutamis- ja esitluste oskused

• Probleemilahendaja suurepäraste suhtlemisoskustega, sügava tehnilise arusaamaga turvahindamistest ja riskide haldamisest

• Ekspert ohu modelleerimise ja riskide haldamise raamistikus

• Lai teadmistepagas, kuidas operatiivistada turvariskide haldamist

• Kogemus turvalise arenduse elutsükli ja turvalisuse disaini metoodikaga.

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja töötajate jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhipalga pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonna liikmetele lisahüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalsetes mõõtmetes.

• Jaotatud töökeskkond kaks korda aastas toimuvate meeskonna sprintidega isiklikult

• Isiklik õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkus

• Emadus- ja isapuhkus

• Töötajate abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks.