Turvariskide haldamise spetsialist

Turvariskide haldamises otsime me, et kasutada tööstuse parimaid praktikaid koos uute uuendustega, kuidas me teeme turvariskide hindamisi ja modelleerimist. Meie turvariskide haldamise meeskond on peamine strateegia ja praktikate omanik, kuidas me tuvastame, jälgime ja vähendame meie turvariske kõiges, mida teeme.

Selle toetamiseks peame kasutama tööstuse parimaid praktikaid koos uute ähvarduste teabega, et edendada riskide tuvastamist, kvantifitseerimist, mõjuanalüüsi ja modelleerimist, et lõpuks suunata otsuste tegemist. Selles rollis aitad sa luua ja ellu viia laia strateegilist visiooni turvariskide programmi jaoks Canonicalis. Sa ei tööta mitte ainult meeskonnas, vaid ka erinevate meeskondadega kogu organisatsioonis. Meeskond panustab ideed ja nõudmisi Canonicali toote turvalisuse jaoks, parandades kõigi Ubuntu klientide ja kasutajate vastupidavust ja tugevust küberrünnakute suhtes. Lisaks teeb meeskond koostööd meie Organisatsioonilise Õppe ja Arengu meeskonnaga, et arendada mänguraamatuid ja hõlbustada turvatreeningut kogu Canonicalis.

Turvariskide haldamise meeskonna missioon ei ole mitte ainult Canonicali turvamine, vaid ka panustada laiemasse avatud lähtekoodiga ökosüsteemi turvalisusesse. Nad võivad jagada teadmisi avalike ettekannete ja tööstuse ürituste kaudu ning jagada ähvarduste teavet laiemale kogukonnale või esindada Canonicalit sektori spetsiifilistes juhtorganites.

Mida sa selles rollis teed:

• Määra Canonicali turvariskide haldamise standardid ja mänguraamatud

• Analüüsi ja paranda Canonicali turvariskide praktikaid

• Hinda, vali ja rakenda uusi turvanõudeid, tööriistu ja praktikaid

• Suurenda Canonicali turvariskide haldamise praktika kohalolekut ja mõttejuhtimist

• Arenda Canonicali turvariskide õppimise ja arendamise materjale

• Tööta koos turvajuhtimisega, et esitada teavet ja mõjutada muutusi

• Osale võtmeriskinäitajate arendamisel, anna sisendit võtme kontrollnäitajate ja võtme tulemusnäitajate arendamiseks erinevates programmides

• Rakenda statistilisi mudeleid riskiraamistikesse (nt FAIR, tundlikkuse analüüs ja teised)

• Osale riskide haldamises, otsuste tegemises ja koostöös aruteludes

• Juhi kvantifitseeritud riskihindamisi ja mõista kvalitatiivsete andmete väärtust kvaliteedi ja inseneriprotsesside parandamiseks

• Tõlgenda sisemisi või väliseid küberriskide analüüse ärikeeles ja soovita vastutustundlikku tegevussuunda

• Arenda malle ja materjale, et aidata iseteenindavate riskihalduse tegevuste puhul

• Jälgi ja tuvastage võimalusi riskihalduse protsesside tõhususe parandamiseks

• Käivita kampaaniaid turvahindamiste teostamiseks ja aitamiseks turvariskide vähendamiseks kogu ettevõttes

• Loo hindamismeetodeid ja tulemusnäitajaid, et mõõta turvafunktsioonide ja -võimekuste efektiivsust.

Mida me otsime

• Erakordne akadeemiline taust

• Bakalaureusekraad arvutiteaduses või STEM-is, või veenev narratiiv sinu alternatiivse tee kohta

• Tahe ja tõestatud rekord ootustest üleolekuks

• Sügav isiklik motivatsioon olla tehnoloogia turvalisuse esirinnas

• Juhtimis- ja juhtimisvõime

• Suurepärased äringlise inglise keele kirjutamis- ja esitlemisoskused

• Probleemide lahendaja suurepäraste suhtlemisoskustega, sügava tehnilise arusaamaga turvahindamistest ja riskide haldamisest

• Ekspert ähvarduste modelleerimises ja riskide haldamise raamistikus

• Lai teadmistepagas, kuidas operatiivistada turvariskide haldamist

• Kogemus turvalise arenduse elutsükli ja turvalisuse disaini metodoloogia alal.

Mida me sulle pakume

Kaalume geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitamist kogu maailmas. Uuendame hüvitamist igal aastal (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond kahe aasta jooksul toimuvate meeskonna sprintide korraldamisega

• Isiklik õppimise ja arendamise eelarve 2,000 USD aastas

• Aastane hüvitamise ülevaatus

• Tunnustamise preemiad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse kolleegidega kohtumiseks

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks.