Ohtlikkuse Teabe Juht

Ohtlikkuse Teabe Juht vastutab Canonicali ohtlikkuse teabe strateegia ja rakendamise eest, sealhulgas arusaamine, millised küberohtlikud tegijad sihivad Canonicalit, ja teabe kasutamine Taktikate, Tehnikate ja Protseduuride (TTP) osas, et parandada meie tooteid ja sisemisi küberjulgeoleku kontrollimeetmeid. Te teete koostööd siseste sidusrühmadega ning laiemate küberjulgeoleku kogukondadega, tagades, et Canonicalit tuntakse avatud lähtekoodiga ohtlikkuse teabe mõttejuhina.

See roll raportib CISO-le.

Te juhite teabe kogumise ja arendustegevusi ohtlike tegijate kohta, kes sihivad tarkvara tarnimise ahelaid. Te uurite rünnakute suundi laiemas avatud lähtekoodiga tarkvara maastikus, raporteerite leidudest sisemistele turvameeskondadele ning nõustate laiemat insenerikogukonda parima tegevuskava osas, et tuvastada ja leevendada võimalikke ohte.

Kuna Ubuntu väljaandjana on Canonicali tooted otseselt või kaudselt kohal peaaegu igas organisatsioonis ja kodus maailmas, muutes need ohtlike tegijate peamiseks sihtmärgiks. Selle meeskonna missioon on aidata Canonicalit ning seeläbi lugematuid kogukonna liikmeid ja ettevõtteid üle kogu maailma nende tarkvara infrastruktuuri turvamisel.

Mida te selles rollis teete

• Looge ja omage Canonicali ohtlikkuse teabe strateegiat

• Looge ja hoidke OSINT-i uurimiskeskkondi

• Arendage OSINT-i kaubandust, põhimõtteid ja tehnikaid

• Tuvastage ja jälgige sihitud sissetungi küberohte, suundi ja uusi arengusuundi küberohtlike tegijate kaudu, analüüsides omandiõiguse ja avatud lähtekoodiga andmestikke

• Tehke koostööd meeskondade vahel, et teavitada huvipakkuvast tegevusest

• Koordineerige vastase/kampaania jälgimist

• Andke panus laiemasse ohtlikkuse teabe kogukonda, luues Canonicalist olulise panustaja ja mõttejuhi selles valdkonnas

• Tehke koostööd toote- ja insenerimeeskondadega, et selgitada küberjulgeoleku ohte ja nõustada leevendamisstrateegiate osas

• Tehke koostööd OPSEC-i ja IS-meeskonnaga, et aidata rakendada/uuendada turvameetmeid, andes prioriteedi küberkaitsele

• Tuvastage teabe puudujäägid ja tehke ettepanek uusi tööriistu ja uurimisprojekte nende täitmiseks

• Viige läbi lühiloengud juhtide, siseste sidusrühmade ja välisturgude klientide jaoks

Edukas Ohtlikkuse Teabe Juht on

• Kogenud ohtlikkuse teabe juht (või sarnane)

• Teadlik praegusest avatud lähtekoodiga ohtlikkuse maastikust ja arvutivõrgustiku/infrastruktuuri kontseptsioonidest

• Väga osav OSINT-i tööriistadega (nt Buscador, Trace Labs OSINT VM, OSINT Framework, Maltego, Shodan, sotsiaalmeedia kraapimistööriistad jne)

• Suuteline tuvastama, korraldama, kataloogima ja jälgima vastase kaubanduse suundi — sageli puudulike andmete põhjal

• Kogenud kasutama ohtlikkuse teabe andmeid ettevõtte arhitektuuri või toote arendamise otsuste mõjutamiseks

• Suurepärane suhtleja, kes suudab selgelt väljendada ja kohandada tehnilist sisu erinevatele publikutele

• Suuteline reisima kaks korda aastas, ettevõtte üritustel kuni kahe nädala jooksul

Soovitavad omadused

• Professionaalne portfell OSINT-iga seotud skripte, tööriistu või raamistikke

• Tõendatud osalemine suuremas OSINT-i kogukonnas (palun jagage asjakohaseid linke)

• Kraadiga, bakalaureusekraad arvutiteaduses, infotehnoloogias või seotud valdkonnas

• Sertifikaadid seotud valdkondades (nt GOSI, SANS SEC487 & SEC587, IntelTechniques OSIP jne)

• Kogemus tehnoloogiaettevõttes või valitsuse/sõjaväe signaalide luure osakondades

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitisi igal aastal (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame meie programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult

• Isikliku õppimise ja arengu eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuse leave

• Emadus- ja isapuhkus

• Töötaja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks