Ohtude Teabe Juht

Ohtude Teabe Juht vastutab Canonicali ohtude teabe strateegia ja elluviimise eest, sealhulgas mõistmine, millised küberohtude tegijad sihivad Canonicalit, ja teabe kasutamine taktikate, tehnikate ja protseduuride (TTP) osas, et parandada meie tooteid ja sisemisi küberkaitse kontrollimeetmeid. Te teete koostööd sisemiste sidusrühmadega ning laiemate küberkaitse kogukonnaga, tagades, et Canonicalit tunnustatakse avatud lähtekoodiga ohtude teabe mõttejuhina.

See roll raportib CISO-le.

Te juhite teabe kogumise ja arendustegevusi küberohtude tegijate kohta, kes sihivad tarkvarade tarnimise ahelaid. Te uurite rünnakute trende laiemas avatud lähtekoodiga tarkvara maastikus, raporteerite leidudest sisemistele turvameeskondadele ja nõustate laiemat inseneride kogukonda parima tegevuskava osas, et tuvastada ja leevendada võimalikke ohte.

Kuna Ubuntu väljaandjana on Canonicali tooted otseselt või kaudselt kohal peaaegu igas organisatsioonis ja kodus maailmas, muutes need küberohtude tegijate peamiseks sihtmärgiks. Selle meeskonna missioon on aidata Canonicalit ning seeläbi lugematuid kogukonna liikmeid ja ettevõtteid üle kogu maailma, kindlustada nende tarkvarainfrastruktuur.

Mida te selles rollis teete

• Loote ja vastutate Canonicali ohtude teabe strateegia eest

• Loote ja hooldate OSINT uurimiskeskkondi

• Arendate OSINT kaubandust, põhimõtteid ja tehnikaid

• Tuvastate ja jälgite sihitud sissetungi küberohte, trende ja uusi arengusuundi küberohtude tegijate analüüsi kaudu omandiõiguse ja avatud lähtekoodiga andmestike põhjal

• Teete koostööd meeskondade vahel, et teavitada huvipakkuvast tegevusest

• Koordineerite vaenlase/kampaania jälgimist

• Panustate laiemasse ohtude teabe kogukonda, luues Canonicalist võtme panustaja ja mõttejuhi selles valdkonnas

• Teete koostööd toote- ja insenerimeeskondadega, et selgitada küberohte ja nõustada leevendamisstrateegiate osas

• Teete koostööd OPSEC ja IS meeskonnaga, et aidata rakendada/uuendada turvameetmeid, andes prioriteedi küberkaitsele

• Tuvastate teabe puudujäägid ja pakute välja uusi tööriistu ja uurimisprojekte nende täitmiseks

• Viite läbi lühiettekandeid juhtidele, sisemistele sidusrühmadele ja välistootjatele

Edukas Ohtude Teabe Juht on

• Kogenud ohtude teabe juht (või sarnane)

• Teab praegusest avatud lähtekoodiga ohtude maastikust ja arvutivõrgustiku/infrastruktuuri kontseptsioonidest

• Väga osav OSINT tööriistadega (nt Buscador, Trace Labs OSINT VM, OSINT Framework, Maltego, Shodan, sotsiaalmeedia kraapimise tööriistad jne)

• Suudab tuvastada, korraldada, kataloogida ja jälgida vaenlase kaubanduse trende — sageli puudulike andmete põhjal

• Kogenud ohtude teabe andmete kasutamises ettevõtte arhitektuuri või toote arendamise otsuste mõjutamiseks

• Suurepärane suhtleja, kes suudab selgelt väljendada ja kohandada tehnilist sisu erinevatele publikutele

• Suudab reisida kaks korda aastas, ettevõtte üritustel kuni kahe nädala jooksul

Soovitavad omadused

• Professionaalne portfell OSINT seotud skripte, tööriistu või raamistikke

• Tõendatud osalemine suuremas OSINT kogukonnas (palun jagage asjakohaseid linke)

• Kraadiga, bakalaureusekraad arvutiteaduses, infotehnoloogias või seotud valdkonnas

• Sertifikaadid seotud valdkondades (nt GOSI, SANS SEC487 & SEC587, IntelTechniques OSIP jne)

• Kogemus tehnoloogiaettevõttes või valitsuse/armeede signaalide luure osakondades

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitamist üle kogu maailma. Me vaatame hüvitamist igal aastal (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideid. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond kaks korda aastas meeskonna sprintide jaoks isiklikult

• Isiklik õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitamise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkus

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks