Ohtude Teadlikkuse Juht

Ohtude Teadlikkuse Juht vastutab Canonicali ohtude teadlikkuse strateegia ja elluviimise eest, sealhulgas mõistmine, millised küberohtude tegijad sihivad Canonicali, ning Taktikate, Tehnikate ja Protseduuride (TTP) teabe kasutamine meie toodete ja sisemiste küberjulgeoleku kontrollide parandamiseks. Te teete koostööd siseste sidusrühmadega ning laiemate küberjulgeoleku kogukondadega, tagades, et Canonicalit tuntakse avatud lähtekoodiga ohtude teadlikkuse mõttejuhtide seas.

See roll raportib CISO-le.

Te juhite teabe kogumise ja arendustegevusi küberohtude tegijate osas, kes sihivad tarkvarade tarnimise ahelat. Te uurite rünnakute suundi laiemas avatud lähtekoodiga tarkvara maastikus, raporteerite leidudest sisemistele turvameeskondadele ning nõustate laiemat insenerikogukonda parima tegevuskava osas, et tuvastada ja leevendada võimalikke ohte.

Ubuntu väljaandjana on Canonicali tooted otseselt või kaudselt kohal peaaegu igas organisatsioonis ja kodus maailmas, muutes need küberohtude tegijate peamiseks sihtmärgiks. Selle meeskonna missioon on aidata Canonicalil ning seeläbi lugematutel kogukonna liikmetel ja ettevõtetel üle maailma kaitsta oma tarkvara infrastruktuuri.

Mida te selles rollis teete

• Looge ja omage Canonicali ohtude teadlikkuse strateegiat

• Looge ja hoidke OSINT uurimiskeskkondi

• Arendage OSINT kaubandust, põhimõtteid ja tehnikaid

• Tuvastage ja jälgige sihitud sissetungi küberohte, suundi ja uusi arenguid küberohtude tegijate kaudu, analüüsides omandiõigusega ja avatud lähtekoodiga andmekogusid

• Tehke koostööd meeskondade vahel, et informeerida huvipakkuvatest tegevustest

• Koordineerige vaenlase/kampaania jälgimist

• Andke panus laiemasse ohtude teadlikkuse kogukonda, luues Canonicalist võtme panustaja ja mõttejuhi selles valdkonnas

• Tehke koostööd toote- ja insenerimeeskondadega, et selgitada küberohtusid ja nõustada leevendamisstrateegiate osas

• Tehke koostööd OPSEC ja IS meeskonnaga, et aidata rakendada/uuendada turvameetmeid, andes prioriteedi küberkaitsele

• Tuvastage teabe puudujäägid ja tehke ettepanekud uute tööriistade ja uurimisprojektide osas nende täitmiseks

• Viige läbi briifingud juhtide, siseste sidusrühmade ja välistest klientide jaoks

Edukas Ohtude Teadlikkuse Juht on

• Kogenud ohtude teadlikkuse juht (või sarnane)

• Teadlik praegusest avatud lähtekoodiga ohtude maastikust ja arvutivõrkude/infrastruktuuri kontseptsioonidest

• Väga osav OSINT tööriistadega (nt Buscador, Trace Labs OSINT VM, OSINT Framework, Maltego, Shodan, sotsiaalmeedia kraapimistööriistad jne)

• Suuteline tuvastama, korraldama, kataloogima ja jälgima vaenlase kaubanduse suundi — sageli puudulike andmete korral

• Kogenud ohtude teadlikkuse andmete kasutamises ettevõtte arhitektuuri või tootearenduse otsuste mõjutamiseks

• Suurepärane suhtleja, kes suudab selgelt väljendada ja kohandada tehnilist sisu erinevatele publikutele

• Valmis reisima kaks korda aastas, ettevõtte üritustel kuni kahe nädala jooksul

Soovitavad omadused

• Professionaalne portfell OSINT seotud skripte, tööriistu või raamistikke

• Tõendatud osalemine laiemas OSINT kogukonnas (palun jagage asjakohaseid linke)

• Kraadiga, bakalaureusekraad arvutiteaduses, infotehnoloogias või sarnases valdkonnas

• Sertifikaadid seotud valdkondades (nt GOSI, SANS SEC487 & SEC587, IntelTechniques OSIP jne)

• Kogemus tehnoloogiaettevõttes või valitsuse/ sõjaväe signaalide luure osakondades

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste puhul), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond kaks korda aastas meeskonna sprintide jaoks isiklikult

• Isikliku õppimise ja arengu eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abi programm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtte ürituste jaoks