Ohutusintelligentsi juht

Ohutusintelligentsi juht vastutab Canonicali ohutusintelligentsi strateegia ja rakendamise eest, sealhulgas mõistab, millised küberohtude tegijad sihivad Canonicalit, ning kasutab teavet taktika, tehnika ja protseduuride (TTP) kohta, et parandada meie tooteid ja sisemisi küberjulgeoleku kontrollimeetmeid. Te teete koostööd siseste sidusrühmadega ning laiemate küberjulgeoleku kogukondadega, tagades, et Canonicalit tunnustatakse kui mõttejuhti avatud lähtekoodiga ohutusintelligentsi vallas.

See roll raportib CISO-le.

Te juhite teabe kogumise ja arendustegevusi küberohtude tegijate kohta, kes sihivad tarkvaratarnete ahelaid. Te uurite rünnakute suundi laiemas avatud lähtekoodiga tarkvara maastikus, raporteerite leidudest sisemistele turvameeskondadele ning nõustate laiemat insenerikogukonda parimate tegevuste osas, et tuvastada ja leevendada võimalikke ohte.

Kuna Ubuntu väljaandjana on Canonicali tooted otseselt või kaudselt kohal peaaegu igas organisatsioonis ja kodus maailmas, on nad küberohtude tegijate peamine sihtmärk. Selle meeskonna missioon on aidata Canonicalit ning seeläbi lugematuid kogukonna liikmeid ja ettevõtteid üle kogu maailma turvata nende tarkvarainfrastruktuuri.

Mida te selles rollis teete

• Loote ja vastutate Canonicali ohutusintelligentsi strateegia eest

• Loote ja hooldate OSINT uurimiskeskkondi

• Arendate OSINT kaubandust, põhimõtteid ja tehnikaid

• Tuvastate ja jälgite sihitud sissetungi küberohte, suundi ja uusi arengusuundi küberohtude tegijate analüüsi kaudu omandiõiguse ja avatud lähtekoodiga andmestike põhjal

• Teete koostööd meeskondade vahel, et teavitada huvipakkuvast tegevusest

• Koordineerite vaenlase/kampaania jälgimist

• Panustate laiemasse ohutusintelligentsi kogukonda, luues Canonicalist võtme panustaja ja mõttejuhi selles valdkonnas

• Teete koostööd toote- ja insenerimeeskondadega, et selgitada küberohtusid ja nõustada leevendamisstrateegiate osas

• Teete koostööd OPSEC ja IS meeskonnaga, et aidata rakendada/uuendada turvameetmeid, andes prioriteedi küberkaitsele

• Tuvastate teabe puudujäägid ja pakute välja uusi tööriistu ja uurimisprojekte nende täitmiseks

• Viite läbi lühikokkuvõtteid juhtide, siseste sidusrühmade ja välistoodete jaoks

Edukas ohutusintelligentsi juht on

• Kogenud ohutusintelligentsi juht (või sarnane)

• Teab praegusest avatud lähtekoodiga ohtude maastikust ja arvutivõrgustiku/infrastruktuuri kontseptsioonidest

• Väga osav OSINT tööriistadega (nt Buscador, Trace Labs OSINT VM, OSINT Framework, Maltego, Shodan, sotsiaalmeedia kraapimistööriistad jne)

• Suudab tuvastada, korraldada, kataloogida ja jälgida vaenlase kaubanduse suundi — sageli puudulike andmete põhjal

• Kogenud küberohtude andmete kasutamises ettevõtte arhitektuuri või toote arendamise otsuste mõjutamiseks

• Suurepärane suhtleja, kellel on oskus selgelt väljendada ja kohandada tehnilist sisu erinevatele sihtrühmadele

• Suudab reisida kaks korda aastas, ettevõtte üritustel kuni kahe nädala jooksul

Soovitavad omadused

• Professionaalne portfell OSINT seotud skripte, tööriistu või raamistikke

• Tõendatud osalemine suuremas OSINT kogukonnas (palun jagage asjakohaseid linke)

• Kraadiga, bakalaureusekraad arvutiteaduses, infotehnoloogias või seotud valdkonnas

• Sertifikaadid seotud valdkondades (nt GOSI, SANS SEC487 & SEC587, IntelTechniques OSIP jne)

• Kogemus tehnoloogiaettevõttes või valitsuse/ sõjaväe signaalide intelligentsuse osakondades

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideid. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond kaks korda aastas meeskonna sprintide ajal isiklikult

• Isikliku õppimise ja arengu eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkus

• Emadus- ja isapuhkus

• Töötaja abiprogramm

• Võimalus reisida uutesse kohtadesse kolleegidega kohtumiseks

• Priority Pass ja reisitõusud pikaajaliste ettevõtte ürituste jaoks