Ohtude Teadlikkuse Juht

Ohtude Teadlikkuse Juht vastutab Canonicali ohtude teadlikkuse strateegia ja elluviimise eest, sealhulgas arusaamine, millised küberohtude tegijad sihivad Canonicalit, ning Taktikate, Tehnikate ja Protseduuride (TTP) teabe kasutamine meie toodete ja sisemiste küberjulgeoleku kontrollide parandamiseks. Te teete koostööd sisemiste sidusrühmadega, samuti laiemate küberjulgeoleku kogukondadega, tagades, et Canonicalit tunnustatakse avatud lähtekoodiga ohtude teadlikkuse mõttejuhina.

See roll raportib CISO-le.

Te juhite teabe kogumise ja arendustegevusi küberohtude tegijate kohta, kes sihivad tarkvara tarneahelaid. Te uurite rünnakute suundi laiemas avatud lähtekoodiga tarkvara maastikus, raporteerite leidudest sisemistele turvameeskondadele ja nõustate laiemat insenerikogukonda parima tegevuskava osas, et tuvastada ja leevendada võimalikke ohte.

Kuna Ubuntu väljaandjana on Canonicali tooted otseselt või kaudselt kohal peaaegu igas organisatsioonis ja kodus maailmas, on need peamine sihtmärk küberohtude tegijatele. Selle meeskonna missioon on aidata Canonicalit ning seeläbi lugematuid kogukonna liikmeid ja ettevõtteid üle kogu maailma oma tarkvara infrastruktuuri turvalisuse tagamisel.

Mida te selles rollis teete

• Loote ja vastutate Canonicali ohtude teadlikkuse strateegia eest

• Loote ja hooldate OSINT uurimiskeskkondi

• Arendate OSINT oskusi, põhimõtteid ja tehnikaid

• Tuvastate ja jälgite sihitud sissetungi küberohte, suundi ja uusi arengusuundi küberohtude tegijate kaudu, analüüsides omandiõigusega ja avatud lähtekoodiga andmestikke

• Teete koostööd erinevate meeskondadega, et teavitada huvipakkuvatest tegevustest

• Koordineerite vaenlase/kampaania jälgimist

• Panustate laiemasse ohtude teadlikkuse kogukonda, luues Canonicalist võtme panustaja ja mõttejuhi selles valdkonnas

• Teete koostööd toote- ja insenerimeeskondadega, et selgitada küberohtusid ja nõustada leevendamisstrateegiate osas

• Teete koostööd OPSEC ja IS meeskonnaga, et aidata rakendada/uuendada turvameetmeid, andes prioriteedi küberkaitsele

• Tuvastate teabe puudujäägid ja pakute välja uusi tööriistu ja uurimisprojekte nende täitmiseks

• Viite läbi lühikeseid ettekandeid juhtidele, sisemistele sidusrühmadele ja välistootjatele

Edukas Ohtude Teadlikkuse Juht on

• Kogenud ohtude teadlikkuse juht (või sarnane)

• Teab praegusest avatud lähtekoodiga ohtude maastikust ja arvutivõrgu/infrastruktuuri kontseptsioonidest

• Väga osav OSINT tööriistadega (nt Buscador, Trace Labs OSINT VM, OSINT Framework, Maltego, Shodan, sotsiaalmeedia kraapimistööriistad jne)

• Suudab tuvastada, korraldada, katalogiseerida ja jälgida vaenlase oskuste suundi - sageli puudulike andmete põhjal

• Kogenud ohtude teadlikkuse andmete kasutamises ettevõtte arhitektuuri või toote arendamise otsuste mõjutamiseks

• Suurepärane suhtleja, kes suudab selgelt sõnastada ja kohandada tehnilist sisu erinevatele publikutele

• Suudab reisida kaks korda aastas, ettevõtte üritustel kuni kahe nädala jooksul

Soovitavad omadused

• Professionaalne portfell OSINT seotud skriptidest, tööriistadest või raamistikest

• Tõendatud osalemine suuremas OSINT kogukonnas (palun jagage asjakohaseid linke)

• Kraadiga, bakalaureusekraad arvutiteaduses, infotehnoloogias või seotud valdkonnas

• Sertifikaadid seotud valdkondades (nt GOSI, SANS SEC487 & SEC587, IntelTechniques OSIP jne)

• Kogemus tehnoloogiaettevõttes või valitsuse/ sõjaväe signaalide luure osakondades

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal (ja sagedamini lõpetajate ja praktikantide puhul), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalsetes mõõtmetes.

• Jaotatud töökeskkond kaks korda aastas toimuvate meeskonna sprintide korraldamisega isiklikult

• Isikliku õppimise ja arengu eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise preemiad

• Aastane puhkus

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse kolleegidega kohtumiseks

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks