رئيس عمليات الأمن

canonical

بصفتك قائدًا في الأمن السيبراني في الشركة، سيتعاون مدير فريق SecOps مع فريق التعلم والتنمية التنظيمية لدينا لتطوير كتب اللعب وتسهيل تدريب SecOps عبر Canonical. سوف يعملون في منظمة أمنية أوسع، يديرون فريق أمان عالي الأداء ويحسنون وضع Canonical الأمني. سيقودون مبادرات لدمج رؤى الفريق في عملية تطوير البرمجيات الأوسع لـ Canonical.

بينما هذه وظيفة إدارية، نتوقع من المديرين أن يكونوا ممارسين خبراء، قادرين على القيادة من خلال المثال، والمساهمة على أعلى مستوى، وتقييم العمل بناءً على خبرتهم المهنية ومهاراتهم. يجب أن يكون لدى المرشحين خبرة عميقة وعملية مع مجموعة من أدوات وممارسات الأمن مفتوحة المصدر والملكية، والتي يمكنهم دمجها في حل أمان شامل من الجيل التالي عبر نطاق اهتمامات Canonical.

مهمة فريق SecOps ليست فقط تأمين Canonical، ولكن أيضًا المساهمة في أمان النظام البيئي الأوسع لمصدر مفتوح. قد يشاركون المعرفة من خلال العروض التقديمية العامة والفعاليات الصناعية، ومشاركة معلومات التهديد مع المجتمع الأوسع أو تمثيل Canonical في الهيئات الحكومية المحددة بالقطاع.

تقارير هذه الدور إلى CISO.

ما ستفعله في هذا الدور:

• توظيف وتوجيه فريق من محترفي الأمن الفني البارزين
• تحديد معايير أمان SecOps لـ Canonical وكتب اللعب
• امتلاك ودفع هندسة وتصميم SOC
• تحليل وتحسين هندسة أمان Canonical
• تقييم واختيار وتنفيذ أدوات وممارسات أمان جديدة
• تحديد واحتواء وتوجيه معالجة التهديدات الأمنية والهجمات السيبرانية
• زيادة وجود وقيادة الفكر لممارسة SecOps في Canonical
• المساهمة في مبادرات معلومات التهديد مفتوحة المصدر
• قيادة نمذجة التهديدات، والتمارين المكتبية وممارسات SecOps الأخرى عبر الهندسة، وIS وCanonical
• تطوير مواد تعلم وتنمية SecOps لـ Canonical
• نشر المشاركات في المدونات، والأوراق البيضاء وعروض المؤتمرات
• تحديد وتنفيذ وتتبع مؤشرات الأداء الرئيسية لـ SecOps
• التخطيط وتقديم عمل SecOps في إطار ممارسة الهندسة الرشيقة لـ Canonical
• العمل مع قيادة الأمن لتقديم المعلومات وتأثير التغيير

ما نبحث عنه

• سجل حافل مثبت في التخفيف من التهديدات المتقدمة والتهديدات الحكومية
• فهم تقني خبير لـ SOCs من الأساسيات
• معرفة عميقة بهندسة وتصميم SOC بما في ذلك استراتيجيات التسجيل، والجدران النارية، وتقسيم الشبكات، والفخاخ وما إلى ذلك
• شخص يفهم كيف يعمل SOC وليس فقط كيفية استخدامه
• خبير في أمان Linux
• القدرة على تحديد وتنفيذ وأتمتة وقياس كتب اللعب الفعالة للاستجابة للحوادث
• المعرفة بهندسة الأمان وأدوات الأمان الرائدة في السوق
• خبرة في المساهمة في، واستهلاك، تغذيات معلومات التهديد
• خبرة في أطر إدارة مخاطر الأمن مثل NIST CSF
• سجل أكاديمي استثنائي من كل من المدرسة الثانوية والجامعة
• درجة بكاليوس في علوم الكمبيوتر أو STEM، أو سرد مقنع عن مسارك البديل
• التحفيز والدافع وسجل من تجاوز التوقعات
• تحفيز شخصي عميق لتكون في طليعة أمان التكنولوجيا
• قدرة القيادة والإدارة
• مهارات كتابة وعرض رائعة باللغة الإنجليزية للأعمال
• الثقة في تقديم مقاييس أداء الأمان مع المساءلة عن الدقة والشمولية

الأشياء الاختيارية التي نقدرها

• خبرة في فرق الأمن الهجومية أو الدفاعية مع قدرة عملية
• خبرة مع أدوات الأمن مفتوحة المصدر
• خبرة في معايير الأمان مثل ISO 27001
• خبرة في إدارة وضع الأمان لنقاط النهاية الشركات