رئيس عمليات الأمن

canonical

كقائد في الأمن السيبراني في الشركة، سيتعاون مدير فريق SecOps مع فريق التعلم والتطوير التنظيمي لدينا لتطوير كتيبات التدريب وتسهيل تدريب SecOps عبر Canonical. سوف يعملون في منظمة أمان أوسع، ويديرون فريق أمان عالي الأداء ويحسنون موقف Canonical في الأمان. سوف يقودون المبادرات لدمج رؤى الفريق في عملية تطوير البرمجيات الأوسع في Canonical.

بينما هذه وظيفة إدارية، نتوقع من المديرين أن يكونوا ممارسين خبراء، قادرين على القيادة من خلال المثال، والمساهمة على أعلى مستوى، وتقييم العمل بناءً على خبراتهم ومهاراتهم المهنية الخاصة. يجب أن يتمتع المرشحون بخبرة عميقة وعملية مع مجموعة من أدوات وممارسات الأمان مفتوحة المصدر والمملوكة، والتي يمكنهم دمجها في حل أمان شامل من الجيل التالي عبر نطاق اهتمامات Canonical.

مهمة فريق SecOps ليست فقط تأمين Canonical، ولكن أيضًا المساهمة في أمان النظام البيئي الأوسع مفتوح المصدر. قد يشاركون المعرفة من خلال العروض التقديمية العامة والأحداث الصناعية، ويشاركون معلومات التهديدات مع المجتمع الأوسع أو يمثلون Canonical في الهيئات الحاكمة الخاصة بالقطاع.

تقرير هذه الوظيفة إلى CISO.

ما الذي ستفعله في هذه الوظيفة:

• توظيف وتوجيه فريق من محترفين الأمن التقنيين المتميزين
• تحديد معايير أمان SecOps في Canonical وكتيبات العمل
• امتلاك ودفع هندسة وتصميم SOC
• تحليل وتحسين هندسة الأمان في Canonical
• تقييم واختيار وتنفيذ أدوات وممارسات أمان جديدة
• تحديد واحتواء وتوجيه علاج التهديدات الأمنية والهجمات السيبرانية
• زيادة وجود وقيادة الفكر لممارسات SecOps في Canonical
• المساهمة في مبادرات معلومات التهديدات مفتوحة المصدر
• قيادة نمذجة التهديدات، وتمارين الطاولة وأخرى من ممارسات SecOps عبر الهندسة، ونظم المعلومات وCanonical
• تطوير مواد التعلم والتطوير لـ SecOps في Canonical
• نشر مقالات مدونة، أوراق بيضاء وعروض تقديمية في المؤتمرات
• تحديد وتنفيذ وتتبع مؤشرات الأداء الرئيسية لـ SecOps
• التخطيط وتقديم أعمال SecOps في إطار ممارسة الهندسة الرشيقة لـ Canonical
• العمل مع قيادة الأمان لتقديم المعلومات والتأثير على التغيير

ما الذي نبحث عنه

• سجل حافل مثبت في التخفيف من التهديدات المتقدمة والممثلين القوميين
• فهم تقني خبير لـ SOCs من الأساس
• معرفة عميقة بهندسة وتصميم SOC بما في ذلك استراتيجيات التسجيل، والجدران النارية، وتقسيم الشبكات، والفخاخ وغيرها
• شخص يفهم كيفية عمل SOC وليس فقط كيفية استخدامه
• خبير في أمان لينكس
• القدرة على تحديد وتنفيذ وأتمتة وقياس كتيبات الاستجابة الفعالة للحوادث
• معرفة بهندسة الأمان وأدوات الأمان الرائدة في السوق
• خبرة في المساهمة في، واستهلاك، تغذيات معلومات التهديدات
• خبرة في أطر إدارة مخاطر الأمان مثل NIST CSF
• سجل أكاديمي استثنائي من المدرسة الثانوية والجامعة
• درجة جامعية في علوم الكمبيوتر أو STEM، أو رواية مقنعة حول مسارك البديل
• دافع وسجل حافل في تجاوز التوقعات
• تحفيز شخصي عميق ليكون في طليعة أمان التكنولوجيا
• قدرة على القيادة والإدارة
• مهارات كتابة وتقديم ممتازة باللغة الإنجليزية للأعمال
• ثقة في تقديم مقاييس أداء الأمان مع المساءلة عن الدقة والشمولية

الأشياء الاختيارية التي نقدرها

• خبرة في فرق الأمان الهجومية أو الدفاعية مع القدرة العملية
• خبرة مع أدوات الأمان مفتوحة المصدر
• خبرة مع معايير الأمان مثل ISO 27001
• خبرة في إدارة موقف الأمان لنقاط النهاية المؤسسية