Chef för säkerhetsverksamhet - Canonical - Distans - Globalt

Tämä globala ledarskapsrollen inom cybersäkerhet är att leda Security Operations (SecOps)-teamet som ansvarar för design, implementering och utveckling av Canonicals säkerhetspraxis, tekniker, verktyg, system och policyer. Teamet är den primära ägaren av strategi och praxis som avgör hur Canonical skyddar sina data, interna infrastruktur och byggprocesser. De ansvarar för att säkerställa säkerheten och integriteten för vår egen infrastruktur och produktutplaceringar. De utformar och implementerar tekniska säkerhetskontroller som säkerställer att säkerhetshot automatiskt identifieras, begränsas och åtgärdas. Teamet bidrar också med idéer och krav för Canonical-produktsäkerhet, vilket förbättrar motståndskraften och robustheten hos alla Ubuntu-kunder och användare som utsätts för cyberattacker. Som ledare inom cybersäkerhet i företaget kommer SecOps-teamchefen att samarbeta med vårt Organisational Learning and Development-team för att utveckla spelböcker och underlätta SecOps-utbildning över hela Canonical. De kommer att verka i en bredare säkerhetsorganisation, leda ett högpresterande säkerhetsteam och förbättra Canonicals säkerhetsläge. De kommer att leda initiativ för att integrera teamets insikter i Canonicals bredare mjukvaruutvecklingsprocess. Även om detta är en ledarskapsposition förväntar vi oss att chefer är experter, kan leda genom exempel, bidra på högsta nivå och bedöma arbete baserat på egen professionell erfarenhet och kompetens. Kandidater bör ha djup, praktisk expertis med ett brett utbud av open source och proprietära säkerhetsverktyg och metoder, som de kan integrera i en helhetlig nästa generations säkerhetslösning över hela Canonicals intressen. SecOps-teamets uppdrag är inte bara att skydda Canonical, utan också att bidra till säkerheten i det bredare open source-ekosystemet. De kan dela kunskap genom offentliga presentationer och branschevenemang, dela hotintelligens med det bredare samhället eller representera Canonical i sektorspecifika styrorgan. Denna roll rapporterar till CISO. Vad du kommer att göra i denna roll: Anställa och mentorera ett team av framstående tekniska säkerhetsproffs Definiera Canonicals SecOps-säkerhetsstandarder och spelböcker Äga och driva arkitekturen och designen av SOC:en Analysera och förbättra Canonicals säkerhetsarkitektur Utvärdera, välja och implementera nya säkerhetsverktyg och metoder Identifiera, begränsa och vägleda åtgärder mot säkerhetshot och cyberattacker Utöka närvaron och tankeledarskapet för Canonical SecOps-praktiken Bidra till open source-hotintelligensinitiativ Driva hotmodellering, övningar och andra SecOps-praktiker över Engineering, IS och Canonical Utveckla Canonical SecOps-lärmaterial Publicera blogginlägg, whitepapers och konferenspresentationer Identifiera, implementera och följa SecOps-KPI:er Planera och leverera SecOps-arbete inom ramen för Canonicals agila ingenjörsmetod Arbeta med säkerhetsledningen för att presentera information och påverka förändringar. Vad vi söker: Bevisad erfarenhet av att motverka avancerade hotaktörer och statssponsrade hot Expert teknisk förståelse för SOC:er från grunden Djup kunskap om SOC-arkitektur och design inklusive strategier för loggning, brandväggar, nätverkssegmentering, honeypots etc. Någon som förstår hur SOC fungerar, inte bara hur man använder det Expert på Linux-säkerhet Förmåga att definiera, implementera, automatisera och mäta effektiva incidenthanteringsspelböcker Kunskap om säkerhetsarkitektur och marknadsledande säkerhetsverktyg Erfarenhet av att bidra till och använda hotintelligensflöden Erfarenhet av säkerhetsriskhanteringsramverk som NIST CSF Enastående akademisk merit från både gymnasium och universitet. Grundutbildning i datavetenskap eller STEM, eller en övertygande berättelse om din alternativa väg. Driv och en meritlista av att gå utöver förväntningarna Djup personlig motivation att vara i framkant av teknik och säkerhet Ledarskap och ledningsförmåga Utmärkt engelska i skrift och tal, samt förmåga att rapportera säkerhetsresultat med ansvar för noggrannhet och fullständighet. Valfria saker vi värdesätter: Erfarenhet av offensiva eller defensiva säkerhetsteam med praktisk förmåga Erfarenhet av open source-säkerhetsverktyg Erfarenhet av säkerhetsstandarder som ISO 27001 Erfarenhet av säkerhetsstatushantering av företagsändpunkter. Requisition ID: 912