职位描述:
• 安全运营负责人是一个全球领导角色,负责管理安全运营(SecOps)团队,该团队设计、实施并发展Canonical的安全实践、技术、工具、系统和政策。
• 该团队负责制定策略和实践,以决定Canonical如何保护其数据、内部基础设施和构建过程。
• 他们负责确保我们自身基础设施和产品部署的安全性和完整性。
• 团队将设计和实施技术安全控制,以自动识别、遏制和修复安全威胁。
• 他们将为Canonical产品安全贡献想法和需求,提高所有Ubuntu客户和用户抵御网络攻击的韧性和稳健性。
职责:
• 招聘和指导一支杰出的技术安全专业团队。
• 定义Canonical的SecOps安全标准和操作手册。
• 拥有并推动安全运营中心(SOC)的架构和设计。
• 分析和改进Canonical的安全架构。
• 评估、选择和实施新的安全工具和实践。
• 识别、遏制并指导安全威胁和网络攻击的修复。
• 增强Canonical SecOps实践的影响力和领导地位。
• 参与开源威胁情报倡议。
• 在工程、信息安全和Canonical之间推动威胁建模、桌面演练和其他SecOps实践。
• 开发Canonical SecOps学习和发展材料。
• 发布博客文章、白皮书和会议演讲。
• 识别、实施和跟踪SecOps关键绩效指标(KPI)。
• 在Canonical的敏捷工程实践框架内规划和交付SecOps工作。
• 与安全领导层合作,提供信息并影响变革。
要求:
• 在应对高级威胁行为者和国家级威胁方面有良好的业绩记录。
• 对SOC有深入的技术理解,从基础开始。
• 深入了解SOC架构和设计,包括日志记录、防火墙、网络分段、蜜罐等策略。
• 理解SOC的工作原理,而不仅仅是如何使用它。
• 精通Linux安全。
• 能够定义、实施、自动化和衡量有效的事件响应操作手册。
• 了解安全架构和市场领先的安全工具。
• 有贡献和使用威胁情报源的经验。
• 在安全风险管理框架(如NIST CSF)方面有经验。
• 在高中和大学都有出色的学术记录。
• 计算机科学或STEM专业的本科学位,或关于您替代路径的引人注目的叙述。
• 有动力并且有超越期望的记录。
• 深切的个人动机,愿意处于技术安全的最前沿。
• 具备领导和管理能力。
• 优秀的商业英语写作和演讲能力。
• 有信心报告安全绩效指标,并对准确性和完整性负责。
优先技能:
• 在进攻性或防御性安全团队中有实践经验。
• 有使用开源安全工具的经验。
• 了解ISO 27001等安全标准。
• 有企业终端安全态势管理的经验。
职位级别:总监
雇佣类型:全职
职位功能:其他、信息技术和管理
行业:软件开发 
洛杉矶