مهندس عمليات أمن الموظفين

لقد قمنا بفتح العديد من مناصب كبار مهندسي العمليات الأمنية (SOC)، مما أدى إلى إنشاء فريق جديد يقدم تقاريره إلى CISO. نحن نبحث عن مجموعة من الخبرة في هذه المناصب - في المستوى الأعلى، نبحث عن خبرة عميقة في الدفاع عن الأصول الحيوية المتنازع عليها بشدة والأهداف السيبرانية عالية القيمة ضد التهديدات المستمرة المتقدمة والجهات الفاعلة على مستوى الدولة. لدينا المزيد من الأدوار المبتدئة للأفراد الاستثنائيين الذين لديهم اهتمامات شخصية مثبتة والمشاركة في الهجوم السيبراني والدفاع والأداء الأكاديمي والمهني المتميز حتى لو كانت الخبرة محدودة.

هدفنا هو بناء مستوى جديد تمامًا من الضمان والدقة الملحوظة في سلسلة التوريد مفتوحة المصدر. لدينا ممتلكاتنا الخاصة التي يجب مراقبتها، ولكن هدفنا على نطاق أوسع هو رفع قوة ملكية Ubuntu العالمية بأكملها من خلال عمل هذا الفريق.

فريق العمليات الأمنية (SecOps) مسؤول عن تصميم وتنفيذ وتطوير ممارسات وتقنيات وأدوات وأنظمة وسياسات الأمان Canonical. الفريق هو المالك الأساسي للإستراتيجية والممارسات التي تحدد كيفية قيام Canonical بتأمين بياناتها وبنيتها التحتية الداخلية وعمليات الإنشاء. إنهم مسؤولون عن ضمان أمان وسلامة البنية التحتية الخاصة بنا ونشر المنتجات. يقومون بتصميم وتنفيذ ضوابط الأمان الفنية التي تضمن تحديد التهديدات الأمنية واحتوائها ومعالجتها تلقائيًا. وسيساهم الفريق أيضًا بالأفكار والمتطلبات الخاصة بأمان منتجات Canonical، وتحسين مرونة وقوة جميع عملاء ومستخدمي Ubuntu المعرضين للهجوم السيبراني.

لا تقتصر مهمة فريق SecOps على تأمين Canonical فحسب، بل تتمثل أيضًا في المساهمة في أمان النظام البيئي مفتوح المصدر على نطاق أوسع. وقد يشاركون المعرفة من خلال العروض التقديمية العامة وأحداث الصناعة، ويشاركون معلومات التهديدات مع المجتمع الأوسع أو يمثلون شركة Canonical في هيئات الإدارة الخاصة بقطاع معين.

ماذا ستفعل في هذا الدور:

قم بتنفيذ وتطوير معايير الأمان وقواعد اللعب الخاصة بـ SecOps من Canonical
تحليل وتحسين البنية الأمنية لشركة Canonical
تقييم واختيار وتنفيذ الأدوات والممارسات الأمنية الجديدة
تحديد واحتواء وتوجيه معالجة التهديدات الأمنية والهجمات السيبرانية
تنمية الحضور والقيادة الفكرية لممارسة Canonical SecOps
المساهمة في مبادرات استخبارات التهديدات مفتوحة المصدر
قيادة نماذج التهديدات وتمارين الطاولة وممارسات SecOps الأخرى عبر الهندسة وIS وCanonical
تطوير مواد التعلم والتطوير الخاصة بـ Canonical SecOps
نشر منشورات المدونة والأوراق البيضاء والعروض التقديمية للمؤتمرات
تحديد وتنفيذ وتتبع مؤشرات الأداء الرئيسية لـ SecOps
تخطيط وتقديم أعمال SecOps في إطار الممارسة الهندسية الرشيقة لشركة Canonical
العمل مع القيادة الأمنية لتقديم المعلومات والتأثير على التغيير

ما نبحث عنه

سجل أكاديمي استثنائي
شهادة جامعية في علوم الكمبيوتر أو العلوم والتكنولوجيا والهندسة والرياضيات (STEM)، أو سرد مقنع حول المسار البديل الخاص بك
القيادة وسجل حافل من تجاوز التوقعات
الدافع الشخصي العميق ليكون في طليعة الأمن التكنولوجي
الخبرة في نمذجة التهديدات وأطر إدارة المخاطر
المعرفة بهندسة الأمان وأدوات الأمان الرائدة في السوق
خبرة في المساهمة في موجزات معلومات التهديد واستهلاكها
خبرة في أطر إدارة المخاطر الأمنية مثل NIST CSF
تجربة مع معايير الأمان مثل ISO 27001

الأشياء الاختيارية التي نقدرها

خبرة في فريق العمليات الأمنية أو مركز العمليات الأمنية (SOC)
خبرة في فرق الأمن الهجومية أو الدفاعية مع القدرة العملية
خبرة في التعامل مع الجهات الفاعلة الحكومية وغيرها من التهديدات المستمرة المتقدمة

ما نقدمه لك

نحن نأخذ في الاعتبار الموقع الجغرافي والخبرة والأداء في تشكيل التعويضات في جميع أنحاء العالم. نحن نعيد النظر في التعويضات سنويًا (وفي كثير من الأحيان للخريجين والزملاء) لضمان تقديرنا للأداء المتميز. بالإضافة إلى الراتب الأساسي، نقدم مكافأة سنوية تعتمد على الأداء. نحن نقدم لجميع أعضاء الفريق مزايا إضافية تعكس قيمنا ومثلنا العليا. نحن نوازن برامجنا لتلبية الاحتياجات المحلية وضمان العدالة على مستوى العالم.

بيئة عمل موزعة مع سباقات السرعة الجماعية مرتين سنويًا
ميزانية التعلم والتطوير الشخصي بقيمة 2000 دولار أمريكي سنويًا
مراجعة التعويضات السنوية
مكافآت الاعتراف
إجازة الإجازة السنوية
إجازة الأمومة والأبوة
برنامج مساعدة الموظفين
فرصة للسفر إلى مواقع جديدة للقاء الزملاء
بطاقة الأولوية وترقيات السفر لفعاليات الشركة طويلة المدى