安全运营工程师

职位：员工安全运营工程师 加入佳能公司申请员工安全运营工程师职位。 我们已开放多个高级/员工安全运营工程师（SOC）职位，组建一个新的团队向首席信息安全官（CISO）汇报。我们正在寻找这些职位的各种经验——在高端，我们寻找在保护高度争议的关键资产和高价值网络目标免受高级持续威胁和国家级行为者攻击方面具有深厚经验的人才。对于那些即使经验有限，但在网络攻击和防御方面表现出个人兴趣和参与，并且在学术和职业表现方面表现卓越的优秀个人，我们也有更初级的职位。 我们的目标是将全新的保障水平和可观察的严谨性引入开源供应链。我们有自己的资产需要监控，但更广泛的目标是通过这个团队的工作提高整个全球Ubuntu资产的稳健性。 安全运营（Sec Ops）团队负责设计、实施和演变佳能公司的安全实践、技术、工具、系统和政策。该团队是决定佳能公司如何保护其数据、内部基础设施和构建流程的策略和实践的主要负责人。他们负责确保我们自身基础设施和产品部署的安全性和完整性。他们设计和实施技术安全控制，确保安全威胁能够自动识别、遏制和修复。 该团队还将为佳能产品安全提供想法和需求，提高所有Ubuntu客户和用户在遭受网络攻击时的弹性和稳健性。 Sec Ops团队的使命不仅是保护佳能公司，还要为更广泛的开源生态系统的安全做出贡献。他们可能通过公开演讲和行业活动分享知识，与更广泛的社区共享威胁情报，或在特定行业的治理机构中代表佳能公司。 在这个角色中你将做什么 - 实施和发展佳能公司的Sec Ops安全标准和操作手册 - 分析和改进佳能公司的安全架构 - 评估、选择和实施新的安全工具和实践 - 识别、遏制和指导安全威胁和网络攻击的修复 - 扩大佳能公司Sec Ops实践的影响力和思想领导力 - 参与开源威胁情报计划 - 推动威胁建模、桌面演练和其他Sec Ops实践在工程、信息系统和佳能公司中的应用 - 开发佳能公司Sec Ops学习和发展材料 - 发布博客文章、白皮书和会议演讲 - 识别、实施和跟踪Sec Ops关键绩效指标 - 在佳能公司敏捷工程实践框架内规划和交付Sec Ops工作 - 与安全领导层合作，提供信息并影响变革 我们在寻找什么 - 优秀的学术记录 - 计算机科学或STEM本科毕业，或关于你替代路径的引人注目的叙述 - 超越期望的动力和记录 - 在技术安全前沿的深刻个人动机 - 威胁建模和风险管理框架的专业知识 - 安全架构和市场领先安全工具的知识 - 参与和使用威胁情报源的经验 - 如NIST CSF等安全风险管理框架的经验 - 如ISO 27001等安全标准的经验 我们重视的可选事项 - 在安全运营团队或安全运营中心（SOC）的经验 - 在进攻或防御安全团队中的实践能力 - 与国家行为者和其他高级持续威胁的经验 我们为你提供 - 分布式工作环境，每年两次的团队面对面冲刺 - 每年2,000美元的个人学习和发展预算 - 年度薪酬审查 - 认可奖励 - 年度假期 - 产假和陪产假 - 员工援助计划 - 有机会前往新地点与同事见面 - 优先通行证和长途公司活动的旅行升级 关于佳能公司 佳能公司是一家处于技术前沿的先锋科技公司…