我们已经开放了多个高级/员工安全运营工程师（SOC）职位，组建一个新的团队向CISO汇报。我们正在寻找这些职位的各种经验——在高端方面，我们正在寻找在防御高度争夺的关键资产和高价值网络目标免受高级持续性威胁和国家级行为者攻击方面具有深厚经验的人才。我们也有针对那些在网络攻击和防御方面表现出极大个人兴趣和参与，并且即使经验有限也有杰出学术和职业表现的优秀个人的初级职位。我们的目标是为开源供应链建立一个全新的保障和可观察的严格性。我们有自己的资产需要监控，但更广泛的目标是通过这个团队的工作提高整个全球Ubuntu资产的稳健性。安全运营（SecOps）团队负责设计、实施和发展Canonical的安全实践、技术、工具、系统和政策。该团队是决定Canonical如何保护其数据、内部基础设施和构建流程的战略和实践的主要负责人。他们负责确保我们自己的基础设施和产品部署的安全性和完整性。他们设计和实施技术安全控制，确保安全威胁被自动识别、遏制和修复。该团队还将为Canonical产品安全提出想法和需求，提高所有Ubuntu客户和用户在遭受网络攻击时的弹性和稳健性。 SecOps团队的任务不仅是保护Canonical，还要为更广泛的开源生态系统的安全做出贡献。他们可能通过公开演讲和行业活动分享知识，与更广泛的社区分享威胁情报，或代表Canonical参与特定行业的治理机构。在这个角色中你将做什么： - 实施和发展Canonical的SecOps安全标准和剧本 - 分析和改进Canonical的安全架构 - 评估、选择和实施新的安全工具和实践 - 识别、遏制和指导安全威胁和网络攻击的修复 - 增强Canonical SecOps实践的存在和思想领导力 - 参与开源威胁情报计划 - 推动威胁建模、桌面演练和其他SecOps实践在工程、IS和Canonical中的应用 - 开发Canonical SecOps学习和发展材料 - 发布博客文章、白皮书和会议演讲 - 识别、实施和跟踪SecOps KPI - 在Canonical的敏捷工程实践框架内规划和交付SecOps工作 - 与安全领导合作，展示信息和影响变革我们在寻找什么 - 杰出的学术记录 - 计算机科学或STEM的本科学位，或关于你替代路径的引人注目的叙述 - 超越期望的动力和记录 - 在技术安全前沿的深刻个人动机 - 威胁建模和风险管理框架的专业知识 - 安全架构和市场领先的安全工具的知识 - 参与和使用威胁情报源的经验 - 在NIST CSF等安全风险管理框架中的经验 - 熟悉ISO 27001等安全标准我们重视的可选条件 - 在安全运营团队或安全运营中心（SOC）的经验 - 在进攻或防御安全团队中的实践能力 - 与国家行为者和其他高级持续性威胁的经验我们为你提供什么我们在全球范围内考虑地理位置、经验和表现来制定薪酬。我们每年（对于毕业生和助理更频繁）重新审视薪酬，以确保我们认可杰出的表现。除了基本工资，我们还提供以表现为导向的年度奖金。我们为所有团队成员提供额外的福利，反映我们的价值观和理想。我们平衡我们的计划以满足当地需求并确保全球公平。 - 分布式工作环境，每年两次的团队面对面冲刺 - 每年2000美元的个人学习和发展预算 - 年度薪酬审查 - 认可奖励 - 年度假期 - 产假和陪产假 - 员工援助计划 - 有机会前往新地点与同事会面 - 优先通行证，以及长途公司活动的旅行升级关于Canonical Canonical是一家在全球开源运动前沿的先锋科技公司。作为发布Ubuntu的公司，Ubuntu是最重要的开源项目之一，也是AI、物联网和云平台，我们每天都在改变世界。我们在全球范围内招聘，并为加入公司的人员设定了非常高的标准。我们期望卓越——为了成功，我们需要在我们所做的事情上做到最好。自2004年成立以来，Canonical一直是一家远程优先的公司。在这里工作是迈向未来的一步，并将挑战你以不同的方式思考、更聪明地工作、学习新技能并提升你的水平。 Canonical是一个平等机会的雇主我们自豪地营造一个没有歧视的工作环境。经验、观点和背景的多样性创造了更好的工作环境和更好的产品。无论你的身份是什么，我们都会公平地考虑你的申请。