我们已开放多个高级/工作人员安全运营工程师(SOC)职位,创建一个新的团队,向CISO汇报。我们希望在这些职位上有不同经验的人——在高端,我们希望有在防御高度竞争的关键资产和高价值网络目标方面具有深厚经验的人,能够抵御高级持续威胁和国家级行为者。对于那些对网络攻击和防御有个人兴趣和参与,且在学术和职业表现上出色的优秀个人,我们也提供较低级别的角色,即使经验有限。
我们的目标是为开源供应链建立全新的保障和可观察的严谨性。我们有自己的监控环境,但更广泛的目标是通过这个团队的工作,提高整个全球Ubuntu环境的稳健性。
安全运营(SecOps)团队负责设计、实施和发展Canonical的安全实践、技术、工具、系统和政策。该团队是确定Canonical如何保护其数据、内部基础设施和构建流程的战略和实践的主要负责人。他们负责确保我们自身基础设施和产品部署的安全性和完整性。他们设计并实施技术安全控制,确保安全威胁能够被自动识别、遏制和修复。该团队还将为Canonical产品安全贡献想法和需求,提高所有Ubuntu客户和用户在网络攻击下的弹性和稳健性。
SecOps团队的使命不仅是保护Canonical,还要为更广泛的开源生态系统的安全做出贡献。他们可能通过公开演讲和行业活动分享知识,并与更广泛的社区分享威胁情报,或在特定行业治理机构中代表Canonical。
在这个角色中你将做什么:
• 实施和发展Canonical的SecOps安全标准和操作手册
• 分析和改进Canonical的安全架构
• 评估、选择和实施新的安全工具和实践
• 识别、遏制并指导安全威胁和网络攻击的修复
• 增强Canonical SecOps实践的影响力和领导力
• 为开源威胁情报倡议做出贡献
• 在工程、信息系统和Canonical之间推动威胁建模、桌面演练和其他SecOps实践
• 开发Canonical SecOps学习和发展材料
• 发布博客文章、白皮书和会议演讲
• 识别、实施和跟踪SecOps关键绩效指标
• 在Canonical的敏捷工程实践框架内计划和交付SecOps工作
• 与安全领导层合作,展示信息并影响变革
我们在寻找什么:
• 杰出的学术背景
• 计算机科学或STEM的本科学位,或关于你替代路径的引人注目的叙述
• 超越预期的动力和记录
• 深厚的个人动机,站在技术安全的最前沿
• 威胁建模和风险管理框架的专业知识
• 安全架构和市场领先的安全工具的知识
• 参与和消费威胁情报源的经验
• 在NIST CSF等安全风险管理框架方面的经验
• 了解ISO 27001等安全标准
我们重视的可选条件:
• 在安全运营团队或安全运营中心(SOC)工作的经验
• 在进攻性或防御性安全团队中的实际操作经验
• 与国家行为者和其他高级持续威胁相关的经验
我们为您提供的:
我们考虑地理位置、经验和表现来塑造全球薪酬。我们每年重新审视薪酬(对于毕业生和助理更频繁),以确保我们认可出色的表现。除了基础工资外,我们还提供以绩效为驱动的年度奖金。我们为所有团队成员提供额外的福利,反映我们的价值观和理想。我们平衡我们的项目以满足当地需求,并确保全球的公平。
• 分布式工作环境,每年两次面对面团队冲刺
• 每年2000美元的个人学习和发展预算
• 年度薪酬审查
• 认可奖励
• 年度假期
• 产假和陪产假
• 员工援助计划
• 有机会前往新地点与同事会面
• 优先通行证,以及长途公司活动的旅行升级
关于Canonical
Canonical是一家处于全球开源运动前沿的先锋科技公司。作为发布Ubuntu的公司,Ubuntu是最重要的开源项目之一,也是AI、物联网和云的基础平台,我们每天都在改变世界。我们在全球范围内招聘,并为加入公司的人员设定了非常高的标准。我们期望卓越——为了成功,我们需要在所做的事情上做到最好。自2004年成立以来,Canonical一直是一家远程优先的公司。在这里工作是进入未来的一步,将挑战你以不同的方式思考、更聪明地工作、学习新技能,并提升你的表现。
Canonical是一个平等机会的雇主
我们自豪地促进一个没有歧视的工作场所。经验、观点和背景的多样性创造了更好的工作环境和更好的产品。无论你的身份如何,我们都会公平地考虑你的申请。 
