职位描述
员工安全运营工程师将成为我们安全运营团队的关键成员,负责设计、实施和发展 Canonical 的安全实践、技术、工具、系统和政策。
主要职责包括:
• 实施和发展 Canonical 的安全运营标准和操作手册
• 分析和改进 Canonical 的安全架构
• 评估、选择和实施新的安全工具和实践
• 识别、遏制并指导安全威胁和网络攻击的修复
• 提升 Canonical 安全运营实践的影响力和思想领导力
• 参与开源威胁情报倡议
• 推动威胁建模、桌面演练以及其他安全运营实践在工程、信息安全和 Canonical 中的应用
• 开发 Canonical 安全运营的学习和发展材料
• 发布博客文章、白皮书和会议演讲
• 识别、实施并跟踪安全运营的关键绩效指标
• 在 Canonical 敏捷工程实践的框架内规划和交付安全运营工作
• 与安全领导层合作,展示信息并影响变革
要求:
• 优秀的学术记录
• 计算机科学或 STEM 的本科学位,或关于您替代路径的引人注目的叙述
• 有上进心,且有超越期望的记录
• 对处于技术安全前沿的深切个人动机
• 在威胁建模和风险管理框架方面的专业知识
• 对安全架构和市场领先的安全工具的了解
• 有参与和利用威胁情报源的经验
• 在 NIST CSF 等安全风险管理框架方面的经验
• 熟悉 ISO 27001 等安全标准 
多哈