安全风险管理专家

蒙特利尔 14天前全职 网络
面议
概述 在安全风险管理中,我们希望利用行业最佳实践的力量,同时推动新的创新,改进我们的安全风险评估和建模方式。我们的安全风险管理团队是识别、跟踪和降低我们在所有活动中安全风险的策略和实践的主要负责人。为此,我们需要结合行业最佳实践和新兴威胁信息,促进风险识别、量化、影响分析和建模,从而最终推动决策。在这个角色中,您将帮助建立并执行Canonical安全风险项目的广泛战略愿景。您不仅会在团队内部工作,还会与组织内的各个团队跨职能合作。团队为Canonical产品安全贡献想法和需求,提高所有Ubuntu客户和用户在面对网络攻击时的弹性和稳健性。此外,团队还与我们的组织学习和发展团队合作,开发手册并在Canonical内部促进安全培训。安全风险管理团队的使命不仅是确保Canonical的安全,还要为更广泛的开源生态系统的安全做出贡献。他们可能通过公开演讲和行业活动分享知识,与更广泛的社区分享威胁情报,或代表Canonical参与特定行业的治理机构。 您在此角色中的工作 • 定义Canonical的安全风险管理标准和手册 • 分析并改进Canonical的安全风险实践 • 评估、选择并实施新的安全需求、工具和实践 • 扩大Canonical安全风险管理实践的影响力和思想领导力 • 开发Canonical安全风险学习和发展材料 • 与安全领导层合作,提供信息并影响变革 • 参与制定关键风险指标,为各种项目的关键控制指标和关键绩效指标的开发提供输入 • 将统计模型应用于风险框架(如FAIR、敏感性分析等) • 参与风险管理、决策和协作讨论 • 领导量化风险评估,并理解定性数据对改进质量和工程流程的价值 • 用业务术语解释内部或外部的网络安全风险分析,并推荐负责任的行动方案 • 开发模板和材料以帮助自助风险管理行动 • 监控并识别提高风险管理流程有效性的机会 • 发起活动以进行安全评估,并帮助减轻公司范围内的安全风险 • 构建评估方法和绩效指标,以衡量安全功能和能力的效率 我们寻找的特质 • 优秀的学术记录 • 计算机科学或STEM本科毕业,或有引人注目的替代路径故事 • 积极进取,超越预期的记录 • 对技术安全前沿的深刻个人动机 • 领导和管理能力 • 出色的商务英语写作和演讲技巧 • 具有优秀沟通能力的解决问题者,对安全评估和风险管理有深刻的技术理解 • 在威胁建模和风险管理框架方面的专业知识 • 广泛了解如何将安全风险管理操作化 • 在安全开发生命周期和设计安全方法论方面的经验 我们为您提供的待遇 我们根据地理位置、经验和表现来制定全球薪酬。我们每年(对于毕业生和助理则更频繁)重新评估薪酬,以确保我们认可出色的表现。除了基本工资外,我们还提供以绩效为导向的年度奖金。我们为所有团队成员提供额外的福利,以反映我们的价值观和理想。我们平衡我们的项目以满足当地需求,并确保全球的公平性。 • 分布式工作环境,每年两次的团队面对面冲刺 • 每年2000美元的个人学习和发展预算 • 年度薪酬审查 • 认可奖励 • 年度假期 • 产假和陪产假 • 员工援助计划 • 有机会前往新地点与同事会面 • 优先通行证,以及长途公司活动的旅行升级 关于Canonical Canonical是一家在全球开源运动前沿的先锋科技公司。作为发布Ubuntu的公司之一,这个重要的开源项目和AI、物联网及云平台,我们每天都在改变世界。我们在全球范围内招聘,并为加入公司的人员设定了非常高的标准。我们期望卓越——为了成功,我们需要在我们所做的事情上做到最好。自2004年成立以来,Canonical一直是一家远程优先的公司。在这里工作是迈向未来的一步,将挑战您以不同的方式思考、更聪明地工作、学习新技能并提升您的水平。 Canonical是一个机会均等的雇主 我们自豪地培养一个没有歧视的工作场所。经验、视角和背景的多样性创造了更好的工作环境和更好的产品。无论您的身份如何,我们都会公平地考虑您的申请。 职位详情 • 资历水平:入门级 • 雇佣类型:全职 • 职位功能:财务和销售 • 行业:软件开发 #J-18808-Ljbffr