概述
在安全风险管理中,我们希望利用行业最佳实践的力量,同时推动新的创新,改进我们的安全风险评估和建模方式。我们的安全风险管理团队是识别、跟踪和降低我们在所有活动中安全风险的策略和实践的主要负责人。为此,我们需要结合行业最佳实践和新兴威胁信息,促进风险识别、量化、影响分析和建模,从而最终推动决策。在这个角色中,您将帮助建立并执行Canonical安全风险项目的广泛战略愿景。您不仅会在团队内部工作,还会与组织内的各个团队跨职能合作。团队为Canonical产品安全贡献想法和需求,提高所有Ubuntu客户和用户在面对网络攻击时的弹性和稳健性。此外,团队还与我们的组织学习和发展团队合作,开发手册并在Canonical内部促进安全培训。安全风险管理团队的使命不仅是确保Canonical的安全,还要为更广泛的开源生态系统的安全做出贡献。他们可能通过公开演讲和行业活动分享知识,与更广泛的社区分享威胁情报,或代表Canonical参与特定行业的治理机构。
您在此角色中的工作
• 定义Canonical的安全风险管理标准和手册
• 分析并改进Canonical的安全风险实践
• 评估、选择并实施新的安全需求、工具和实践
• 扩大Canonical安全风险管理实践的影响力和思想领导力
• 开发Canonical安全风险学习和发展材料
• 与安全领导层合作,提供信息并影响变革
• 参与制定关键风险指标,为各种项目的关键控制指标和关键绩效指标的开发提供输入
• 将统计模型应用于风险框架(如FAIR、敏感性分析等)
• 参与风险管理、决策和协作讨论
• 领导量化风险评估,并理解定性数据对改进质量和工程流程的价值
• 用业务术语解释内部或外部的网络安全风险分析,并推荐负责任的行动方案
• 开发模板和材料以帮助自助风险管理行动
• 监控并识别提高风险管理流程有效性的机会
• 发起活动以进行安全评估,并帮助减轻公司范围内的安全风险
• 构建评估方法和绩效指标,以衡量安全功能和能力的效率
我们寻找的特质
• 优秀的学术记录
• 计算机科学或STEM本科毕业,或有引人注目的替代路径故事
• 积极进取,超越预期的记录
• 对技术安全前沿的深刻个人动机
• 领导和管理能力
• 出色的商务英语写作和演讲技巧
• 具有优秀沟通能力的解决问题者,对安全评估和风险管理有深刻的技术理解
• 在威胁建模和风险管理框架方面的专业知识
• 广泛了解如何将安全风险管理操作化
• 在安全开发生命周期和设计安全方法论方面的经验
我们为您提供的待遇
我们根据地理位置、经验和表现来制定全球薪酬。我们每年(对于毕业生和助理则更频繁)重新评估薪酬,以确保我们认可出色的表现。除了基本工资外,我们还提供以绩效为导向的年度奖金。我们为所有团队成员提供额外的福利,以反映我们的价值观和理想。我们平衡我们的项目以满足当地需求,并确保全球的公平性。
• 分布式工作环境,每年两次的团队面对面冲刺
• 每年2000美元的个人学习和发展预算
• 年度薪酬审查
• 认可奖励
• 年度假期
• 产假和陪产假
• 员工援助计划
• 有机会前往新地点与同事会面
• 优先通行证,以及长途公司活动的旅行升级
关于Canonical
Canonical是一家在全球开源运动前沿的先锋科技公司。作为发布Ubuntu的公司之一,这个重要的开源项目和AI、物联网及云平台,我们每天都在改变世界。我们在全球范围内招聘,并为加入公司的人员设定了非常高的标准。我们期望卓越——为了成功,我们需要在我们所做的事情上做到最好。自2004年成立以来,Canonical一直是一家远程优先的公司。在这里工作是迈向未来的一步,将挑战您以不同的方式思考、更聪明地工作、学习新技能并提升您的水平。
Canonical是一个机会均等的雇主
我们自豪地培养一个没有歧视的工作场所。经验、视角和背景的多样性创造了更好的工作环境和更好的产品。无论您的身份如何,我们都会公平地考虑您的申请。
职位详情
• 资历水平:入门级
• 雇佣类型:全职
• 职位功能:财务和销售
• 行业:软件开发
#J-18808-Ljbffr
