Especialista em Gestão de Riscos de Segurança

Março 16

Candidatar-se

Receber Emails com Vagas Similares

Canonical

SiteLinkedInTodas as Vagas

Open Source • Cloud • AI

Entregamos open source ao mundo de forma mais rápida, segura e econômica do que qualquer outra empresa.

501 - 1000 funcionários

Fundada em 2004

Descrição

• Em gestão de riscos de segurança, buscamos aproveitar as melhores práticas do setor e fomentar inovação na forma como realizamos avaliações e modelagem de risco de segurança. • A equipe de gestão de riscos de segurança é a principal responsável pela estratégia e pelas práticas de identificação, monitoramento e redução dos riscos de segurança em todas as nossas atividades. • Para isso, precisamos aplicar as melhores práticas do setor, combinadas com informações sobre ameaças emergentes, para promover identificação de riscos, quantificação, análise de impacto e modelagem, com o objetivo de embasar a tomada de decisões. • Neste cargo, você ajudará a estabelecer e executar uma visão estratégica ampla para o programa de gestão de riscos de segurança na Canonical. • Você atuará não apenas dentro da equipe, mas também colaborando com diversas equipes em toda a organização. • A equipe contribui com ideias e requisitos para a segurança dos produtos da Canonical, melhorando a resiliência e a robustez de todos os clientes e usuários do Ubuntu frente a ataques cibernéticos. • Além disso, a equipe colabora com nosso time de Aprendizado e Desenvolvimento Organizacional para desenvolver playbooks e facilitar treinamentos de segurança em toda a Canonical. • A missão da equipe de gestão de riscos de segurança não é apenas proteger a Canonical, mas também contribuir para a segurança do ecossistema open source mais amplo. • A equipe pode compartilhar conhecimento por meio de apresentações públicas e eventos do setor, trocar inteligência sobre ameaças com a comunidade mais ampla ou representar a Canonical em órgãos de governança setoriais. • Definir os padrões e playbooks de gestão de riscos de segurança da Canonical • Analisar e aprimorar as práticas de gestão de riscos de segurança da Canonical • Avaliar, selecionar e implementar novos requisitos, ferramentas e práticas de segurança • Expandir a presença e o reconhecimento da Canonical como referência (thought leadership) em gestão de riscos de segurança • Desenvolver materiais de aprendizado e desenvolvimento sobre gestão de riscos de segurança da Canonical • Trabalhar com a liderança de Segurança para apresentar informações e influenciar mudanças • Participar do desenvolvimento de key risk indicators (KRIs), fornecer contribuições para a elaboração de key control indicators (KCIs) e key performance indicators (KPIs) para diversos programas • Aplicar modelos estatísticos a frameworks de risco (como FAIR, análises de sensibilidade e outros) • Participar de discussões de gestão de riscos, tomada de decisão e trabalhos colaborativos • Liderar avaliações de risco quantificadas e compreender o valor dos dados qualitativos para melhorar processos de qualidade e engenharia • Interpretar análises de risco cibernético internas ou externas em termos de negócio e recomendar um curso de ação responsável • Desenvolver templates e materiais para apoiar ações de gestão de risco em modo self-service • Monitorar e identificar oportunidades para melhorar a eficácia dos processos de gestão de risco • Lançar campanhas para realizar avaliações de segurança e ajudar a mitigar riscos de segurança em toda a empresa • Construir métodos de avaliação e indicadores de desempenho para medir a eficiência das funções e capacidades de segurança.

🎯 Requisitos

• Histórico acadêmico excepcional • Graduação em Ciência da Computação ou área STEM, ou uma justificativa convincente sobre um percurso alternativo • Motivação e histórico de superar consistentemente expectativas • Forte motivação pessoal para estar na vanguarda da segurança tecnológica • Habilidade de liderança e gestão • Excelentes habilidades de redação e apresentação em inglês de negócios • Perfil orientado a resolução de problemas, com excelentes habilidades de comunicação e profundo entendimento técnico de avaliações de segurança e gestão de risco • Expertise em threat modelling e frameworks de gestão de risco • Conhecimento amplo sobre como operacionalizar a gestão de riscos de segurança • Experiência com Secure Development Lifecycle e com a metodologia Security by Design

🏖️ Benefícios

• Ambiente de trabalho distribuído com sprints presenciais da equipe duas vezes por ano • Verba pessoal para aprendizado e desenvolvimento de US$ 2.000 por ano • Revisão anual de remuneração • Programa de reconhecimento e recompensas • Férias anuais • Licença-maternidade e licença-paternidade • Programa de Assistência ao Empregado • Oportunidade de viajar para novos locais para encontrar colegas • Priority Pass e upgrades de viagem para voos de longa distância em eventos da empresa