Spezialist für Sicherheitsrisikomanagement

vor 8 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Canonical

WebsiteLinkedInAlle Stellen

Open Source • Cloud • AI

Wir bringen Open Source schneller, sicherer und kosteneffizienter in die Welt als jedes andere Unternehmen.

501 - 1000 Mitarbeiter

Gegründet 2004

Beschreibung

• Im Sicherheitsrisikomanagement wollen wir bewährte Branchenpraktiken nutzen und zugleich neue Ansätze entwickeln, wie wir Sicherheitsrisikobewertungen und -modellierungen durchführen. • Unser Security Risk Management Team ist der primäre Verantwortliche für die Strategie und die Praxis, wie wir Sicherheitsrisiken in allen Bereichen identifizieren, nachverfolgen und reduzieren. • Zur Unterstützung nutzen wir bewährte Verfahren der Branche kombiniert mit Informationen zu aktuellen Bedrohungen, um Risikoidentifikation, Quantifizierung, Wirkungsanalyse und Modellierung zu fördern und letztlich Entscheidungsprozesse zu steuern. • In dieser Rolle helfen Sie dabei, eine umfassende strategische Vision für das Sicherheitsrisikoprogramm bei Canonical zu etablieren und umzusetzen. • Sie arbeiten nicht nur im Team, sondern auch funktionsübergreifend mit verschiedenen Teams in der Organisation. • Das Team liefert Ideen und Anforderungen für die Produktsicherheit von Canonical und trägt zur Verbesserung der Resilienz und Robustheit aller Ubuntu-Kundinnen, -Kunden und Nutzerinnen und Nutzer gegenüber Cyberangriffen bei. • Zusätzlich arbeitet das Team mit unserem Organisational Learning and Development-Team zusammen, um Playbooks zu entwickeln und Sicherheits-Schulungen bei Canonical zu unterstützen. • Die Mission des Security Risk Management Teams ist nicht nur, Canonical zu schützen, sondern auch zur Sicherheit des breiteren Open-Source-Ökosystems beizutragen. • Das Team kann Wissen durch öffentliche Präsentationen und Branchenveranstaltungen teilen, Bedrohungsinformationen mit der Community austauschen oder Canonical in sektorspezifischen Gremien vertreten. • Definition von Canonicals Standards und Playbooks für das Sicherheitsrisikomanagement • Analyse und Verbesserung von Canonicals Praktiken im Sicherheitsrisikomanagement • Bewertung, Auswahl und Implementierung neuer Sicherheitsanforderungen, Tools und Verfahren • Ausbau der Sichtbarkeit und Thought Leadership der Security Risk Management Praxis von Canonical • Entwicklung von Lern- und Weiterbildungsunterlagen zum Sicherheitsrisikomanagement bei Canonical • Zusammenarbeit mit der Security-Leitung zur Präsentation von Informationen und zur Beeinflussung von Veränderungen • Mitwirkung bei der Entwicklung von Key Risk Indicators, Beiträge zur Entwicklung von Key Control Indicators und Key Performance Indicators für verschiedene Programme • Anwendung statistischer Modelle auf Risikorahmenwerke (z. B. FAIR, Sensitivitätsanalysen und andere) • Teilnahme an Risikomanagement-, Entscheidungs- und kollaborativen Diskussionen • Durchführung quantifizierter Risikoanalysen und Nutzung qualitativer Daten zur Verbesserung von Qualitäts- und Entwicklungsprozessen • Interpretation interner oder externer Cybersecurity-Risikoanalysen in geschäftlichen Begriffen und Empfehlung eines verantwortungsvollen Vorgehens • Entwicklung von Vorlagen und Materialien zur Unterstützung von Self-Service-Risikomanagementmaßnahmen • Überwachung und Identifikation von Möglichkeiten zur Verbesserung der Wirksamkeit von Risikomanagementprozessen • Initiierung von Kampagnen zur Durchführung von Sicherheitsbewertungen und Unterstützung bei der Minderung von Sicherheitsrisiken im gesamten Unternehmen • Aufbau von Bewertungsmethoden und Leistungskennzahlen zur Messung der Effizienz von Sicherheitsfunktionen und -fähigkeiten.

🎯 Anforderungen

• Hervorragende akademische Leistungen • Bachelor-Abschluss in Informatik oder einem MINT-Fach oder eine überzeugende Darstellung eines alternativen Werdegangs • Zielstrebigkeit und nachweisbare Bereitschaft, über die Erwartungen hinauszugehen • Starke persönliche Motivation, an der Spitze der Technologiesicherheit zu stehen • Führungs- und Managementfähigkeiten • Ausgezeichnete schriftliche und mündliche Präsentationsfähigkeiten in Business-Englisch • Problemlösungskompetenz mit sehr guter Kommunikationsfähigkeit und tiefem technischem Verständnis von Sicherheitsbewertungen und Risikomanagement • Expertise in Threat Modelling und Risikomanagement-Frameworks • Breites Wissen darüber, wie sich Sicherheitsrisiken operationalisieren und steuern lassen • Erfahrung mit Secure Development Lifecycle und Security by Design Methodik

🏖️ Vorteile

• Verteilte Arbeitsumgebung mit zweimal jährlich stattfindenden persönlichen Team-Sprints • Persönliches Lern- und Weiterbildungsbudget von 2.000 USD pro Jahr • Jährliche Überprüfung der Vergütung • Anerkennungsbelohnungen • Jährlicher Urlaubsanspruch • Mutterschafts- und Vaterschaftsurlaub • Mitarbeiterunterstützungsprogramm (Employee Assistance Programme) • Möglichkeit, zu neuen Standorten zu reisen, um Kolleginnen und Kollegen zu treffen • Priority Pass und Reise-Upgrades für längere Unternehmensveranstaltungen