Canonical
Open Source • Cloud • AI
Nous diffusons l’open source dans le monde plus rapidement, de manière plus sécurisée et à moindre coût que n’importe quelle autre entreprise.
501 - 1000 employés
Fondée en 2004
Responsable des opérations de sécurité
il y a 8 mois
🗣️🇺🇸🇬🇧 Anglais requis
Canonical
Open Source • Cloud • AI
Nous diffusons l’open source dans le monde plus rapidement, de manière plus sécurisée et à moindre coût que n’importe quelle autre entreprise.
501 - 1000 employés
Fondée en 2004
Description
• Gérer l'équipe des opérations de sécurité (SecOps) responsable de la sécurité technique et opérationnelle de bout en bout des activités de Canonical, incluant la modélisation agile des menaces (threat modeling), les exercices de type table-top, la détection et la réponse aux intrusions, l'analyse forensique et la définition des politiques. • Il s'agit d'un poste de direction mondial en cybersécurité. • Collaborer avec notre équipe Organisation, Learning and Development pour élaborer des playbooks et faciliter les formations SecOps à l'échelle de Canonical. • Concevoir et mettre en œuvre des contrôles de sécurité techniques pour les pratiques de sécurité de Canonical. • L'équipe SecOps est responsable d'assurer la sécurité et l'intégrité de notre infrastructure et des déploiements produits. • Piloter des initiatives visant à améliorer la posture de sécurité globale de Canonical. • Contribuer à la sécurité de l'écosystème open source au sens large par le partage de connaissances et la représentation.
🎯 Exigences
• Expérience avérée de mitigation face à des acteurs de menace avancés et aux menaces étatiques (nation-state). • Compréhension technique experte des SOC depuis la conception jusqu'à l'exploitation. • Connaissance approfondie de l'architecture et du design des SOC, y compris les stratégies de journalisation (logging), les firewalls, la segmentation réseau, les honeypots, etc. • Comprendre le fonctionnement interne d'un SOC et pas seulement son utilisation. • Expert en sécurité Linux. • Capacité à définir, mettre en œuvre, automatiser et mesurer des playbooks d'intervention efficaces pour la réponse aux incidents. • Connaissance de l'architecture de sécurité et des outils leaders du marché. • Expérience dans la contribution à et la consommation de flux de renseignement sur les menaces (threat intelligence feeds). • Expérience des cadres de gestion des risques de sécurité tels que NIST CSF. • Parcours scolaire et universitaire exceptionnel. • Licence en informatique ou dans une filière STEM, ou présentation convaincante d'un parcours alternatif. • Dynamisme et antécédents démontrant un dépassement régulier des attentes. • Forte motivation personnelle à être à la pointe de la sécurité technologique. • Capacités de leadership et de management. • Excellentes compétences rédactionnelles et de présentation en anglais professionnel. • Assurance pour rendre compte des métriques de performance sécurité avec responsabilité quant à leur exactitude et exhaustivité. • Expérience au sein d'équipes de sécurité offensive ou défensive avec compétences opérationnelles pratiques. • Expérience des outils de sécurité open source. • Expérience des normes de sécurité telles qu'ISO 27001. • Expérience en gestion de la posture de sécurité des terminaux d'entreprise.
Postuler