Spécialiste en gestion des risques de sécurité

il y a 8 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Canonical

Site WebLinkedInTous les Emplois

Open Source • Cloud • AI

Nous diffusons l’open source dans le monde plus rapidement, de manière plus sécurisée et à moindre coût que n’importe quelle autre entreprise.

501 - 1000 employés

Fondée en 2004

Description

• Dans la gestion des risques de sécurité, nous cherchons à exploiter la puissance des meilleures pratiques du secteur tout en stimulant l’innovation sur la manière dont nous réalisons les évaluations et la modélisation des risques de sécurité. • Notre équipe de gestion des risques de sécurité est la principale responsable de la stratégie et des pratiques visant à identifier, suivre et réduire notre risque de sécurité dans l’ensemble de nos activités. • Pour soutenir cela, nous devons utiliser les meilleures pratiques du secteur associées aux informations sur les menaces émergentes afin de promouvoir l’identification des risques, la quantification, l’analyse d’impact et la modélisation pour, en fin de compte, orienter la prise de décision. • Dans ce rôle, vous contribuerez à définir et à exécuter une vision stratégique large pour le programme de gestion des risques de sécurité chez Canonical. • Vous travaillerez non seulement au sein de l’équipe, mais aussi de façon transversale avec diverses équipes de l’organisation. • L’équipe fournit des idées et des exigences pour la sécurité des produits Canonical, améliorant la résilience et la robustesse de tous les clients et utilisateurs d’Ubuntu face aux cyberattaques. • De plus, l’équipe collabore avec notre équipe Formation et Développement (Learning and Development) pour élaborer des playbooks et animer des formations en sécurité à travers Canonical. • La mission de l’équipe de gestion des risques de sécurité n’est pas seulement de sécuriser Canonical, mais aussi de contribuer à la sécurité de l’écosystème open source au sens large. • Elle peut partager ses connaissances via des présentations publiques et des événements sectoriels, échanger des renseignements sur les menaces avec la communauté et représenter Canonical au sein d’organismes de gouvernance sectoriels. • Définir les standards et playbooks de gestion des risques de sécurité de Canonical • Analyser et améliorer les pratiques de gestion des risques de sécurité de Canonical • Évaluer, sélectionner et implémenter de nouvelles exigences, outils et pratiques de sécurité • Développer la présence et le leadership d’opinion de la pratique de gestion des risques de sécurité de Canonical • Élaborer les supports de formation et de développement en gestion des risques pour Canonical • Travailler avec la direction sécurité pour présenter des informations et influencer le changement • Participer à l’élaboration d’indicateurs clés de risque, contribuer au développement d’indicateurs clés de contrôle et d’indicateurs de performance pour divers programmes • Appliquer des modèles statistiques à des cadres de risque (tels que FAIR, analyses de sensibilité, et autres) • Participer aux processus de gestion des risques, aux prises de décision et aux discussions collaboratives • Mener des évaluations de risque quantifiées et comprendre la valeur des données qualitatives pour l’amélioration des processus qualité et ingénierie • Interpréter des analyses de risque cyber internes ou externes en termes métier et recommander une conduite responsable à suivre • Développer des modèles et des supports pour faciliter les actions de gestion des risques en libre-service • Surveiller et identifier des opportunités d’amélioration de l’efficacité des processus de gestion des risques • Lancer des campagnes pour réaliser des évaluations de sécurité et aider à atténuer les risques de sécurité au sein de l’entreprise • Construire des méthodes d’évaluation et des indicateurs de performance pour mesurer l’efficacité des fonctions et capacités de sécurité.

🎯 Exigences

• Parcours académique d’excellence • Diplôme de premier cycle en informatique ou en sciences STIM (STEM), ou récit convaincant expliquant un parcours alternatif • Motivation et antécédents prouvant que vous allez au‑delà des attentes • Forte motivation personnelle à être à la pointe de la sécurité technologique • Capacités de leadership et de management • Excellentes compétences en rédaction et présentation en anglais professionnel • Résolution de problèmes, excellentes aptitudes à la communication et compréhension technique approfondie des évaluations de sécurité et de la gestion des risques • Expertise en threat modelling et en cadres de gestion des risques • Connaissance étendue des méthodes d’opérationnalisation de la gestion des risques de sécurité • Expérience du Secure Development Lifecycle et de la méthodologie Security by Design

🏖️ Avantages

• Environnement de travail distribué avec deux sprints d’équipe en présentiel par an • Budget individuel de formation et développement de 2 000 USD par an • Revue annuelle de rémunération • Programmes de reconnaissance • Congés annuels • Congé maternité et paternité • Programme d’aide aux employés (Employee Assistance Programme) • Opportunités de déplacement pour rencontrer des collègues dans de nouveaux lieux • Priority Pass et surclassements pour les déplacements long‑courrier lors d’événements de l’entreprise