Menedżer, Doradca ds. Ryzyka Cybernetycznego - Ryzyko Zarządzane
Remote
£110,000 - £183,000 / za rok
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O nas Sophos to lider w dziedzinie cyberbezpieczeństwa, który chroni 600 000 organizacji na całym świecie za pomocą platformy opartej na sztucznej inteligencji i usług prowadzonych przez ekspertów. Sophos spotyka się z organizacjami na każdym etapie ich dojrzałości w zakresie bezpieczeństwa i rozwija się wraz z nimi, aby pokonać cyberataki. Jej rozwiązania łączą uczenie maszynowe, automatyzację i analizę zagrożeń w czasie rzeczywistym z podstawową wiedzą specjalistyczną Sophos X-Ops, aby zapewnić zaawansowane monitorowanie, wykrywanie i reagowanie w trybie 24 godziny na dobę, 7 dni w tygodniu.
Sophos oferuje wiodące w branży zarządzane wykrywanie i reagowanie (MDR) wraz z kompleksowym portfolio technologii cyberbezpieczeństwa - obejmującymi bezpieczeństwo punktów końcowych, sieci, poczty elektronicznej i chmury, rozszerzone wykrywanie i reagowanie (XDR), wykrywanie i reagowanie na zagrożenia tożsamości (ITDR) oraz SIEM nowej generacji. W połączeniu z eksperckimi usługami doradczymi funkcje te pomagają organizacjom proaktywnie ograniczać ryzyko i szybciej reagować, zapewniając widoczność i skalowalność niezbędną do wyprzedzenia ewoluujących zagrożeń. Sophos wchodzi na rynek z globalnym ekosystemem partnerów, w tym dostawcami usług zarządzanych (MSP), dostawcami usług zarządzania bezpieczeństwem (MSSP), odsprzedawcami i dystrybutorami, integratorami rynków i partnerami zajmującymi się ryzykiem cybernetycznym, zapewniając organizacjom elastyczność w wyborze zaufanych relacji przy zabezpieczaniu ich biznesu.
Siedziba Sophos znajduje się w Oksfordzie w Wielkiej Brytanii. Więcej informacji można znaleźć na stronie www.sophos.com.Podsumowanie roli Menedżer, Doradca ds. Ryzyka Cybernetycznego to osoba na wyższym szczeblu, która łączy głęboką wiedzę techniczną w zakresie zarządzania narażeniem z praktycznym przywództwem ludzi.
Podlegając Dyrektorowi Operacyjnemu, ta rola jest odpowiedzialna za dostarczanie wyjątkowej usługi zarządzanej portfelowi klientów, a także mentoring i codzienne zarządzanie zespołem Doradców ds. Ryzyka Cybernetycznego. Od strony technicznej będziesz prowadzić złożone działania doradcze, interpretować dane dotyczące podatności i powierzchni ataku oraz zapewniać priorytetowe, kontekstowe wskazówki dotyczące działań naprawczych, które pozwolą wymiernie zmniejszyć ryzyko.
Po stronie ludzi będziesz trenować członków zespołu, nadzorować rozkład obciążenia, przeprowadzać regularne rozmowy 1:1, przyczyniać się do zatrudniania, oceniać wyniki i działać jako punkt eskalacji zarówno dla klientów, jak i współpracowników. Niezbędne są silne umiejętności komunikacyjne - będziesz równie swobodnie prezentować się przed CISO, jak i zagłębiać się w surowe dane ze skanowania z zespołem IT. Co będziesz robić - Kieruj, mentoruj i zarządzaj zespołem doradców ds. ryzyka cybernetycznego i zarządzaj nim, wspierając kulturę wysokiej wydajności opartą na ciągłym uczeniu się i odpowiedzialności - Przeprowadzaj regularne rozmowy 1:1, zapewniaj ciągły coaching i konstruktywne informacje zwrotne oraz wnoś wkład w formalne oceny wyników.
Nadzoruj codzienny rozkład obciążenia w zespole, zapewniając zasięg, jakość i zgodność z istniejącymi procesami świadczenia usług - Działaj jako główny punkt eskalacji złożonych problemów technicznych i obaw klientów zgłaszanych przez członków zespołu. Partner z dyrektorem operacyjnym zespołu Planowanie zatrudniania, wdrażania i rozwoju umiejętności - Identyfikowanie luk w umiejętnościach w zespole oraz prowadzenie ukierunkowanych inicjatyw rozwojowych i sesji dzielenia się wiedzą - Regularne śledzenie i raportowanie wskaźników KPI na poziomie usług i indywidualnej wydajności, zapewniając dyrektorowi operacyjnemu i odpowiednim interesariuszom jasny wgląd w wyniki zespołu, wyniki klientów i obszary wymagające poprawy - Pełnić funkcję zaufanego doradcy ds. ryzyka cybernetycznego wyższego szczebla dla portfela klientów, upraszczając złożone podatności, wyjaśniając rzeczywiste scenariusze ataków i udzielając klientom wskazówek w kierunku właściwych decyzji dotyczących łagodzenia ryzyka - Prowadzenie wysokiej stawki sesji doradczych dotyczących ryzyka cybernetycznego, umieszczanie w kontekście i ustalanie priorytetów ustaleń dotyczących podatności i narażenia, trendów w zakresie ryzyka cybernetycznego i ogólnego stanu bezpieczeństwa w celu zapewnienia mierzalnych wyników w zakresie bezpieczeństwa - priorytetowe, kontekstowe zalecenia zaradcze, pomagające klientom skupić się na lukach, które najprawdopodobniej zostaną wykorzystane przez odpowiednich aktorów zagrażających - Monitorowanie środowisk klientów pod kątem krytycznych luk w zabezpieczeniach, narażenia i pojawiających się zagrożeń; eskaluj i doradzaj w zakresie terminowych działań naprawczych, z precyzją i pilnością, - Upewnij się, że usługa zarządzania narażeniem przekłada się na mierzalne, możliwe do raportowania zmniejszenie ogólnej powierzchni ataku klientów, - Służyj jako techniczny pasek jakości dla zespołu - przeglądaj wyniki doradców, zatwierdzaj rekomendacje oraz zapewniaj spójność i dokładność wszystkich produktów dostarczanych przez klienta. - Buduj i utrzymuj głębokie, oparte na zaufaniu relacje z interesariuszami klienta, będącymi ich głównym strategicznym punktem kontaktowym w zakresie zarządzania narażeniem. obszary; przekazuj je proaktywnie dyrektorowi operacyjnemu - Profesjonalnie i pilnie rozwiązuj eskalację problemów klientów, zapewniając szybkie rozwiązywanie problemów przy jednoczesnym zachowaniu relacji z klientem Co wniesiesz - Ponad 5 lat doświadczenia w cyberbezpieczeństwie, z co najmniej 1 - 2 latami na stanowisku kierownika zespołu, starszego doradcy lub osoby zarządzającej ludźmi - Wykazana umiejętność kierowania, trenowania i rozwijania zespołów technicznych w zarządzanym środowisku usług - Głęboka wiedza na temat zarządzania podatnościami na zagrożenia, zarządzania powierzchnią ataku (ograniczania) i wspólnych ram bezpieczeństwa (NIST, CIS, ISO, MITRE ATT&CK) - Rozległa wiedza na temat koncepcji sieci korporacyjnych (routing, przełączanie, sieci VLAN, zapory ogniowe, VPN i technologie zdalnego dostępu) - Praktyczne doświadczenie z narzędziami EASM/IASM, platformami do skanowania podatności (np. Tenable, Qualys) i przepływami pracy zaradczymi - Wyjątkowe umiejętności komunikacyjne i doradcze - biegła zarówno w narracji na szczeblu kierowniczym, jak i w głębokich dyskusjach technicznych - Udowodniona umiejętność jednoczesnego zarządzania wieloma relacjami z klientami, równoważenie doradztwa strategicznego z terminową eskalacją krytycznych ryzyk - Doświadczenie w zakresie procesów świadczenia usług i wskaźników operacyjnych lub przyczyniania się do nich - Styl przywództwa opartego na współpracy z proaktywnym nastawieniem do rozwiązywania problemów i autentycznym dążeniem do pomagania klientom i współpracownikom w odniesieniu sukcesu Punkty dodatkowe - Certyfikaty branżowe, takie jak CISSP, CISM, OSCP, CEH lub Security+; referencje sieciowe, takie jak CompTIA Network+ lub równoważne - Praktyczne doświadczenie z Tenable Nessus i/lub platformą Tenable One - Doświadczenie w reagowaniu na incydenty, analizie zagrożeń lub operacjach Red/Blue Team - Znajomość bezpieczeństwa w chmurze (AWS, Azure, GCP) oraz zabezpieczania środowisk hybrydowych i wielochmurowych - Wcześniejsze doświadczenie w zarządzanym dostawcy usług bezpieczeństwa (MSSP) lub doradztwie, w tym kontakt z sukcesami klientów lub funkcjami zarządzania kontami - Doświadczenie w prezentowaniu i wywieraniu wpływu na kadrze zarządzającej i interesariusze na szczeblu zarządu W Kanadzie podstawowe wynagrodzenie na tym stanowisku waha się od 110 000 do 183 000 dolarów.
Oprócz wynagrodzenia podstawowego oferujemy dodatkowe wynagrodzenie obejmujące uprawnienia do premii i kompleksowy pakiet świadczeń. Konkretne wynagrodzenie kandydata w tym przedziale będzie zależeć od wielu czynników, w tym umiejętności związanych z pracą, przeszkolenia, lokalizacji, doświadczenia, odpowiedniego wykształcenia, certyfikatów oraz innych potrzeb biznesowych i organizacyjnych. #li-remote#b2#li-ND2Gotowy, aby do nas dołączyć? W Sophos wierzymy w siłę różnorodnych perspektyw napędzających innowacje.
Badania pokazują, że kandydaci czasami wahają się przed aplikowaniem, jeśli nie zaznaczyli wszystkich pól w opisie stanowiska. Podważamy tę koncepcję. Twoje unikalne doświadczenia i umiejętności mogą być dokładnie tym, czego potrzebujemy, aby ulepszyć nasz zespół.
Nie pozwól, aby lista kontrolna Cię powstrzymywała - zachęcamy do aplikowania. Co jest wspaniałego w Sophos? · Sophos stosuje model pracy zdalnej, dzięki czemu praca zdalna jest podstawową opcją dla większości pracowników. Jednak niektóre role mogą wymagać podejścia hybrydowego.
Chociaż jesteśmy organizacją odległą, kandydaci muszą posiadać prawne zezwolenie na pracę w jurysdykcji, w której opublikowano stanowisko, bez konieczności sponsorowania przez pracodawcę. · Nasi ludzie - wprowadzamy innowacje i tworzymy, a wszystko to towarzyszy wspaniałemu poczuciu zabawy i duchowi zespołowemu · Sieci różnorodności i integracji kierowane przez pracowników, które budują społeczność oraz zapewniają edukację i rzecznictwo · Coroczne inicjatywy charytatywne i zbierania funduszy oraz dni wolontariatu dla pracowników w celu wspierania społeczności lokalnych · Globalne inicjatywy pracowników na rzecz zrównoważonego rozwoju, mające na celu zmniejszenie naszego wpływu na środowisko · Globalne konkursy sprawnościowe i ciekawostki mające na celu utrzymanie naszych ciał i ostrość umysłu· Globalne dni dobrego samopoczucia, podczas których pracownicy mogą się zrelaksować i nabrać sił · Comiesięczne seminaria internetowe i szkolenia dotyczące dobrego samopoczucia wspierające zdrowie i dobre samopoczucie pracowników Nasze zaangażowanie wobec Ciebie Jesteśmy dumni z zróżnicowanego i włączającego środowiska, jakie mamy w Sophos, i jesteśmy zaangażowani w zapewnianie równości szans. Wierzymy, że różnorodność połączona z doskonałością buduje lepszy Sophos, dlatego zachęcamy kandydatów, którzy mogą przyczynić się do różnorodności naszego zespołu. Wszyscy kandydaci będą traktowani w sposób sprawiedliwy i równy oraz zgodnie z prawem, niezależnie od płci, płci, zmiany płci, stanu cywilnego, rasy, religii lub przekonań, koloru skóry, wieku, statusu weterana wojskowego, niepełnosprawności, ciąży, macierzyństwa lub orientacji seksualnej.
Chcemy dać Ci każdą okazję do pokazania się z jak najlepszej strony, więc jeśli moglibyśmy wprowadzić jakieś zmiany w procesie rekrutacji i selekcji, aby Ci pomóc, daj nam znać. Ochrona danych Jeśli zdecydujesz się sprawdzić ofertę pracy, a następnie udostępnisz Sophos swoje CV lub inne dane osobowe, dane te będą przechowywane przez Sophos przez 12 miesięcy zgodnie z naszą Polityką prywatności i wykorzystywane przez nasz zespół rekrutacyjny do kontaktowania się z Tobą w sprawie tej lub innych istotnych możliwości w Sophos. Jeśli chcesz, aby Sophos w dowolnym momencie usunął lub zaktualizował Twoje dane, postępuj zgodnie z krokami określonymi w Polityce Prywatności opisującej Twoje indywidualne prawa.
Aby uzyskać więcej informacji na temat praktyk ochrony danych Sophos, zapoznaj się z naszą Polityką prywatności Cyberbezpieczeństwo jako usługa świadczona | Sophos Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/manager-cyber-risk-advisor-managed-risk-sophos
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.