Inseneri juht - Turvastandardid ja tugevdamine

Kuna Ubuntu on kõige laialdasemalt kasutatav Linuxi jaotamine, toetab see kogu interneti turvalisust. Turvainseneri juhi roll mõjutab otseselt miljonite kasutajate ohutust ja turvalisust üle kogu maailma. Liituge turvaekspertide meeskonnaga, kes on pühendunud avatud lähtekoodiga ökosüsteemi kaitsmisele ja innovatsiooni edendamisele. Teie juhtimine on oluline uute ohtude käsitlemisel, tugeva turvameetmete arendamisel ja Ubuntu jätkuva terviklikkuse tagamisel. See on võimalus teha käegakatsutav vahe ja jätta digitaalmaastikule püsiv jälg.

Kuna me usaldame üha enam tarkvara ja andmete turvalisust meie üha rohkem ühendatud maailmas, kaasneb Canonicali missiooniga pakkuda maailma parimat avatud lähtekoodiga platvormi vastutus: seada kõrgeim võimalik standard tarkvaraturvalisuse osas, mitte ainult operatsioonisüsteemi, vaid ka laia valikut avatud lähtekoodiga infrastruktuuri ja tarkvara, mida arendajad naudivad Ubuntu ökosüsteemis. Kuna Canonicali Ubuntu on suurte pilve- ja servade rakenduste jaoks juhtiv avatud lähtekoodiga platvorm, kutsutakse meid üha enam appi, et aidata klientidel täita rangeid turvanõudeid, nagu FIPS, CIS, STIG, FedRAMP ja uus CRA.

See roll seisneb avatud lähtekoodiga tarkvara turvastandardite seadmisel Ubuntu platvormil, alates lauaarvutitest, serveritest ja servaseadmetest kuni pilveinfrastruktuuri, Kubernetes'i ja OpenStack'ini, sertifitseerides põhikomponente, et need vastaksid tööstusstandarditele ja suunates arendusmeeskondi kogu ettevõttes parimates turvapraktikates. Me töötame peamiselt krüptograafiliste moodulite (FIPS 140) ja süsteemi tugevdamise valdkondades, kus teeme koostööd tööstuspartneritega, sealhulgas CIS ja DISA, et määratleda ja luua turvalisi operatsioonisüsteemi rakendusi.

Insenerijuht vastutab ridade juhtimise ja karjäärinõustamise eest. Inseneritalendi arendamise, oma meeskonna ja toote esindamise tehnilisest vaatenurgast ning koostöö edendamise teiste meeskondade ja klientidega oskus on kõik selle rolli eduks kriitilise tähtsusega.

Mida te selles rollis teete

• Juhtige ja arendage inseneride meeskonda, alates värskest lõpetajast kuni kogenud spetsialistini

• Koolitage, juhendage ja andke karjääriarenduse tagasisidet

• Tuvastage ja mõõtke meeskonna tervise näitajaid

• Rakendage distsiplineeritud inseneriprotsesse

• Esindage oma meeskonda ja toodet sidusrühmade, partnerite ja klientide ees

• Arendage ja propageerige suurepäraseid inseneri- ja organisatsioonipraktikaid

• Plaanige ja juhtige kokkulepitud eesmärkide ja projektide edenemist

• Toetage meie tooteid ja kliente, et täita rangeid toote turvanõudeid, nagu FIPS, CIS, STIG, FedRAMP ja uus CRA

• Toetage tööd, mis käsitleb konkreetseid krüptograafia mooduleid (FIPS 140) ja süsteemi tugevdamise jõupingutusi tööstuspartneritega, sealhulgas CIS ja DISA

Mida me teie juures otsime

• Erakordne akadeemiline taust nii keskkoolis kui ülikoolis

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv teie alternatiivse tee kohta

• Tahe ja tõestatud tulemuslikkus ootuste ületamisel

• Suurepärased suulised ja kirjalikud suhtlemisoskused inglise keeles

• Armastus inimeste arendamise ja kasvatamise vastu ning tõestatud kogemus selles

• Organiseeritud ja suuteline tagama, et teie meeskond toob välja õigeaegseid, kvaliteetseid tulemusi

• Professionaalne käitumine kolleegidega, partneritega ja kogukonnaga suhtlemisel

• Varasem kogemus FIPS/Common Criteria sertifitseeritud toodetega ja süvitsi minev teadlikkus aluseks olevatest standarditest

• Varasem kogemus DISA-STIG või CIS standardite otsese töötamisega, sealhulgas seotud auditi + taastamise tööriistadega (nt Compliance as Code)

• Teadlik ja kirglik tarkvara ja rakenduste turvalisuse osas

• Tugev kogemus agiilses arenduskeskkonnas töötamisel

• Tõestatud soov pidevaks õppimiseks

• Usaldus, suhted ja enesekindlus

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

• Võime reisida kaks korda aastas, ettevõtte üritusteks kuni kaks nädalat

Valikulised asjad, mida me hindame

• Praktiline valdkonna teadlikkus Linuxi krüptograafia raamatukogudest (OpenSSL, GnuTLS)

Mida me teile pakume

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini värskete lõpetajate ja kaaslaste puhul), et tagada silmapaistva tulemuslikkuse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töö keskkond koos kaks korda aastas toimuvate meeskonna sprintidega isiklikult

• Isikliku õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööalane abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks