Inseneri juht - Turvastandardid ja tugevdamine

Kuna Ubuntu on kõige laialdasemalt kasutatav Linuxi jaotamine, toetab see kogu interneti turvalisust. Turvatehnika juhi roll mõjutab otseselt miljonite kasutajate ohutust ja turvalisust üle kogu maailma. Liituge turvaekspertide meeskonnaga, kes on pühendunud avatud lähtekoodiga ökosüsteemi kaitsmisele ja innovatsiooni edendamisele. Teie juhtimine on hädavajalik uute ohtude käsitlemisel, tugeva turvameetmete väljatöötamisel ja Ubuntu jätkuva terviklikkuse tagamisel. See on võimalus teha käegakatsutavat vahet ja jätta digitaalmaastikule püsiv jälg.

Kuna me usaldame üha enam tarkvara ja andmete turvalisust meie üha rohkem ühendatud maailmas, kaasneb Canonicali missiooniga pakkuda maailma parimat avatud lähtekoodiga platvormi vastutus: seada kõrgeim võimalik standard tarkvara turvalisusele, mitte ainult operatsioonisüsteemile, vaid ka laiale avatud lähtekoodiga infrastruktuuri ja tarkvara valikule, mida arendajad naudivad Ubuntu ökosüsteemis. Kuna Canonicali Ubuntu on juhtiv avatud lähtekoodiga platvorm suurte pilve- ja servade rakenduste jaoks, kutsutakse meid üha enam appi, et aidata klientidel täita rangeid turvanõudeid, nagu FIPS, CIS, STIG, FedRAMP ja uus CRA.

See roll seisneb avatud lähtekoodiga tarkvara turvastandardite seadmisel Ubuntu platvormil, alates lauaarvutitest, serveritest ja servaseadmetest kuni pilveinfrastruktuuri, Kubernetes'i ja OpenStack'ini, sertifitseerides põhikomponente, et need vastaksid tööstuse standarditele ja suunates arendustiime üle ettevõtte turbe parimate praktikate osas. Me töötame peamiselt krüptograafiliste moodulite (FIPS 140) ja süsteemi tugevdamise valdkondades, kus teeme koostööd tööstuspartneritega, sealhulgas CIS ja DISA, et määratleda ja luua turvalisi operatsioonisüsteemi rakendusi.

Inseneri juht vastutab ridade juhtimise ja karjäärinõustamise eest. Inseneritalendi arendamise, oma meeskonna ja toote esindamise tehnilisest vaatenurgast ning koostöö edendamise teiste meeskondade ja klientidega oskus on kõik kriitilise tähtsusega selle rolli edukuses.

Mida te selles rollis teete

• Juhtige ja arendage inseneride meeskonda, alates lõpetajatest kuni vanemateni

• Koolitage, mentoreerige ja andke karjääriarenduse tagasisidet

• Tuvastage ja mõõtke meeskonna tervise näitajaid

• Rakendage distsiplineeritud insenerimisprotsesse

• Esindage oma meeskonda ja toodet sidusrühmade, partnerite ja klientide ees

• Arendage ja propageerige suurepäraseid inseneri- ja organisatsioonilisi praktikaid

• Plaanige ja juhtige kokkulepitud eesmärkide ja projektide edenemist

• Toetage meie tooteid ja kliente, et täita rangeid toote turvanõudeid, nagu FIPS, CIS, STIG, FedRAMP ja uus CRA

• Toetage tööd, mis käsitleb konkreetseid krüptograafia mooduleid (FIPS 140) ja süsteemi tugevdamise jõupingutusi tööstuspartneritega, sealhulgas CIS ja DISA

Mida me teilt otsime

• Erakordne akadeemiline taust nii keskkoolist kui ülikoolist

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv teie alternatiivse tee kohta

• Tahe ja tõestatud tulemuste ületamine ootusi

• Suurepärased suulised ja kirjalikud suhtlemisoskused inglise keeles

• Armastus inimeste arendamise ja kasvatamise vastu ning tõestatud kogemus selle osas

• Korraldatud ja suuteline tagama, et teie meeskond saavutab õigeaegseid, kvaliteetseid tulemusi

• Professionaalne käitumine kolleegide, partnerite ja kogukonnaga suhtlemisel

• Varasem kogemus FIPS/Ühised Kriteeriumid sertifitseeritud toodetega ning süvitsi minev teadlikkus aluseks olevatest standarditest

• Varasem kogemus DISA-STIG või CIS standardite otse töötamisel, sealhulgas seotud auditi + taastamise tööriistadega (nt Compliance as Code)

• Teadlik ja kirglik tarkvara ja rakenduste turvalisuse osas

• Tugev kogemus agiilses arenduskeskkonnas töötamisel

• Tõestatud soov pidevaks õppimiseks

• Usaldus, suhted ja enesekindlus

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

• Valmidus reisida kaks korda aastas, ettevõtte üritustel kuni kaks nädalat

Valikulised asjad, mida hindame

• Praktikas teadmised Linuxi krüptograafia teekidest (OpenSSL, GnuTLS)

Mida me teile pakume

Me arvestame geograafilist asukohta, kogemusi ja tulemuslikkust, et kujundada hüvitisi üle kogu maailma. Me vaatame hüvitisi igal aastal üle (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideid. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töö keskkond koos kaks korda aastas toimuvate meeskonna sprintidega isiklikult

• Isikliku õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkus

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtte ürituste jaoks