Inseneri juht - Turvastandardid ja tugevdamine

Kuna Ubuntu on kõige laiemalt kasutatav Linuxi distributsioon, toetab see kogu interneti turvalisust. Turvainseneri juhi roll mõjutab otseselt miljonite kasutajate ohutust ja turvalisust üle kogu maailma. Liituge turvaekspertide meeskonnaga, kes on pühendunud avatud lähtekoodiga ökosüsteemi kaitsmisele ja innovatsiooni edendamisele. Teie juhtimine on oluline uute ohtude käsitlemisel, tugeva turvameetmete arendamisel ja Ubuntu jätkuva terviklikkuse tagamisel. See on võimalus teha käegakatsutav vahe ja jätta digitaalmaastikule püsiv pärand.

Kuna me usaldame üha rohkem tarkvara ja andmete turvalisust meie üha rohkem ühendatud maailmas, kaasneb Canonicali missiooniga pakkuda maailma parimat avatud lähtekoodiga platvormi vastutus: seada kõrgeim võimalik standard tarkvara turvalisusele, mitte ainult operatsioonisüsteemile, vaid ka laiale avatud lähtekoodiga infrastruktuuri ja tarkvara valikule, mida arendajad naudivad Ubuntu ökosüsteemis. Kuna Canonicali Ubuntu on juhtiv avatud lähtekoodiga platvorm suuremahuliste pilve- ja servade rakenduste jaoks, kutsutakse meid üha enam appi, et aidata klientidel täita rangeid turvanõudeid, nagu FIPS, CIS, STIG, FedRAMP ja uus CRA.

See roll seisneb avatud lähtekoodiga tarkvara turvastandardite seadmisel Ubuntu platvormil, alates lauaarvutitest, serveritest ja servaseadmetest kuni pilveinfrastruktuuri, Kubernetes'i ja OpenStack'ini, sertifitseerides põhikomponente, et need vastaksid tööstuse standarditele ja suunates arendustiime üle kogu ettevõtte parimatesse turvapraktikatesse. Me töötame peamiselt krüptograafiliste moodulite (FIPS 140) ja süsteemi tugevdamise valdkondades, kus teeme koostööd tööstuspartneritega, sealhulgas CIS ja DISA, et määratleda ja luua turvalisi operatsioonisüsteemi rakendusi.

Insenerijuht vastutab ridade juhtimise ja karjäärinõustamise eest. Inseneritalendi arendamise, oma meeskonna ja toote esindamise tehnilisest vaatenurgast ning koostöö edendamise teiste meeskondade ja klientidega oskus on kõik selle rolli eduks kriitilise tähtsusega.

Mida te selles rollis teete

• Juhtige ja arendage inseneride meeskonda, alates värsketest lõpetajatest kuni kogenud spetsialistideni

• Koolitage, juhendage ja andke karjääriarenduse tagasisidet

• Tuvastage ja mõõtke meeskonna tervise näitajaid

• Rakendage distsiplineeritud inseneriprotsesse

• Esindage oma meeskonda ja toodet sidusrühmade, partnerite ja klientide ees

• Arendage ja propageerige suurepäraseid inseneri- ja organisatsioonilisi praktikaid

• Plaanige ja juhtige kokkulepitud eesmärkide ja projektide edenemist

• Toetage meie tooteid ja kliente, et täita rangeid toote turvanõudeid, nagu FIPS, CIS, STIG, FedRAMP ja uus CRA

• Toetage tööd, mis käsitleb konkreetseid krüptograafilisi mooduleid (FIPS 140) ja süsteemi tugevdamise jõupingutusi tööstuspartneritega, sealhulgas CIS ja DISA

Mida me teilt otsime

• Erakordne akadeemiline taust nii keskkoolist kui ülikoolist

• Bakalaureusekraad arvutiteaduses või STEM-is, või veenev narratiiv teie alternatiivse tee kohta

• Tahe ja varasem rekord ootustest üleolekuks

• Suurepärased suulised ja kirjalikud suhtlemisoskused inglise keeles

• Armastus inimeste arendamise ja kasvatamise vastu ning varasem rekord selle osas

• Organiseeritud ja suuteline tagama, et teie meeskond toob välja õigeaegseid, kvaliteetseid tulemusi

• Professionaalne käitumine kolleegide, partnerite ja kogukonnaga suhtlemisel

• Varasem kogemus FIPS/iCommon Criteria sertifitseeritud toodetega ja süvitsi minev teadlikkus aluseks olevatest standarditest

• Varasem kogemus DISA-STIG või CIS standarditega, sealhulgas seotud auditi + taastamisvahenditega (nt Compliance as Code)

• Teadlik ja kirglik tarkvara ja rakenduste turvalisuse osas

• Tugev kogemus agiilse arenduskeskkonna tööga

• Tõestatud soov pidevaks õppimiseks

• Usalduse, suhete ja enesekindluse loomine

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

• Võime reisida kaks korda aastas, ettevõtteüritustel kuni kaks nädalat

Valikulised asjad, mida me hindame

• Praktiline valdkonnateadmised Linuxi krüptograafia raamatukogudest (OpenSSL, GnuTLS)

Mida me teile pakume

Me arvestame geograafilist asukohta, kogemusi ja tulemusi, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini värsketele lõpetajatele ja kaaslastele), et tagada silmapaistva soorituse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme kohalike vajadustega ja tagame õiglasuse globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult

• Isiklik õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks