Linuxi krüptograafia ja turbeinsener

See on ainulaadne võimalus kasutada oma tarkvaraarenduse ja krüptograafia oskusi, et luua ja säilitada turvafond, mis võimaldab Ubuntu'l ja selle kasutajatel töötada turvaliselt ning jääda rahvusvahelistele teabejulgeoleku standarditele, nagu FIPS 140-3 ja Common Criteria, vastavaks. Sa kasutad oma rakendatud krüptograafia, Linuxi turbe ja kodeerimise oskusi, et täiustada Ubuntu jaotust ning töötada organisatsioonidega nagu DISA ja CIS, et koostada ja rakendada turbe tugevdamise suuniseid Ubuntu jaoks.

Turbe tugevdamise meeskonna liikmena töötad ja arendad automatiseerimistööriistu, et auditeerida juurutatud süsteeme DISA-STIG ja CIS suuniste vastavuse osas. Sa suhtled sisemiste ja väliste sidusrühmadega, et tuvastada meie raamistikus puudujääke ning arendada uusi lahendusi nende väljakutsete lahendamiseks. Selles rollis on sul võimalus mõjutada meeskonna ja turbekultuuri, hõlbustada tehnilist tarnimist ning aidata suunata meeskonna suunda ja täitmist. Sa teed tihedat koostööd Canonicali kernelimeeskonnaga ning laiemate inseneriorganisatsioonidega, et edendada funktsioone, mis mõjutavad kõiki Ubuntu kasutajaid.

Igapäevased kohustused

• Koostöö teiste inseneridega turbe tugevdamise meeskonnas, et saavutada ja säilitada erinevaid turbe sertifikaate

• Linuxi krüptograafiliste komponentide (OpenSSL, Libgcrypt, GnuTLS ja teised) laiendamine ja täiustamine FIPS ja CC sertifitseerimiseks vajalike funktsioonide ja omadustega

• Koostöö väliste turbe konsultantidega kernelite ja krüpto moodulite komponentide testimiseks ja valideerimiseks

• Koostöö väliste partneritega turbe tugevdamise suuniste väljatöötamiseks ning auditeerimise ja taastamise automatiseerimiseks Ubuntu jaoks

• Panustamine Ubuntu põhijoonte ja ülemjooksu projektidesse lahenduste mahaminekuks ja kogukonna kasuks

• Suhtlemine ja koostöö Canonicali sees ja väljaspool, et tuvastada võimalusi meie turbe positsiooni parandamiseks, kiiresti probleemide lahendamiseks ja kvaliteetsete lahenduste õigeaegseks tarnimiseks

Mida me sinult otsime

• Praktika madala taseme Linuxi krüptograafia API-de ja tõrkeotsingu osas

• Suurepärased tarkvaraarenduse alused, sealhulgas eelnev kogemus C arenduses ja võime seda demonstreerida

• Praktika Linuxi süsteemi haldamise ja shelli skriptimise osas

• Tõendatud teadlikkus turbe ja krüptograafia alustest + otsene kogemus turvalise koodi kirjutamisel ja parimate praktikate rakendamisel

• Oluline arenduskogemus avatud lähtekoodiga raamatukogudega töötamisel

• Suurepärased suulised ja kirjalikud suhtlemisoskused, et võimaldada tõhusat koostööd sisemiste ja väliste partneritega kaug-eesmärkide keskkonnas

Lisaks oskused, mida sa võid samuti tuua

• Eelnev kogemus FIPS/ Common Criteria sertifitseeritud toodete kallal töötamisel ja süvitsi minev teadlikkus aluseks olevatest standarditest

• Eelnev kogemus DISA-STIG või CIS suunistega töötamisel, sealhulgas seotud auditeerimise ja taastamise tööriistadega (nt Compliance as Code)

• Kogemus Linuxi kerneliga otseselt töötamisel

• Eelnev kogemus Pythoniga, OVAL (Open Vulnerability Assessment Language) ja Ansible'iga

• Ajalugu panustamisest avatud lähtekoodiga projektides

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitamist üle kogu maailma. Me vaatame hüvitamist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonna liikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töö keskkond kahe aasta jooksul toimuvate meeskonna sprintide korraldamisega - oleme töötanud kaugelt alates 2004. aastast!

• Isikliku õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitamise ülevaatus

• Tunnustuse auhinnad

• Aastane puhkuse leave

• Emaduse ja isaduse leave

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda oma meeskonna ja teiste kolleegidega

• Priority Pass reiside ja reisitõusude jaoks pikaajaliste ettevõtteürituste jaoks