Töö kirjeldus

See on ainulaadne võimalus kasutada oma tarkvaraarenduse ja krüptograafia oskusi, et luua ja säilitada turvafond, mis võimaldab Ubuntu ja selle kasutajatel töötada turvaliselt ning jääda rahvusvahelistele teabejulgeoleku standarditele, nagu FIPS 140-3 ja Common Criteria, vastavaks. Sa kasutad oma rakendatud krüptograafia, Linuxi turbe ja kodeerimise oskusi, et täiustada Ubuntu jaotust ning töötada koos organisatsioonidega nagu DISA ja CIS, et koostada ja rakendada turvaparanduse standardeid Ubuntu jaoks.

Turvaparanduse meeskonna liikmena töötad ja arendad automatiseerimistööriistu, et auditeerida juurutatud süsteeme DISA-STIG ja CIS standardite vastavuse osas. Sa suhtled sise- ja väliste huvigruppidega, et tuvastada meie raamistikus puudujääke ning arendada uusi lahendusi nende väljakutsete lahendamiseks. Selles rollis on sul võimalus mõjutada meeskonna ja turbekultuuri, hõlbustada tehnilist kohaletoimetamist ning aidata suunata meeskonna suunda ja teostust. Sa teed tihedat koostööd Canonicali kernelimeeskonnaga ning laiemate inseneriorganisatsioonidega, et edendada funktsioone, mis mõjutavad kõiki Ubuntu kasutajaid.

Igapäevased kohustused

Koostöö teiste inseneridega turvaparanduse meeskonnas, et saavutada ja säilitada erinevaid turbecertifikaate
Linuxi krüptograafiliste komponentide (OpenSSL, Libgcrypt, GnuTLS ja teised) laiendamine ja täiustamine FIPS ja CC sertifitseerimiseks vajalike funktsioonide ja omadustega
Koostöö väliste turbe konsultantidega kernelite ja krüpto moodulite komponentide testimiseks ja valideerimiseks
Koostöö väliste partneritega turvaparanduse standardite väljatöötamiseks ning auditi + parandamise automatiseerimiseks Ubuntu jaoks
Panus Ubuntu põhijoonde ja ülemjõududesse lahenduste toomiseks ja kogukonna kasuks
Suhtlemine ja koostöö Canonicali sees ja väljaspool, et tuvastada võimalusi meie turvaseisundi parandamiseks, kiiresti probleemide lahendamiseks ja kvaliteetsete lahenduste õigeaegseks tarnimiseks

Ootused kandidaadile

Mida me sinult otsime

Praktiline kogemus madala taseme Linuxi krüptograafia API-de ja tõrkeotsingu alal
Suurepärased tarkvaraarenduse alused, sealhulgas eelnev kogemus C arenduses ja võime seda demonstreerida
Praktiline kogemus Linuxi süsteemi haldamise ja shelli skriptimise alal
Tõestatud teadmised turbe ja krüptograafia alustes + otsene kogemus turvalise koodi kirjutamisel ja parimate praktikate rakendamisel
Oluline arenduskogemus avatud lähtekoodiga raamatukogudega töötamisel
Suurepärased suulised ja kirjalikud suhtlemisoskused, et võimaldada tõhusat koostööd sise- ja väliste partneritega kauguselt töötamise keskkonnas

Lisaks oskused, mida sa võid samuti tuua

Eelnev kogemus FIPS/Common Criteria sertifitseeritud toodetega ja süvitsi minev teadlikkus aluseks olevatest standarditest
Eelnev kogemus DISA-STIG või CIS standarditega, sealhulgas seotud auditi + parandamise tööriistadega (nt Compliance as Code)
Kogemus Linuxi kerneliga otseselt töötamisel
Eelnev kogemus Pythonis, OVAL-is (Open Vulnerability Assessment Language) ja Ansible'is
Ajalugu panustamisest avatud lähtekoodiga projektides

Ettevõte pakub

Mida me sulle pakume

Me arvestame geograafilise asukoha, kogemuste ja tulemustega, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste puhul), et tagada silmapaistva soorituse tunnustamine. Peale põhitasu pakume tulemustele orienteeritud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult - oleme töötanud kaugelt alates 2004. aastast!
Isiklik õppe- ja arenduse eelarve 2000 USD aastas
Aastane hüvitise ülevaatus
Tunnustamise auhinnad
Aastane puhkuseaeg
Emadus- ja isapuhkus
Tööandja abiprogramm
Võimalus reisida uutesse kohtadesse, et kohtuda oma meeskonna ja teiste kolleegidega
Priority Pass reiside ja reisitõusude jaoks pikaajaliste ettevõtteürituste jaoks