Linuxi krüptograafia ja turbeinsener

See on ainulaadne võimalus kasutada oma tarkvaraarenduse ja krüptograafia oskusi, et luua ja säilitada turvafond, mis võimaldab Ubuntu'l ja selle kasutajatel turvaliselt tegutseda ning jääda vastavusse rahvusvaheliste teabejulgeoleku standarditega, nagu FIPS 140-3 ja Common Criteria. Te kasutate oma rakendatud krüptograafia, Linuxi turbe ja kodeerimise oskusi, et täiustada Ubuntu jaotust ning töötada selliste organisatsioonidega nagu DISA ja CIS, et koostada ja rakendada turvatugevuse standardeid Ubuntu jaoks.

Turvatugevuse meeskonna liikmena töötate ja arendate automatiseerimistööriistu, et auditeerida juurutatud süsteeme DISA-STIG ja CIS standardite vastavuse osas. Te suhtlete sisemiste ja väliste sidusrühmadega, et tuvastada meie raamistikus puudujääke ning arendada uusi lahendusi nende väljakutsete lahendamiseks. Selles rollis on teil võimalus mõjutada meeskonna ja turbekultuuri, hõlbustada tehnilist tarnimist ning aidata suunata meeskonna suunda ja teostust. Te teete tihedat koostööd Canonicali kernelimeeskonna ning laiemate inseneriorganisatsioonidega, et edendada funktsioone, mis mõjutavad kõiki Ubuntu kasutajaid.

Igapäevased kohustused

• Teha koostööd teiste inseneridega Turvatugevuse meeskonnas, et saavutada ja säilitada erinevaid turbe sertifikaate

• Pikendada ja täiustada Linuxi krüptograafilisi komponente (OpenSSL, Libgcrypt, GnuTLS ja teised) FIPS ja CC sertifitseerimiseks vajalike funktsioonide ja omadustega

• Teha koostööd välisturbe konsultantidega, et testida ja valideerida kernelite ja krüpto moodulite komponente

• Töö väliste partneritega turvatugevuse standardite väljatöötamiseks ja auditeerimise + parandamise automatiseerimiseks Ubuntu jaoks

• Panustada Ubuntu põhijoonte ja ülemjõudude projektidesse, et tuua lahendusi ja kasu kogukonnale

• Suhtlemine ja koostöö Canonicalis ning väljaspool seda, et tuvastada võimalusi meie turbeolukorra parandamiseks, kiiresti lahendada probleeme ja pakkuda kvaliteetseid lahendusi õigeaegselt

Mida me sinult otsime

• Praktiline kogemus madala taseme Linuxi krüptograafia API-de ja silumisega

• Suurepärased tarkvaraarenduse alused, sealhulgas eelnev kogemus C arenduses ja oskus seda demonstreerida

• Praktiline kogemus Linuxi süsteemi haldamise ja shell skriptimisega

• Tõestatud teadmised turbe ja krüptograafia alustes + otsene kogemus turvalise koodi kirjutamisel ja parimate praktikate rakendamisel

• Oluline arenduskogemus avatud lähtekoodiga raamatukogudega töötamisel

• Suurepärased suulised ja kirjalikud suhtlemisoskused, et võimaldada tõhusat koostööd sisemiste ja väliste partneritega kaugtöö keskkonnas

Lisaks oskustele, mida võid samuti tuua

• Eelnev kogemus FIPS/ Common Criteria sertifitseeritud toodetega ja süvitsi minev teadlikkus aluseks olevatest standarditest

• Eelnev kogemus DISA-STIG või CIS standarditega, sealhulgas seotud auditeerimise + parandamise tööriistadega (nt Compliance as Code)

• Kogemus Linuxi kerneliga otse töötamisel

• Eelnev kogemus Pythoniga, OVAL (Open Vulnerability Assessment Language) ja Ansible'iga

• Ajalugu panustamisest avatud lähtekoodiga projektidesse

Mida me sulle pakume

Me arvestame geograafilise asukoha, kogemuste ja tulemustega, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitisi igal aastal uuesti (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva soorituse tunnustamine. Peale põhitasu pakume tulemustele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideid. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult - oleme töötanud kaugtööl alates 2004. aastast!

• Isiklik õppimise ja arengu eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Rasedus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda oma meeskonna ja teiste kolleegidega

• Priority Pass reiside ja reisitõusude jaoks pikaajaliste ettevõtteürituste jaoks