Linuxi krüptograafia ja turbeinsener

See on ainulaadne võimalus kasutada oma tarkvaraarenduse ja krüptograafia oskusi, et luua ja säilitada turvafond, mis võimaldab Ubuntu'l ja selle kasutajatel töötada turvaliselt ning jääda rahvusvahelistele teabe turvastandarditele, nagu FIPS 140-3 ja Common Criteria, vastavaks. Sa kasutad oma rakendatud krüptograafia, Linuxi turbe ja kodeerimise oskusi, et täiustada Ubuntu jaotust ning töötada koos organisatsioonidega nagu DISA ja CIS, et koostada ja rakendada turbe tugevdamise standardeid Ubuntu jaoks.

Turbe tugevdamise meeskonna liikmena töötad ja arendad automatiseerimistööriistu, et auditeerida rakendatud süsteeme DISA-STIG ja CIS standardite vastavuse osas. Sa suhtled sisemiste ja välimiste sidusrühmadega, et tuvastada meie raamistikus puudujääke ning arendada uusi lahendusi nende väljakutsete lahendamiseks. Selles rollis on sul võimalus mõjutada meeskonna ja turbekultuuri, hõlbustada tehnilist tarnimist ning aidata suunata meeskonna suunda ja täitmist. Sa teed tihedat koostööd Canonicali kernelimeeskonna ja laiemate inseneriorganisatsioonidega, et edendada funktsioone, mis mõjutavad kõiki Ubuntu kasutajaid.

Igapäevased kohustused

• Koostöö teiste inseneridega turbe tugevdamise meeskonnas, et saavutada ja säilitada erinevaid turbe sertifikaate

• Linuxi krüptograafiliste komponentide (OpenSSL, Libgcrypt, GnuTLS ja teised) laiendamine ja täiustamine FIPS ja CC sertifitseerimiseks vajalike funktsioonide ja omadustega

• Koostöö välimiste turbe konsultantidega kernelite ja krüpto moodulite komponentide testimiseks ja valideerimiseks

• Koostöö välimiste partneritega turbe tugevdamise standardite väljatöötamiseks ning auditi + taastamise automatiseerimiseks Ubuntu jaoks

• Panus Ubuntu põhijoonde ja ülemjõududesse lahenduste toimetamiseks ja kogukonna kasuks

• Suhtlemine ja koostöö Canonicalis ning väljaspool seda, et tuvastada võimalusi meie turbe positsiooni parandamiseks, kiiresti probleemide lahendamiseks ja kvaliteetsete lahenduste õigeaegseks tarnimiseks

Mida me sinult otsime

• Praktiline kogemus madala taseme Linuxi krüptograafia API-de ja tõrkeotsingu alal

• Suurepärased tarkvaraarenduse alused, sealhulgas varasem kogemus C arenduses ja võime seda demonstreerida

• Praktiline kogemus Linuxi süsteemi haldamise ja shell skriptimise alal

• Tõestatud teadmised turbe ja krüptograafia alustes + otsene kogemus turvalise koodi kirjutamisel ja parimate praktikate rakendamisel

• Oluline arenduskogemus avatud lähtekoodiga raamatukogudega töötamisel

• Suurepärased suulised ja kirjalikud suhtlemisoskused, et võimaldada tõhusat koostööd sisemiste ja välimiste partneritega kaug-eesmärkide keskkonnas

Lisaks oskused, mida sa võid samuti tuua

• Varasem kogemus FIPS/Common Criteria sertifitseeritud toodetega ja süvitsi minev teadlikkus aluseks olevatest standarditest

• Varasem kogemus DISA-STIG või CIS standarditega, sealhulgas seotud auditi + taastamise tööriistadega (nt Compliance as Code)

• Kogemus Linuxi kerneliga otseselt töötamisel

• Varasem kogemus Pythoniga, OVAL (Open Vulnerability Assessment Language) ja Ansible'iga

• Ajalugu panustamisest avatud lähtekoodiga projektides

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemust ja sooritust, et kujundada hüvitist ülemaailmselt. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva soorituse tunnustamine. Peale põhipalga pakume sooritusele suunatud aastast boonust. Pakume kõigile meeskonna liikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideid. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult - oleme töötanud kaugelt alates 2004. aastast!

• Isiklik õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööalane abi programm

• Võimalus reisida uutesse kohtadesse, et kohtuda oma meeskonna ja teiste kolleegidega

• Priority Pass reiside ja reisitõusude jaoks pikaajaliste ettevõtteürituste jaoks