Turvalisuse Tarkvara Insener

Canonical otsib erakordseid turvalisusele keskendunud tarkvarainsenere, et neid integreerida tootemeeskondadesse. Kuigi nad panustavad ka tootesse inseneridena, on nende peamine fookus väljakutse esitamine kogu meeskonnale, et mõelda sügavamalt turvalisusele, kasutades tipptasemel praktikaid, nagu ähvarduste modelleerimine, lauaülesanded, arhitektuuri ja disaini ülevaated, staatilised analüüsitööriistad ja fuzzing, teiste seas.

Need rollid hõlmavad kõiki toote turvalisuse aspekte, sealhulgas funktsioonide arendamist, haavatavuste reageerimist, proaktiivset turvalisust ja avatud lähtekoodiga kogukonna osalemist. Nendes rollides töötavad insenerid tihedas koostöös teiste Canonicali meeskondade, klientide ja partneritega avatud lähtekoodiga ökosüsteemis.

Igal tootearenduse meeskonnal Canonicalis on reserveeritud üks või kaks kohta turvalisusele orienteeritud tarkvarainseneridele. Arendame ka mitmeid tooteid, mis on täielikult juhitud turvavajadustest, nagu meie AppArmor kernelite investeeringud ja Ubuntu Turvajuht (USG). Ubuntu väljaandjana haldame ka pikaajalist turvareaktsiooni kogu operatsioonisüsteemi ja avatud lähtekoodiga ökosüsteemi jaoks. Töö tegemine kümnete tuhandete upstreamidega tähendab, et peame olema suutelised igas peamises programmeerimiskeeles ja disainima, ehitama ning omaks võtma keerukaid tööriistu, mis võimaldavad meil töötada ulatuslikult ja kiiresti usaldusväärselt.

Kandideeri siia, kui oled erakordne turvalisusele keskendunud tarkvarainsener, kes on kirglik avatud lähtekoodi vastu ja elevil Canonicali toodete ja missiooni üle.

See roll nõuab võimet olla tootlik globaalselt jaotatud meeskonnas tugeva enesedistsipliini ja motivatsiooni kaudu. See hõlmab ka kohustuslikku rahvusvahelist reisimist vähemalt kaks korda aastas, tavaliselt ühe nädala jooksul.

Asukoht: Ülemaailmne, see on globaalselt kaugtöö roll

Turvaprobleemidega tegelevad rollid võivad käsitleda mõnda järgmist:

• Uute turvafunktsioonide määratlemine, rakendamine ja dokumenteerimine

• Turvalisusele keskendatud algatuste juhtimine tootearenduse meeskonnas

• Avatud lähtekoodiga tarkvara haavatavuste analüüsimine, parandamine ja testimine

• Panustamine Ubuntu ja upstream avatud lähtekoodiga projektidesse, et kasu saada kogukonnale

• Allika koodi auditeerimine ja analüüsimine haavatavuste osas

• Uute tööriistade integreerimine meie turvainfrastruktuuri, torustike ja protsessidesse

• Erinevate turvasertifikaatide saavutamine ja säilitamine

• Linuxi krüptograafiliste komponentide laiendamine ja täiustamine, et täita riigispetsiifilisi vastavusnõudeid, nagu FIPS ja Common Criteria (CC) sertifikaadid

• Töö väliste partneritega Interneti-turbe keskuse (CIS) standardite väljatöötamiseks

• Ubuntu jaoks kõvenemise automatiseerimise kavandamine ja arendamine

• Ole kursis turvatööstuse suundumuste ja arengutega

• Uute tarkvarafunktsioonide arendamine, testimine ja hooldamine

• Muude insenerimeeskondade juhendamine ja toetamine parimate turvapraktikate osas

Mida me sinult otsime

• Erakordne akadeemiline taust nii keskkoolis kui ka ülikoolis

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv sinu alternatiivse tee kohta

• Ajalugu, kus on ületatud ootusi

• Sügav arusaam levinud turvahaavatavuste kategooriatest ja nende parandamisest

• Teadmised kaasaegsetest tarkvaraarenduse tehnikatest

• Tutvustus avatud lähtekoodiga arendustööriistade ja -metoodikatega

• Osavus ühes või mitmes keeles: C, C++, Python, Go, Rust, Java, Ruby, PHP või JavaScript/Typescript

• Kogemus turvavõitlejana

• Kogemus turvalisuse edendamisel laiemas SSDLC protsessis

• Professionaalne kirjutamis- ja kõneoskus inglise keeles

• Kogemus Linuxiga (Debian või Ubuntu eelistatud)

• Suurepärased inimestevahelised oskused, uudishimu, paindlikkus ja vastutus

• Kirg, mõtlikkus ja enesemotivatsioon

• Suurepärased suhtlemis- ja esitlemisoskused

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

Valikulised oskused, mida me samuti hindame

• Selge ja tõhus suhtlemine nii meeskonna kui ka Ubuntu kogukonna liikmetega

• Kogemus Linuxi kerneliga töötamisel

• Kogemus turvasertifikaatide ja FIPS-i ja/või Common Criteria (CC) teadlikkusega

• Kogemus OVAL-iga (Open Vulnerability Assessment Language)

• Teadmised krüptograafilistest moodulitest, nagu OpenSSL ja Libgcrypt

• Teadmised madala taseme Linuxi krüptograafia API-dest

• Tõestatud võime kiiresti õppida

• Tootlikkuse inseneri kogemus

Mida me sulle pakume

Kaalume geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada kompensatsiooni ülemaailmselt. Kordame kompensatsiooni igal aastal (ja sagedamini lõpetajate ja assotsieerunud töötajate puhul), et tagada silmapaistva tulemuse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond koos kaks korda aastas toimuvate meeskonna sprintidega isiklikult

• Isiklik õppe- ja arenduse eelarve 2000 USD aastas

• Aastane kompensatsiooni ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Töötajate abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks