Turbe Tarkvara Insener

Canonical otsib erakordseid turbealase fookusega tarkvara insenere, kes integreeritakse tootemeeskondadesse. Kuigi nad panustavad ka tootesse inseneridena, on nende peamine fookus väljakutse esitamine kogu meeskonnale, et mõelda turvalisusele sügavamalt, kasutades tipptasemel praktikaid, nagu ähvardusmodelleerimine, lauamängud, arhitektuuri ja disaini ülevaated, staatilised analüüsitööriistad ja fuzzing, teiste seas.

Need rollid hõlmavad kõiki tooteturbe aspekte, sealhulgas funktsioonide arendamist, haavatavuste reageerimist, proaktiivset turvalisust ja avatud lähtekoodiga kogukonna osalemist. Nendes rollides töötavad insenerid tihedas koostöös teiste Canonicali meeskondade, klientide ja partneritega avatud lähtekoodiga ökosüsteemis.

Igal tootearenduse meeskonnal Canonicalis on üks või kaks avatud kohta turbeorienteeritud tarkvara inseneridele. Me arendame ka mitmeid tooteid, mis on täielikult juhitud turbe vajadustest, nagu meie AppArmor kernel investeeringud ja Ubuntu Turbejuhend (USG). Ubuntu väljaandjana käsitleme ka pikaajalist turvaretsepti kogu operatsioonisüsteemi ja avatud lähtekoodiga ökosüsteemi jaoks. Töö koos kümnete tuhandete upstreamidega tähendab, et peame olema suutelised igas peamises programmeerimiskeeles ja disainima, ehitama ning kasutama keerukaid tööriistu, mis võimaldavad meil töötada ulatuslikult ja kiiresti kindlalt.

Kandideeri siia, kui oled erakordne turbealase fookusega tarkvara insener, kes on kirglik avatud lähtekoodi vastu ja elevil Canonicali toodete ja missiooni üle.

See roll nõuab võimet olla tootlik globaalselt jaotatud meeskonnas tugeva enesedistsipliini ja motivatsiooni kaudu. See hõlmab ka kohustuslikku rahvusvahelist reisimist vähemalt kaks korda aastas, tavaliselt ühe nädala jooksul.

Asukoht: Ülemaailmne, see on globaalselt kaugtöö roll

Turberollid võivad tegeleda mõne järgmisega:

• Uute turbefunktsioonide määratlemine, rakendamine ja dokumenteerimine

• Turbealaste algatuste juhtimine tootearenduse meeskonnas

• Avatud lähtekoodiga tarkvaras haavatavuste analüüsimine, parandamine ja testimine

• Panustamine Ubuntu ja upstream avatud lähtekoodiga projektidesse kogukonna hüvanguks

• Allika koodi auditeerimine ja analüüsimine haavatavuste osas

• Uute tööriistade integreerimine meie turbe infrastruktuuri, torustikesse ja protsessidesse

• Erinevate turbe sertifikaatide saavutamine ja säilitamine

• Linuxi krüptograafiliste komponentide laiendamine ja täiustamine, et täita riigispetsiifilisi vastavusnõudeid, nagu FIPS ja Common Criteria (CC) sertifikaadid

• Töö väliste partneritega Interneti Turbe Keskuse (CIS) standardite arendamiseks

• Ubuntu jaoks kõvenemise automatiseerimise projekteerimine ja arendamine

• Ole kursis turvatööstuse suundumuste ja arengutega

• Uute tarkvara võimekuste arendamine, testimine ja hooldamine

• Suunamine ja toetus teistele insenerimeeskondadele parimate turbepraktikate osas

Mida me sinult otsime

• Erakordne akadeemiline taust nii keskkoolist kui ka ülikoolist

• Bakalaureusekraad arvutiteaduses või STEM-is, või veenev narratiiv sinu alternatiivse tee kohta

• Rekord, mis ületab ootusi

• Sügav arusaam levinud turvaauke kategooriatest ja nende parandamisest

• Teadmised kaasaegsetest tarkvaraarenduse tehnikatest

• Tutvus avatud lähtekoodiga arendustööriistade ja -metoodikatega

• Osavus ühes või mitmes järgmistest: C, C++, Python, Go, Rust, Java, Ruby, PHP või JavaScript/Typescript

• Kogemus turbe edendajana

• Kogemus turbe juhtimisel laiemas SSDLC protsessis

• Professionaalne inglise keele oskus nii kirjalikult kui suuliselt

• Kogemus Linuxiga (Debian või Ubuntu eelistatud)

• Suurepärased inimestevahelised oskused, uudishimu, paindlikkus ja vastutus

• Kirg, mõtlikkus ja enesemotivatsioon

• Suurepärased suhtlemis- ja esitlemisoskused

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

Valikulised oskused, mida me samuti hindame

• Selge ja tõhus suhtlemine nii meeskonna kui ka Ubuntu kogukonna liikmetega

• Kogemus Linuxi kerneliga töötamisel

• Kogemus turbe sertifikaatide ja FIPS ja/või Common Criteria (CC) teadlikkusega

• Kogemus OVAL (Open Vulnerability Assessment Language) kasutamisel

• Teadmised krüptograafilistest moodulitest nagu OpenSSL ja Libgcrypt

• Teadmised madala taseme Linuxi krüptograafia API-dest

• Tõestatud võime kiiresti õppida

• Tulemuslikkuse inseneri kogemus

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist iga-aastaselt üle (ja sagedamini lõpetajate ja praktikantide jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Lisaks põhitasule pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult

• Isiklik õppimise ja arendamise eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustuse preemiad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja toetuse programm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikkade ettevõtteürituste jaoks