Turvalisuse Tarkvara Insener

Canonical otsib erakordseid turvalisusele keskendunud tarkvarainsenere, et neid integreerida toote meeskondadesse. Kuigi nad panustavad ka tootesse inseneridena, on nende peamine fookus väljakutsuda kogu meeskonda mõtlema sügavamalt turvalisusele, kasutades tipptasemel praktikaid nagu ähvardusmodelleerimine, lauamängud, arhitektuuri ja disaini ülevaated, staatilised analüüsitööriistad ja fuzzing, teiste seas.

Need rollid hõlmavad kõiki toote turvalisuse aspekte, sealhulgas funktsioonide arendamist, haavatavuste reageerimist, proaktiivset turvalisust ja avatud lähtekoodiga kogukonna osalemist. Nendes rollides töötavad insenerid tihedas koostöös teiste Canonicali meeskondade, klientide ja partneritega avatud lähtekoodiga ökosüsteemis.

Igal toote arendamise meeskonnal Canonicalis on reserveeritud üks või kaks kohta turvalisusele orienteeritud tarkvarainseneridele. Me arendame ka mitmeid tooteid, mis on täielikult juhitud turvalisuse vajadustest, nagu meie AppArmor tuuma investeeringud ja Ubuntu Turvajuht (USG). Ubuntu väljaandjana tegeleme ka pikaajalise turvalisuse reageerimisega kogu operatsioonisüsteemi ja avatud lähtekoodiga ökosüsteemi jaoks. Töö koos kümnete tuhandete allikatega tähendab, et peame olema suutelised igas peamises programmeerimiskeeles ning projekteerima, ehitama ja kasutama keerukaid tööriistu, mis võimaldavad meil töötada ulatuslikult ja kiiresti kindlalt.

Kandideeri siia, kui oled erakordne turvalisusele keskendunud tarkvarainsener, kes on kirglik avatud lähtekoodi vastu ning elevil Canonicali toodete ja missiooni üle.

See roll nõuab võimet olla tootlik globaalselt jaotatud meeskonnas tugeva enesedistsipliini ja motivatsiooni kaudu. See hõlmab ka kohustuslikku rahvusvahelist reisimist vähemalt kaks korda aastas, tavaliselt ühe nädala jooksul.

Asukoht: Ülemaailmne, see on globaalselt kaugelt töötav roll

Turvameetmed võivad käsitleda mõnda järgmistest:

• Uute turvafunktsioonide määratlemine, rakendamine ja dokumenteerimine

• Turvalisusele keskendunud algatuste juhtimine toote arendamise meeskonnas

• Avatud lähtekoodiga tarkvaras haavatavuste analüüsimine, parandamine ja testimine

• Panustamine Ubuntu ja allavoolu avatud lähtekoodiga projektidesse, et kasu saada kogukonnale

• Allika koodi auditeerimine ja analüüsimine haavatavuste osas

• Uute tööriistade integreerimine meie turva infrastruktuuri, torustikesse ja protsessidesse

• Erinevate turvasertifikaatide saavutamine ja säilitamine

• Linuxi krüptograafiliste komponentide laiendamine ja täiustamine, et vastata riigispetsiifilistele vastavusnõuetele, nagu FIPS ja Common Criteria (CC) sertifikaadid

• Töö väliste partneritega Interneti Turvakeskuse (CIS) standardite väljatöötamiseks

• Ubuntu jaoks kõvenemise automatiseerimise projekteerimine ja arendamine

• Jätkamine turvasektori suundumuste ja arengutega kursis olemiseks

• Uute tarkvara võimekuste arendamine, testimine ja hooldamine

• Muude insenerimeeskondade juhendamine ja toetamine parimate turvapraktikate osas

Mida me sinult otsime

• Erakordne akadeemiline taust nii keskkoolis kui ülikoolis

• Bakalaureusekraad arvutiteaduses või STEM-is, või veenev narratiiv sinu alternatiivse tee kohta

• Ajalugu ootustest üleolekust

• Sügav arusaam levinud turvahaavatavuste kategooriatest ja nende parandamisest

• Teadmised kaasaegsetest tarkvaraarenduse tehnikatest

• Tutvus avatud lähtekoodiga arendustööriistade ja -metoodikatega

• Osavus ühes või mitmes järgmistest: C, C++, Python, Go, Rust, Java, Ruby, PHP või JavaScript/Typescript

• Kogemus turvavõitlejana

• Kogemus turvalisuse edendamisel laiemas SSDLC protsessis

• Professionaalne kirjutamis- ja kõneoskus inglise keeles

• Kogemus Linuxiga (Debian või Ubuntu eelistatud)

• Suurepärased inimestevahelised oskused, uudishimu, paindlikkus ja vastutus

• Kirg, mõtlikkus ja enesemotivatsioon

• Suurepärased suhtlemis- ja esitlemisoskused

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

Valikulised oskused, mida me samuti hindame

• Selge ja tõhus suhtlemine nii meeskonna kui Ubuntu kogukonna liikmetega

• Kogemus Linuxi tuumaga töötamisel

• Kogemus turvasertifikaatidega ja teadmised FIPS-ist ja/või Common Criteria (CC) kohta

• Kogemus OVAL-iga (Avatud Haavatavuse Hindamise Keel)

• Teadmised krüptograafilistest moodulitest nagu OpenSSL ja Libgcrypt

• Teadmised madala taseme Linuxi krüptograafia API-dest

• Tõestatud võime kiiresti õppida

• Tulemuslikkuse inseneri kogemus

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada, et tunnustame silmapaistvat tulemuslikkust. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Me pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult

• Isikliku õppimise ja arendamise eelarve 2,000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks