Turvaprogrammi insener

Canonical otsib erakordseid turvakeskse tarkvarainsenere, et neid integreerida toote meeskondadesse. Kuigi nad aitavad toote arendamisel, on nende peamine fookus väljakutsuda kogu meeskond mõtlema sügavamalt turvalisuse üle, kasutades tipptasemel praktikaid nagu ähvarduste modelleerimine, lauamängud, arhitektuuri ja disaini ülevaated, staatilised analüüsitööriistad ja fuzzing, teiste seas.

Need rollid hõlmavad kõiki toote turvalisuse aspekte, sealhulgas funktsioonide arendamist, haavatavuste reageerimist, proaktiivset turvalisust ja avatud lähtekoodiga kogukonna osalemist. Nendes rollides töötavad insenerid tihedas koostöös teiste Canonicali meeskondade, klientide ja partneritega avatud lähtekoodiga ökosüsteemis.

Igal toote arendamise meeskonnal Canonicalis on reserveeritud üks või kaks kohta turvakesksete tarkvarainseneride jaoks. Me arendame ka mitmeid tooteid, mis on täielikult juhitud turvavajadustest, nagu meie AppArmor kernel investeeringud ja Ubuntu turvajuht (USG). Ubuntu väljaandjana tegeleme ka pikaajalise turvareageerimisega kogu operatsioonisüsteemi ja avatud lähtekoodiga ökosüsteemi jaoks. Töö tegemine kümnete tuhandete upstreamidega tähendab, et peame olema suutelised igas peamises programmeerimiskeeles ning projekteerima, ehitama ja kasutama keerukaid tööriistu, mis võimaldavad meil töötada ulatuslikult ja kiiresti kindlalt.

Kandideeri siia, kui oled erakordne turvakeskne tarkvarainsener, kes on kirglik avatud lähtekoodi vastu ja kellele meeldib Canonicali tooted ja missioon.

See roll nõuab võimet olla tootlik globaalselt jaotatud meeskonnas tugeva enesedistsipliini ja motivatsiooni kaudu. See hõlmab ka kohustuslikku rahvusvahelist reisimist vähemalt kaks korda aastas, tavaliselt ühe nädala jooksul.

Asukoht: Ülemaailmne, see on globaalselt kaugtöö roll

Mida sa teed

Turvaprobleemid võivad hõlmata järgmist:

• Uute turvafunktsioonide määratlemine, rakendamine ja dokumenteerimine

• Turvakesksete algatuste juhtimine toote arendamise meeskonnas

• Avatud lähtekoodiga tarkvara haavatavuste analüüsimine, parandamine ja testimine

• Panustamine Ubuntu ja upstream avatud lähtekoodiga projektidesse kogukonna hüvanguks

• Allika koodi auditeerimine ja analüüsimine haavatavuste osas

• Uute tööriistade integreerimine meie turva infrastruktuuri, torustikesse ja protsessidesse

• Erinevate turvasertifikaatide saavutamine ja säilitamine

• Linuxi krüptograafiliste komponentide laiendamine ja täiustamine, et vastata riigispetsiifilistele vastavusnõuetele, nagu FIPS ja Common Criteria (CC) sertifikaadid

• Töö väliste partneritega Interneti-turbe keskuse (CIS) standardite arendamiseks

• Ubuntu jaoks turvamise automatiseerimise projekteerimine ja arendamine

• Ole kursis turvatööstuse suundumuste ja arengutega

• Uute tarkvarafunktsioonide arendamine, testimine ja hooldamine

• Muude insenerimeeskondade juhendamine ja toetamine parimate turvapraktikate osas

Mida me sinult otsime

• Erakordne akadeemiline taust nii keskkoolis kui ülikoolis

• Bakalaureusekraad arvutiteaduses või STEM-is, või veenev narratiiv sinu alternatiivse tee kohta

• Rekord ootustest üleolekust

• Sügav arusaam levinud turvahaavatavuste kategooriatest ja nende parandamisest

• Teadmised kaasaegsetest tarkvaraarenduse tehnikatest

• Tutvus avatud lähtekoodiga arendustööriistade ja -metoodikatega

• Osavus ühes või mitmes C, C++, Python, Go, Rust, Java, Ruby, PHP või JavaScript/Typescript keeles

• Kogemus turvavõitlejana

• Kogemus turvalisuse edendamisel laiemas SSDLC protsessis

• Professionaalne kirjutamis- ja rääkimisoskus inglise keeles

• Kogemus Linuxiga (Debian või Ubuntu eelistatud)

• Suurepärased inimestevahelised oskused, uudishimu, paindlikkus ja vastutus

• Kirg, mõtlikkus ja enesemotivatsioon

• Suurepärased suhtlemis- ja esitlusoskused

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

Valikulised oskused, mida me samuti hindame

• Selge ja tõhus suhtlemine nii meeskonna kui ka Ubuntu kogukonna liikmetega

• Kogemus Linuxi kerneliga töötamisel

• Kogemus turvasertifikaatide ja teadmised FIPS ja/või Common Criteria (CC) kohta

• Kogemus OVAL-iga (Open Vulnerability Assessment Language)

• Teadmised krüptograafilistest moodulitest nagu OpenSSL ja Libgcrypt

• Teadmised madala taseme Linuxi krüptograafia API-dest

• Näidatud võime kiiresti õppida

• Tulemuslikkuse inseneritöö kogemus

Mida me sulle pakume

Me arvestame geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist üle kogu maailma. Me vaatame hüvitist igal aastal üle (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuslikkuse tunnustamine. Peale põhitasu pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideid. Me tasakaalustame oma programme, et rahuldada kohalikke vajadusi ja tagada õiglus globaalselt.

• Jaotatud töökeskkond koos kaks korda aastas toimuvate meeskonna sprintidega isiklikult

• Isikliku õppimise ja arengu eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks