Turvalisuse tarkvarainsener

Canonical otsib erakordseid turvalisusele keskendunud tarkvarainsenere, et neid integreerida toote meeskondadesse. Kuigi nad panustavad ka tootesse inseneridena, on nende peamine fookus väljakutse esitamine kogu meeskonnale, et mõelda sügavamalt turvalisusele, kasutades tipptasemel praktikaid nagu ähvarduste modelleerimine, lauamängud, arhitektuuri ja disaini ülevaated, staatilised analüüsitööriistad ja fuzzing, teiste seas.

Need rollid hõlmavad kõiki toote turvalisuse aspekte, sealhulgas funktsioonide arendamist, haavatavuste reageerimist, proaktiivset turvalisust ja avatud lähtekoodiga kogukonna osalemist. Nendes rollides töötavad insenerid tihedas koostöös teiste Canonicali meeskondade, klientide ja partneritega avatud lähtekoodiga ökosüsteemis.

Igal toote arendamise meeskonnal Canonicalis on üks või kaks avatud kohta turvalisusele orienteeritud tarkvarainseneridele. Arendame ka mitmeid tooteid, mis on täielikult juhitud turvavajadustest, nagu meie AppArmor kernelinvesteeringud ja Ubuntu turvajuht (USG). Ubuntu väljaandjana tegeleme ka pikaajalise turvareageerimisega kogu operatsioonisüsteemi ja avatud lähtekoodiga ökosüsteemi jaoks. Töö tegemine kümnete tuhandete upstreamidega tähendab, et peame olema suutelised valdama iga peamist programmeerimiskeelt ning kavandama, ehitama ja kasutama keerukaid tööriistu, mis võimaldavad meil töötada ulatuslikult ja kiiresti kindlalt.

Kandideeri siia, kui oled erakordne turvalisusele keskendunud tarkvarainsener, kes on kirglik avatud lähtekoodi vastu ja kellele meeldivad Canonicali tooted ja missioon.

See roll nõuab võimet olla tootlik globaalselt jaotatud meeskonnas tugeva enesedistsipliini ja motivatsiooni kaudu. Samuti hõlmab see kohustuslikku rahvusvahelist reisimist vähemalt kaks korda aastas, tavaliselt ühe nädala jooksul.

Asukoht: Ülemaailmne, see on globaalselt kaugtöö roll

Turvameetmed võivad käsitleda järgmist:

• Uute turvafunktsioonide määratlemine, rakendamine ja dokumenteerimine

• Turvalisusele keskendunud algatuste juhtimine toote arendamise meeskonnas

• Avatud lähtekoodiga tarkvaras haavatavuste analüüsimine, parandamine ja testimine

• Panustamine Ubuntu ja upstream avatud lähtekoodiga projektidesse, et kasu saada kogukonnale

• Allika koodi auditeerimine ja analüüsimine haavatavuste osas

• Uute tööriistade integreerimine meie turvainfrastruktuuri, torustikesse ja protsessidesse

• Erinevate turvasertifikaatide saavutamine ja hoidmine

• Linuxi krüptograafiliste komponentide laiendamine ja täiustamine, et rahuldada riigispetsiifilisi vastavusnõudeid, nagu FIPS ja Common Criteria (CC) sertifikaadid

• Töö väliste partneritega Interneti-turvalisuse keskuse (CIS) standardite väljatöötamiseks

• Ubuntu jaoks turvamise automatiseerimise kavandamine ja arendamine

• Jätkamine turvaala suundumuste ja arengutega kursis

• Uute tarkvarafunktsioonide arendamine, testimine ja hooldamine

• Muude insenerimeeskondade juhendamine ja toetamine parimate turvapraktikate osas

Mida me sinus otsime

• Erakordne akadeemiline taust nii keskkoolist kui ülikoolist

• Bakalaureusekraad arvutiteaduses või STEM-is või veenev narratiiv sinu alternatiivse tee kohta

• Ajalugu, kus on ületatud ootusi

• Sügav arusaam tavalistest turvahaavatavuste kategooriatest ja nende parandamisest

• Teadmised kaasaegsetest tarkvaraarenduse tehnikatest

• Tutvustus avatud lähtekoodiga arendustööriistade ja -metoodikatega

• Osavus ühes või mitmes järgmistest: C, C++, Python, Go, Rust, Java, Ruby, PHP või JavaScript/Typescript

• Kogemus turvavõitjana

• Kogemus turvalisuse edendamisel laiemas SSDLC protsessis

• Professionaalne kirjutamis- ja rääkimisoskus inglise keeles

• Kogemus Linuxiga (Debian või Ubuntu eelistatud)

• Suurepärased inimestevahelised oskused, uudishimu, paindlikkus ja vastutus

• Kirg, mõtlikkus ja enesemotivatsioon

• Suurepärased suhtlemis- ja esitlemisoskused

• Tulemusele orienteeritud, isikliku sooviga täita kohustusi

Valikulised oskused, mida me samuti hindame

• Selge ja tõhus suhtlemine nii meeskonna kui ka Ubuntu kogukonna liikmetega

• Kogemus Linuxi kerneliga töötamisel

• Kogemus turvasertifikaatide ja teadmised FIPS-ist ja/või Common Criteria (CC) kohta

• Kogemus OVAL-iga (Open Vulnerability Assessment Language)

• Teadmised krüptograafilistest moodulitest nagu OpenSSL ja Libgcrypt

• Teadmised madala taseme Linuxi krüptograafia API-dest

• Tõestatud võime kiiresti õppida

• Tulemuslikkuse inseneri kogemus

Mida me sulle pakume

Kaalume geograafilist asukohta, kogemust ja tulemuslikkust, et kujundada hüvitist ülemaailmselt. Uuendame hüvitist igal aastal (ja sagedamini lõpetajate ja kaaslaste jaoks), et tagada silmapaistva tulemuse tunnustamine. Peale põhipalga pakume tulemuslikkusele suunatud aastast boonust. Pakume kõigile meeskonnaliikmetele täiendavaid hüvesid, mis peegeldavad meie väärtusi ja ideaalide. Tasakaalustame oma programme kohalike vajadustega ja tagame õiglust globaalselt.

• Jaotatud töökeskkond, kus kaks korda aastas toimuvad meeskonna sprintid isiklikult

• Isiklik õppe- ja arendus eelarve 2000 USD aastas

• Aastane hüvitise ülevaatus

• Tunnustamise auhinnad

• Aastane puhkuseaeg

• Emadus- ja isapuhkus

• Tööandja abiprogramm

• Võimalus reisida uutesse kohtadesse, et kohtuda kolleegidega

• Priority Pass ja reisitõusud pikaajaliste ettevõtteürituste jaoks