这是一个独特的机会,可以利用您的软件工程和密码学技能来构建和维护安全基础,从而使Ubuntu及其用户能够安全运行并符合国际信息安全标准,如FIPS 140-3和通用标准。您将运用应用密码学、Linux安全和编码技能来增强Ubuntu发行版,并与DISA和CIS等组织合作,起草和实施Ubuntu的安全加固基准。
作为安全加固团队的一员,您将开发自动化工具来审核已部署系统的DISA-STIG和CIS基准合规性。您将与内部和外部利益相关者互动,以识别我们框架中的差距,并开发新解决方案来应对这些挑战。在这个角色中,您将有机会影响团队和安全文化,促进技术交付,并帮助推动团队方向和执行。您将与Canonical的内核团队以及更广泛的工程组织密切合作,以推动影响所有Ubuntu用户的功能。
日常职责
• 与安全加固团队的其他工程师合作,以获得和保持各种安全认证
• 扩展和增强Linux加密组件(OpenSSL、Libgcrypt、GnuTLS等),以满足FIPS和CC认证所需的功能和功能
• 与外部安全顾问合作,测试和验证内核和加密模块组件
• 与外部合作伙伴合作,开发Ubuntu的安全加固基准和审核+补救自动化
• 为Ubuntu主线和上游项目做出贡献,以提供解决方案并惠及社区
• 在Canonical内部和外部进行沟通和协作,以识别改善我们安全态势的机会,快速解决问题,并按计划交付高质量的解决方案
我们对您的期望
• 具有低级Linux加密API和调试的实际经验
• 优秀的软件工程基础,包括C开发的先前经验,并能够展示这些能力
• 具有Linux系统管理和Shell脚本编写的实际经验
• 展示了安全和密码学基础知识+编写安全代码和实施最佳实践的直接经验
• 在使用开源库进行开发方面具有丰富经验
• 优秀的口头和书面沟通能力,以便在远程优先的环境中与内部和外部合作伙伴进行高效协作
您可能还具备的其他技能
• 具有FIPS/通用标准认证产品的工作经验和对基础标准的深入了解
• 直接与DISA-STIG或CIS基准合作的经验,包括相关的审核+补救工具(例如,作为代码的合规性)
• 直接与Linux内核合作的经验
• 具有Python、OVAL(开放漏洞评估语言)和Ansible的经验
• 有为开源项目做出贡献的历史
我们为您提供
• 分布式工作环境,每年两次的团队现场冲刺——我们自2004年以来就一直在远程工作!
• 每年2000美元的个人学习和发展预算
• 年度薪酬审查
• 认可奖励
• 年度假期
• 产假和陪产假
• 员工援助计划
• 有机会前往新地点与团队和其他同事会面
• 长途公司活动的优先通行证和旅行升级
关于Canonical
Canonical是一家开创性的科技公司,处于全球向开源转型的前沿。作为发布Ubuntu的公司,Ubuntu是最重要的开源项目之一,也是AI、物联网和云平台,我们每天都在改变世界。我们在全球范围内招聘,并为加入公司的人员设定了非常高的标准。我们期望卓越——为了成功,我们需要在我们所做的事情上做到最好。
Canonical自2004年成立以来一直是一家远程优先的公司。在Canonical工作是迈向未来的一步,将挑战您以不同的方式思考、更聪明地工作、学习新技能并提升您的水平。Canonical为您提供了一个独特的窗口,了解21世纪数字商业的世界。
Canonical是一个机会均等的雇主
我们自豪地营造一个没有歧视的工作环境。经验、观点和背景的多样性创造了更好的工作环境和更好的产品。无论您的身份如何,我们都会公平考虑您的申请。
