Linux 加密和安全工程师
5天前 成为前25名申请者之一
获取AI驱动的工作建议和更多独家功能。
这是一个独特的机会,可以利用您的软件工程和加密技能来构建和维护安全基础,以使Ubuntu及其用户能够安全操作,并符合国际信息安全标准,如FIPS 140-3和通用标准。您将使用应用加密、Linux安全和编码技能来增强Ubuntu发行版,并与DISA和CIS等组织合作起草和实施Ubuntu的安全加固基准。
作为安全加固团队的成员,您将使用和开发自动化工具来审核已部署系统的DISA-STIG和CIS基准合规性。您将与内部和外部利益相关者互动,以识别我们框架中的差距,并开发新的解决方案来应对这些挑战。在这个角色中,您将有机会影响团队和安全文化,促进技术交付,并帮助推动团队方向和执行。您将与Canonical的内核团队以及更广泛的工程组织密切合作,以推动影响所有Ubuntu用户的功能。
日常职责
- 与安全加固团队的其他工程师合作,以获得和保持各种安全认证
- 扩展和增强Linux加密组件(OpenSSL、Libgcrypt、GnuTLS等),以满足FIPS和CC认证所需的功能
- 与外部安全顾问合作,测试和验证内核和加密模块组件
- 与外部合作伙伴合作,开发Ubuntu的安全加固基准和审核+修复自动化
- 为Ubuntu主线和上游项目做出贡献,以提供解决方案并惠及社区
- 在Canonical内部和外部进行沟通与合作,以识别改善我们安全态势的机会,快速解决问题,并按计划交付高质量的解决方案
我们对您的期望
- 拥有低级Linux加密API和调试的实际经验
- 优秀的软件工程基础,包括C开发的经验,并能够展示这些能力
- 拥有Linux系统管理和shell脚本编写的实际经验
- 展示了安全和加密基础知识的掌握+直接编写安全代码和实施最佳实践的经验
- 拥有使用开源库的丰富开发经验
- 出色的口头和书面沟通能力,以便在以远程为主的环境中与内部和外部合作伙伴高效合作
您可能还具备的额外技能
- 之前在FIPS/通用标准认证产品上工作的经验和对基础标准的深入了解
- 直接与DISA-STIG或CIS基准合作的经验,包括相关的审核+修复工具(例如,代码合规性)
- 直接与Linux内核合作的经验
- 之前使用Python、OVAL(开放漏洞评估语言)和Ansible的经验
- 对开源项目的贡献历史
我们为您提供
- 分布式工作环境,每年两次的团队面对面冲刺——自2004年以来我们一直远程工作!
- 每年2000美元的个人学习和发展预算
- 年度薪酬审查
- 认可奖励
- 年度假期
- 产假和陪产假
- 员工援助计划
- 有机会前往新地点与团队和其他同事见面
- 长途公司活动的旅行优先通行证和旅行升级
关于Canonical
Canonical是一家开创性的科技公司,处于全球向开源转型的前沿。作为发布Ubuntu的公司,Ubuntu是最重要的开源项目之一,也是AI、物联网和云平台,我们每天都在改变世界。我们在全球范围内招聘,并为加入公司的人员设定了很高的标准。我们期待卓越——为了成功,我们需要在我们所做的事情上做到最好。
自2004年成立以来,Canonical一直是一家以远程为主的公司。在Canonical工作是迈向未来的一步,将挑战您以不同的方式思考,更聪明地工作,学习新技能,并提升您的水平。Canonical为您提供了一个独特的窗口,了解21世纪数字业务的世界。
Canonical是一个机会均等的雇主
我们自豪地营造一个没有歧视的工作场所。经验、观点和背景的多样性创造了更好的工作环境和更好的产品。无论您的身份如何,我们都会公平考虑您的申请。
资历水平
入门级
就业类型
全职
工作职能
信息技术
行业
软件开发
推荐将增加您在Canonical面试的机会2倍
#J-18808-Ljbffr
