高级工程师 – 安全签名平台开发者申请地点:渥太华 加拿大远程 工作类型:全职 发布于昨天 职位编号 R027112
Ciena 致力于以人为本的理念。我们的团队享受一种文化,专注于优先考虑个性化和灵活的工作环境,以激发个人的热情、成长、健康和归属感。我们是一家以人性为先导的科技公司,将业务优先事项与有意义的社会、社区和社会影响结合在一起。
您的贡献方式:
作为高级工程师,安全基础设施和工具,向软件工程应用高级经理汇报,您的主要重点将是开发 Ciena 安全签名平台 (CSSP)。
CSSP 平台在支持代码签名、安全制造和 RMA 等业务运营中具有关键作用。支持的产品包括:跨多个代的 Wave Logic、Waveserver、O-NID、RLS、ELS 和 RSP。
您将为 CSSP 平台开发和实施功能,进行安全工具的集成并为其架构演进做出贡献。此外,您将开发和维护安全软件开发生命周期 (SSDLC) 内的安全工具自动化流水线。与产品开发团队合作,您将根据对 CSSP 的了解,为代码签名、安全制造和 RMA 的复杂工作流程实施提供指导。
作为内部安全倡导者,您将与工程师、架构师、经理、工厂负责人以及其他专业和技术人员在不同的安全质量门和安全软件开发过程阶段进行合作,并定期进行风险评估和已实施解决方案的分析。
Ciena 对您的期望是什么?
主动性 – 您是一个自我启动者,能够在有限的指导下工作,并致力于在紧迫的期限内交付成果。
敏捷性 – 您能够轻松做出关键决策,并管理主要由产品开发生命周期驱动的竞争和不断变化的账户优先级。
沟通专长 – 能够影响并根据受众调整您的信息和想法,以确保理解和认同。
独立工作和团队合作的灵活性 – 您在多学科团队环境中茁壮成长,但在需要时也能独立工作。
关系建立者 – 具有与生俱来的影响力,能够快速建立信任连接,并通过他人完成工作。
对创新的承诺 – 您紧跟相关安全领域的最新发展(风险、新工具和实践、供应商),专注于将这些转化为行动项目、路线图和概念验证 (POC)。
必备条件:
精通 C/C++、Python、Shell 脚本。
在大型企业组织中实施与安全相关的工具和流水线的丰富经验,使用安全算法、库和协议,如:RSA、AES、ECDSA、SSH、公钥和私钥生成、TLS、WolfSSL、OpenSSL。
对凭证管理的各个方面有深入了解,尤其是对 PKI 的优秀知识。
在安全软件开发流水线中实施复杂工作流程和集成安全解决方案和工具的经验,适用于代码签名、加密或多因素认证等应用,利用 Jenkins 或 Bamboo 等自动化和编排工具,同时与对象存储(例如 Artifactory)交互。
具备数据库的工作知识,实施依赖于 SQL、Elastic 或 Mongo 或其他 No-SQL 数据库的后端架构。
资产:
开发支持安全启动和硬件信任根的工具的经验。
将 ISO 2700X:2022、NIST 800-XXX 等安全出版物转化为可操作战略的经验。
有将产品通过 FIPS 140-2 级别 3 认证或致力于 FIPS 140-3 的经验。
与硬件安全模块 (HSM) 合作的经验。
具备开发下一代 CSSP 平台所需的 Go Lang、GRPC、Protocol Buffers 的扎实经验。
