这是一个独特的机会,利用您的软件工程和密码学技能来构建和维护安全基础,使Ubuntu及其用户能够安全运作,并符合国际信息安全标准,如FIPS 140-3和Common Criteria。
您将利用应用密码学、Linux安全和编码技能来增强Ubuntu发行版,并与DISA和CIS等组织合作,起草和实施Ubuntu的安全加固基准。
作为安全加固团队的成员,您将与其他工程师合作开发自动化工具,对部署的系统进行DISA-STIG和CIS基准合规性审计。
您将与内部和外部利益相关者互动,识别我们框架中的差距,并开发新的解决方案来应对这些挑战。
在这个角色中,您将有机会影响团队和安全文化,促进技术交付,并帮助推动团队的方向和执行。
您将与Canonical的内核团队以及更广泛的工程组织密切合作,推动影响所有Ubuntu用户的功能。
日常职责
• 与安全加固团队的其他工程师合作,实现和保持各种安全认证
• 扩展和增强Linux密码组件(OpenSSL、Libgcrypt、GnuTLS等),以满足FIPS和CC认证所需的功能和功能
• 与外部安全顾问合作,测试和验证内核和加密模块组件
• 与外部合作伙伴合作,开发Ubuntu的安全加固基准和审计+修复自动化
• 为Ubuntu贡献主线和上游项目,以实现解决方案并使社区受益
• 在Canonical内部和外部进行沟通和合作,识别改善我们安全姿态的机会,迅速解决问题,并按计划提供高质量解决方案
我们对您的要求
• 具有低级Linux密码学API和调试的实际经验
• 出色的软件工程基础,包括以前的C开发经验,并能够证明此类经验
• 具有Linux系统管理和Shell脚本编写的实际经验
• 具备安全和密码学基础知识+直接编写安全代码和实施最佳实践的经验
• 与开源库一起进行重要开发经验
• 出色的口头和书面沟通能力,以在远程优先环境中与内部和外部合作伙伴高效协作
您可能还具备的其他技能
• 以前在FIPS / Common Criteria认证产品上工作的经验,对相关标准有深入了解
• 以前直接与DISA-STIG或CIS基准合作的经验,包括相关的审计+修复工具(如Compliance as Code)
• 与Linux内核直接合作的经验
• 具有Python、OVAL(开放式漏洞评估语言)和Ansible的经验
• 对开源项目做出贡献的历史
我们为您提供的福利
我们根据地理位置、经验和绩效来塑造全球范围的薪酬。我们每年重新审查薪酬(对于毕业生和助理更频繁),以确保我们认可卓越的表现。
除了基本工资外,我们还提供绩效驱动的年度奖金。我们为所有团队成员提供额外的福利,反映了我们的价值观和理念。
我们平衡我们的计划以满足当地需求,并确保在全球范围内公平。
• 分布式工作环境,每年两次团队集会 - 自2004年以来我们一直在远程工作!
• 每年2000美元的个人学习和发展预算
• 年度薪酬审查
• 认可奖励
• 年度假期
• 产假和陪产假
• 员工援助计划
• 有机会前往新的地点与您的团队和其他人见面
• 为长途公司活动提供旅行和旅行升级的优先权
关于Canonical
Canonical是一家开创性的技术公司,处于全球开源潮流的前沿。作为发布Ubuntu的公司,Ubuntu是最重要的开源项目之一,也是人工智能、物联网和云平台的基础,我们每天都在改变世界。
我们在全球范围内招聘,并为加入公司的人设定了非常高的标准。我们期望卓越 - 为了成功,我们需要做到最好。
Canonical自2004年成立以来一直是一家远程优先的公司。在Canonical工作是迈向未来的一步,将挑战您以不同的方式思考,更加聪明地工作,学习新技能,并提高您的能力。
Canonical为21世纪数字业务提供了一个独特的窗口。
Canonical是一家平等机会的雇主
我们自豪地营造一个没有歧视的工作环境。经验、观点和背景的多样性创造了更好的工作环境和更好的产品。
无论您的身份如何,我们都将公平考虑您的申请。 
利雅得