这是一个独特的机会,可以利用您的软件工程和密码学技能来构建和维护安全基础,使Ubuntu及其用户能够安全操作,并符合国际信息安全标准,如FIPS 140-3和通用标准。您将运用您的应用密码学、Linux安全和编码技能来增强Ubuntu发行版,并与DISA和CIS等组织合作,起草和实施Ubuntu的安全加固基准。
作为安全加固团队的一员,您将使用和开发自动化工具来审计已部署系统的DISA-STIG和CIS基准合规性。您将与内部和外部利益相关者互动,以识别我们框架中的差距,并开发新的解决方案来应对这些挑战。在这个角色中,您将有机会影响团队和安全文化,促进技术交付,并帮助推动团队方向和执行。您将与Canonical的内核团队以及更广泛的工程组织密切合作,推动影响所有Ubuntu用户的功能。
日常职责
• 与安全加固团队的其他工程师合作,以获得和保持各种安全认证
• 扩展和增强Linux加密组件(OpenSSL、Libgcrypt、GnuTLS等),以满足FIPS和CC认证所需的功能
• 与外部安全顾问合作,测试和验证内核和加密模块组件
• 与外部合作伙伴合作,开发Ubuntu的安全加固基准和审计+修复自动化
• 为Ubuntu主线和上游项目做出贡献,以提供解决方案并惠及社区
• 在Canonical内部和外部进行沟通与合作,以识别改善我们安全态势的机会,快速解决问题,并按计划交付高质量的解决方案
我们对您的期望
• 拥有低级Linux加密API和调试的实际经验
• 优秀的软件工程基础,包括之前的C开发经验,并能够展示这些能力
• 拥有Linux系统管理和Shell脚本编写的实际经验
• 展示了安全和密码学基础知识+编写安全代码和实施最佳实践的直接经验
• 拥有与开源库合作的丰富开发经验
• 出色的口头和书面沟通能力,以便在以远程为主的环境中与内部和外部合作伙伴高效合作
您可能还具备的额外技能
• 之前在FIPS/通用标准认证产品上的工作经验和对基础标准的深入了解
• 之前直接与DISA-STIG或CIS基准合作的经验,包括相关的审计+修复工具(如代码合规性)
• 直接与Linux内核合作的经验
• 之前的Python、OVAL(开放漏洞评估语言)和Ansible经验
• 有开源项目贡献历史
我们为您提供的福利
我们根据地理位置、经验和表现来制定全球薪酬。我们每年(对于毕业生和助理则更频繁)重新审视薪酬,以确保我们认可出色的表现。除了基本工资,我们还提供绩效驱动的年度奖金。我们为所有团队成员提供额外的福利,这些福利反映了我们的价值观和理想。我们平衡我们的计划以满足当地需求,并确保全球公平。
• 分布式工作环境,每年两次的团队面对面冲刺——我们自2004年以来一直远程工作!
• 每年2000美元的个人学习和发展预算
• 年度薪酬审查
• 认可奖励
• 年度假期
• 产假和陪产假
• 员工援助计划
• 有机会前往新地点与您的团队和其他同事会面
• 长途公司活动的旅行优先通行证和旅行升级
关于Canonical
Canonical是一家开创性的科技公司,处于全球向开源转型的前沿。作为发布Ubuntu的公司,Ubuntu是最重要的开源项目之一,也是AI、物联网和云平台,我们每天都在改变世界。我们在全球范围内招聘,并为加入公司的人员设定了很高的标准。我们期待卓越——为了成功,我们需要在我们所做的事情上做到最好。
自2004年成立以来,Canonical一直是一家以远程为主的公司。在Canonical工作是迈向未来的一步,将挑战您以不同的方式思考、更聪明地工作、学习新技能,并提升您的水平。Canonical为您提供了一个独特的窗口,了解21世纪数字商业的世界。
Canonical是一个机会均等的雇主
我们自豪地营造了一个没有歧视的工作环境。经验、观点和背景的多样性创造了更好的工作环境和更好的产品。无论您的身份如何,我们都会公平地考虑您的申请。
