这是一个难得的机会,您可以运用您的软件工程和密码学技能,构建和维护安全基础,使 Ubuntu 及其用户能够安全运行,并始终符合 FIPS 140-3 和通用标准 (Common Criteria) 等国际信息安全标准。您将运用您的应用密码学、Linux 安全和编程技能来增强 Ubuntu 发行版,并与 DISA 和 CIS 等组织合作,为 Ubuntu 起草和实施安全强化基准。
作为安全强化团队的一员,您将与团队合作并开发自动化工具,以审核已部署的系统是否符合 DISA-STIG 和 CIS 基准。您将与内部和外部利益相关者互动,以识别我们框架中的漏洞,并开发新的解决方案来应对这些挑战。在这个职位上,您将有机会影响团队和安全文化,促进技术交付,并帮助推动团队的方向和执行。您将与 Canonical 的内核团队以及更广泛的工程组织紧密合作,推动影响所有 Ubuntu 用户的功能。
日常职责
与安全强化团队的其他工程师合作,获得并保留各种安全认证
使用 FIPS 和 CC 认证所需的特性和功能来扩展和增强 Linux 加密组件(OpenSSL、Libgcrypt、GnuTLS 等)
与外部安全顾问合作测试和验证内核和加密模块组件
与外部合作伙伴合作开发 Ubuntu 的安全强化基准和审计+ 修复自动化
为 Ubuntu 主线和上游项目做出贡献,以获得解决方案并造福社区
Canonical 内部和外部的沟通与协作,以发现改善安全态势的机会,快速解决问题,并按时提供高质量的解决方案
我们希望您具备什么素质
具有低级 Linux 加密 API 和调试的实践经验
优秀的软件工程基础,包括之前使用 C 语言开发的经验,以及展示此类能力的能力
具有 Linux 系统管理和 Shell 脚本的实践经验
具备安全和密码学基础知识 + 编写安全代码和实施最佳实践的直接经验
开源库开发经验
出色的口头和书面沟通能力,能够在远程优先环境中与内部和外部合作伙伴进行高效协作
您可能还会带来的其他技能
具有 FIPS/Common Criteria 认证产品的工作经验,并对底层标准有深入的了解
具有直接使用 DISA-STIG 或 CIS 基准的经验,包括相关审计 + 补救工具(例如合规性即代码)
有直接使用 Linux 内核的经验
具有 Python、OVAL(开放漏洞评估语言)和 Ansible 的使用经验
开源项目的贡献历史
我们为您提供什么
我们在制定全球薪酬方案时,会综合考虑地理位置、经验和绩效。我们每年都会重新审核薪酬(毕业生和助理员工的审核频率更高),以确保我们认可杰出的绩效。除基本工资外,我们还提供与绩效挂钩的年度奖金。我们为所有团队成员提供体现我们价值观和理念的额外福利。我们平衡各项计划,以满足当地需求,并确保全球公平。
分布式工作环境,每年两次的团队冲刺
每年 2,000 美元的个人学习和发展预算
年度薪酬审查
表彰奖励
年假
产假和陪产假
团队成员援助计划和健康平台
有机会前往新的地方与同事见面
长途公司活动的优先通行证和旅行升级
