Canonical 的大多数产品工程团队都设有一到两个专门的安全软件工程师团队。他们的职责是激励整个团队更深入地思考安全问题。他们也以工程师的身份为产品做出贡献,但他们的主要工作重点是通过最先进的实践来提升安全性——从桌面威胁模型练习到架构评审,从使用模糊测试器和静态分析工具进行扩展安全测试,到与外部安全分析师联络。
我们还构建了许多完全受安全技术和要求驱动的产品,例如我们的 AppArmor 内核投资以及针对 Ubuntu 的强化、合规和认证工具包。
作为 Ubuntu 的发布者,我们还负责整个操作系统和开源世界的长期安全响应和强化。与成千上万的上游项目合作意味着我们需要精通每一种主流编程语言,并设计、构建和采用先进的工具,使我们能够自信地进行大规模、快速地工作。
这些职位涵盖产品安全的各个方面,包括功能开发、漏洞响应、主动安全以及开源社区参与。所有安全职位都与 Canonical 的其他工程和开发团队、Canonical 客户以及整个开源社区的合作伙伴密切合作。
您将要做什么
可能会处理以下任何一项任务:
- 定义、实施和记录新的安全功能
- 引领产品工程团队的安全导向思维
- 分析、修复和测试 Canonical 和开源软件中的漏洞
- 为 Ubuntu 和上游项目做出贡献,造福社区
- 审计并分析源代码中的漏洞
- 在我们的安全基础设施、管道和流程中集成新工具
- 获得并保留各种安全认证
- Libgcrypt 等模块 – 具有符合特定国家/地区合规性(例如 FIPS 和 CC 认证)所需的特性和功能
- 与外部合作伙伴合作制定 CIS 基准
- 设计和开发 Ubuntu 强化自动化
- 关注安全行业的新发展
- 开发、测试和维护新的软件功能
- 为其他工程团队提供指导和支持
我们希望您具备什么素质
- 高中和大学期间的优异学业成绩
- 计算机科学或 STEM 本科学位,或关于您的替代路径的引人注目的叙述
- 动力十足,并拥有超越预期的记录
- 透彻理解常见的安全漏洞类别
- 采用现代工程技术来发现和修复这些问题
- 熟悉开源开发工具和方法
- 精通 C、Python、Go、Rust、Java、Ruby 或 PHP 中的一项或多项技能
- 担任安全冠军的经验
- 在更广泛的 SDLC 流程中体验推动安全
- 专业的书面和口语英语
- 具有 Linux 经验( Debian或 Ubuntu 优先)
- 出色的人际交往能力、好奇心、灵活性和责任感
- 热情、体贴和自我激励
- 出色的沟通和演讲技巧
- 以结果为导向,有动力履行承诺
- 每年可出差两次,每次参加公司活动,每次最多两周
我们也重视可选技能
- 与团队和 Ubuntu 社区成员进行清晰有效的沟通
- 具有使用 Linux 内核的经验
- 具有 FIPS 和/或 CC 的安全认证经验和知识
- 具有 OVAL(开放漏洞评估语言)使用经验
- 了解并熟悉低级 Linux 加密 API
- 表现出较高的学习能力
- 性能工程经验
我们为您提供什么
我们在制定全球薪酬方案时,会综合考虑地理位置、经验和绩效。我们每年都会重新审核薪酬(毕业生和助理员工的审核频率更高),以确保我们认可杰出的绩效。除基本工资外,我们还提供与绩效挂钩的年度奖金。我们为所有团队成员提供体现我们价值观和理念的额外福利。我们平衡各项计划,以满足当地需求,并确保全球公平。
- 分布式工作环境,每年两次的团队冲刺
- 每年 2,000 美元的个人学习和发展预算
- 年度薪酬审查
- 表彰奖励
- 年假
- 产假和陪产假
- 员工援助计划
- 有机会前往新的地方与同事见面
- 优先通行证以及长途公司活动的旅行升级
