О позиции
Компания Canonical, ведущий поставщик программного обеспечения с открытым исходным кодом, ищет Инженера по безопасности программного обеспечения. Ваша задача будет заключаться в разработке и внедрении новых функций безопасности для платформы Ubuntu, которая активно используется в таких областях, как облачные технологии, наука о данных и IoT.
Чем вы будете заниматься
- Определение, внедрение и документирование новых функций безопасности.
- Руководство инициативами, сосредоточенными на безопасности, в рамках команды разработки продукта.
- Анализ, исправление и тестирование уязвимостей в программном обеспечении с открытым исходным кодом.
- Вклад в проекты Ubuntu и другие проекты с открытым исходным кодом для пользы сообщества.
- Аудит и анализ исходного кода на наличие уязвимостей.
- Интеграция новых инструментов в нашу инфраструктуру безопасности, конвейеры и процессы.
- Достижение и поддержание различных сертификатов безопасности.
- Расширение и улучшение криптографических компонентов Linux для соответствия требованиям конкретных стран, таким как FIPS и Common Criteria (CC).
- Работа с внешними партнерами для разработки стандартов безопасности (CIS).
Требования
- Исключительные академические достижения как в школе, так и в университете.
- Степень бакалавра в области компьютерных наук или STEM, или убедительная история вашего альтернативного пути.
- Опыт работы, превышающий ожидания.
- Глубокое понимание общих категорий уязвимостей безопасности и способов их устранения.
- Знание современных методов программной инженерии.
- Знакомство с инструментами и методологиями разработки с открытым исходным кодом.
- Навыки в одном или нескольких языках: C, C++, Python, Go, Rust, Java, Ruby, PHP или JavaScript/Typescript.
- Опыт работы в качестве чемпиона безопасности.
- Опыт внедрения безопасности в более широкий процесс SSDLC.
Будет плюсом
- Опыт работы в крупных проектах с открытым исходным кодом.
- Знание стандартов безопасности и сертификаций.
Что мы предлагаем
- Распределенная рабочая среда с возможностью личных встреч дважды в год.
- Бюджет на личное обучение и развитие в размере 2,000 долларов в год.
- Годовой пересмотр компенсации.
- Награды за признание.
- Годовой отпуск.
- Отпуск по беременности и родам.
- Программа помощи сотрудникам.
- Возможность путешествовать в новые места для встречи с коллегами.
- Приоритетный доступ и улучшения для длительных корпоративных мероприятий.
Вакансия предлагает интересные задачи в области безопасности программного обеспечения с возможностью удаленной работы и хорошими условиями. Однако, отсутствие конкретной зарплаты может быть минусом для некоторых кандидатов.
Кто здесь добьётся успеха
Глубокие знания языков программирования C и Python, с акцентом на разработку безопасного кода и устранение уязвимостей.
Способность работать в удаленном режиме, демонстрируя высокий уровень самоорганизации и управления временем для выполнения задач в срок.
Опыт внедрения и документирования функций безопасности, особенно в контексте разработки ПО с открытым исходным кодом, включая использование Git для управления версиями.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Open Source Software
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев