مهندس برمجيات أمان

Canonical

كانونيكال تبحث عن مهندسي برمجيات استثنائيين يركزون على الأمن ليتم دمجهم عبر فرق المنتجات. بينما يساهمون أيضًا في المنتج كمهندسين، يتركز اهتمامهم الأساسي على تحدي الفريق بالكامل للتفكير بعمق أكبر حول الأمن من خلال ممارسات متطورة مثل نمذجة التهديدات، وتمارين الطاولة، ومراجعات العمارة والتصميم، وأدوات التحليل الثابت، والتشويش، من بين أمور أخرى.

تشمل هذه الأدوار جميع جوانب أمان المنتج، بما في ذلك تطوير الميزات، والاستجابة للثغرات، والأمن الاستباقي، والمشاركة في المجتمع مفتوح المصدر. يتعاون المهندسون في هذه الأدوار بشكل وثيق مع فرق كانونيكال الأخرى، والعملاء، والشركاء عبر نظام المصدر المفتوح.

كل فريق هندسة منتج في كانونيكال يحتفظ بواحد أو اثنين من الفرص للمهندسين الذين يركزون على الأمن. نحن أيضًا نطور عددًا من المنتجات المدفوعة بالكامل من احتياجات الأمان، مثل استثمارات نواة AppArmor ودليل أمان أوبونتو (USG). بصفتنا ناشرًا لأوبونتو، نحن أيضًا نتولى الاستجابة الأمنية على المدى الطويل لنظام التشغيل بالكامل ونظام المصدر المفتوح. العمل مع عشرات الآلاف من المشاريع العليا يعني أننا بحاجة إلى إتقان كل لغة برمجة رئيسية وتصميم، وبناء، واتباع أدوات متطورة تمكننا من العمل على نطاق واسع وسرعة بثقة.

تتطلب هذه الوظيفة القدرة على أن تكون منتجًا في فريق موزع عالميًا من خلال الانضباط الذاتي القوي والدافع. كما أنها تتضمن السفر الدولي الإلزامي مرتين على الأقل في السنة، عادةً لمدة أسبوع واحد.

ما ستفعله

قد تتعامل أدوار الأمان مع أي مما يلي:

• تحديد وتنفيذ وتوثيق ميزات الأمان الجديدة
• قيادة المبادرات التي تركز على الأمن داخل فريق هندسة المنتج
• تحليل وإصلاح واختبار الثغرات في البرمجيات مفتوحة المصدر
• المساهمة في مشاريع أوبونتو ومشاريع المصدر المفتوح العليا لفائدة المجتمع
• تدقيق وتحليل الشيفرة المصدرية للثغرات
• دمج أدوات جديدة في البنية التحتية للأمان لدينا، والعمليات، والعمليات
• تحقيق والحفاظ على مختلف الشهادات الأمنية
• تمديد وتعزيز مكونات التشفير في لينكس لتلبية متطلبات الامتثال الخاصة بالبلد، مثل شهادات FIPS وCC (معايير مشتركة)
• العمل مع الشركاء الخارجيين لتطوير معايير مركز أمان الإنترنت (CIS)
• تصميم وتطوير أتمتة تعزيز الأمان لأوبونتو
• البقاء على اطلاع بالاتجاهات والتطورات في صناعة الأمان
• تطوير، واختبار، وصيانة قدرات البرمجيات الجديدة
• تقديم الإرشاد والدعم لفرق الهندسة الأخرى حول أفضل ممارسات الأمان
  
  

ما نبحث عنه فيك

• سجل أكاديمي استثنائي من المدرسة الثانوية والجامعة
• درجة بكاليوس في علوم الحاسوب أو STEM، أو رواية مقنعة عن مسارك البديل
• سجل حافل بالذهاب إلى ما هو أبعد من التوقعات
• فهم شامل للفئات الشائعة من الثغرات الأمنية وكيفية إصلاحها
• معرفة بتقنيات هندسة البرمجيات الحديثة
• ألفة مع أدوات وأساليب تطوير المصدر المفتوح
• مهارة في واحدة أو أكثر من C، C++، بايثون، Go، Rust، جافا، روبي، PHP، أو JavaScript/Typescript
• خبرة كمدافع عن الأمان
• خبرة في دفع الأمان ضمن عملية SSDLC الأوسع
• إجادة الكتابة والتحدث باللغة الإنجليزية بشكل احترافي
• خبرة مع لينكس (يفضل ديبيان أو أوبونتو)
• مهارات بين شخصية ممتازة، فضول، مرونة، ومسؤولية
• شغف، تفكير، ودافع ذاتي
• مهارات تواصل وعرض ممتازة
• تركيز على النتائج، مع دافع شخصي للوفاء بالالتزامات
  
  

المهارات الاختيارية التي نقدرها أيضًا

• تواصل واضح وفعال مع كل من الفريق وأعضاء مجتمع أوبونتو
• خبرة في العمل مع نواة لينكس
• خبرة مع الشهادات الأمنية ومعرفة بـ FIPS و/أو معايير مشتركة (CC)
• خبرة مع OVAL (لغة تقييم الثغرات المفتوحة)
• معرفة بوحدات التشفير مثل OpenSSL وLibgcrypt
• معرفة بواجهات برمجة التطبيقات الخاصة بالتشفير في لينكس على مستوى منخفض
• قدرة مثبتة على التعلم بسرعة
• خبرة هندسة الأداء