Ingénieur logiciel sécurité

il y a 8 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Canonical

Site WebLinkedInTous les Emplois

Open Source • Cloud • AI

Nous diffusons l’open source dans le monde plus rapidement, de manière plus sécurisée et à moindre coût que n’importe quelle autre entreprise.

501 - 1000 employés

Fondée en 2004

Description

• Il s'agit d'une voie générale pour l'ingénierie axée sur la sécurité dans toutes les équipes de Canonical, à tous les niveaux de séniorité. • Postulez ici si vous êtes déjà un ingénieur logiciel exceptionnel axé sur la sécurité. • La plupart des équipes d'ingénierie produit chez Canonical incluent une ou deux places dédiées à des ingénieurs logiciels orientés sécurité. • Leur rôle est de pousser l'ensemble de l'équipe à réfléchir plus profondément à la sécurité. • Ils contribuent également au produit en tant qu'ingénieurs, mais leur objectif principal est d'améliorer la sécurité via des pratiques de pointe. • Nous développons aussi plusieurs produits motivés entièrement par la technologie et les exigences de sécurité. • En tant qu'éditeur d'Ubuntu, nous gérons également la réponse aux incidents de sécurité à long terme et le renforcement de l'ensemble du système d'exploitation et de l'univers open source. • Ces postes couvrent tous les aspects de la sécurité produit, y compris le développement de fonctionnalités, la réponse aux vulnérabilités, la sécurité proactive et la participation à la communauté open source. • Lieu : Nous avons des postes ouverts pour des ingénieurs spécialisés en sécurité dans tous les fuseaux horaires. • Les rôles en sécurité peuvent traiter l'un ou plusieurs des éléments suivants : • Définir, implémenter et documenter de nouvelles fonctionnalités de sécurité. • Piloter la réflexion orientée sécurité au sein d'une équipe d'ingénierie produit. • Analyser, corriger et tester des vulnérabilités dans les logiciels de Canonical et open source. • Contribuer à Ubuntu et aux projets upstream pour bénéficier à la communauté. • Auditer et analyser le code source à la recherche de vulnérabilités. • Intégrer de nouveaux outils dans notre infrastructure, nos pipelines et nos processus de sécurité. • Obtenir et maintenir diverses certifications de sécurité. • Étendre et améliorer les composants cryptographiques Linux avec les fonctionnalités requises pour la conformité spécifique à certains pays.

🎯 Exigences

• Parcours académique d'excellence dès le lycée et à l'université • Diplôme de premier cycle en informatique ou en filière STEM, ou un parcours alternatif convaincant • Volonté et antécédents prouvant que vous dépassez les attentes • Très bonne compréhension des catégories courantes de vulnérabilités de sécurité • Maîtrise des techniques d'ingénierie modernes pour les détecter et les corriger • Familiarité avec les outils et méthodologies de développement open source • Compétence dans un ou plusieurs des langages : C, Python, Go, Rust, Java, Ruby ou PHP • Expérience en tant que "security champion" • Expérience de promotion de la sécurité au sein d'un processus SDLC (cycle de vie du développement logiciel) • Anglais professionnel, à l'oral et à l'écrit • Expérience avec Linux (Debian ou Ubuntu de préférence) • Excellentes compétences interpersonnelles, curiosité, flexibilité et sens des responsabilités • Passion, réflexion et autonomie • Excellentes aptitudes à la communication et à la présentation • Orienté résultats, avec une volonté personnelle de respecter les engagements • Capacité à voyager deux fois par an pour des événements d'entreprise, jusqu'à deux semaines par déplacement

🏖️ Avantages

• Environnement de travail distribué avec sprints d'équipe en présentiel deux fois par an • Budget personnel de formation et de développement de 2 000 USD par an • Revue annuelle de la rémunération • Récompenses de reconnaissance • Congés annuels • Congés maternité et paternité • Programme d'aide aux employés (Employee Assistance Programme) • Opportunités de voyage pour rencontrer des collègues • Priority Pass et surclassements pour les déplacements longue distance lors d'événements d'entreprise