4
Table of Contents
Job Opening at Canonical
↔️
Linux Cryptography and Security Engineer
Day-to-day responsibilities:
- Collaborate with other engineers in the Security Hardening team to achieve and retain various Security certifications.
- Extend and enhance Linux cryptographic components (OpenSSL, Libgcrypt, GnuTLS, and others) with the features and functionality required for FIPS and CC certification.
- Collaborate with external security consultants to test and validate kernel and crypto module components.
- Work with external partners to develop security hardening benchmarks and audit + remediation automation for Ubuntu.
- Contribute to Ubuntu mainline and upstream projects to land solutions and benefit the community.
- Communication and collaboration within and outside Canonical to identify opportunities to improve our security posture, rapidly resolve issues, and deliver high-quality solutions on schedule.
What we are looking for in you:
- Hands-on experience with low-level Linux cryptography APIs and debugging.
- Excellent software engineering fundamentals, including prior experience with C development.
- Hands-on experience with Linux system administration and shell scripting.
- Demonstrated knowledge of security and cryptography fundamentals + direct experience writing secure code and implementing best practices.
- Significant development experience working with open source libraries.
- Excellent verbal and written communications to enable efficient collaboration with internal and external partners in a remote-first environment.
Additional Skills That You Might Also Bring:
- Prior experience working on FIPS/Common Criteria certified products and in-depth knowledge of the underlying standards.
- Experience working directly with DISA-STIG or CIS benchmarks, including related audit + remediation tooling (e.g., Compliance as Code).
- Experience working directly with Linux Kernel.
- Prior experience with Python, OVAL (Open Vulnerability Assessment Language), and Ansible.
- History of contributions to open source projects.
What we offer you:
- We consider geographical location, experience, and performance in shaping compensation worldwide.
- Distributed work environment with twice-yearly team sprints in person.
- Personal learning and development budget of USD 2,000 per year.
- Annual compensation review.
- Recognition rewards.
- Annual holiday leave.
- Maternity and paternity leave.
- Employee Assistance Programme.
- Opportunity to travel to new locations to meet colleagues from your team and others.
- Priority Pass for travel and travel upgrades for long haul company events.
Head of Security Operations
What you will do in this role:
- Hire and mentor a team of outstanding technical security professionals.
- Define Canonical’s SecOps security standards and playbooks.
- Own and drive the architecture and design of the SOC.
- Analyze and improve Canonical’s security architecture.
- Evaluate, select, and implement new security tools and practices.
- Identify, contain, and guide the remediation of security threats and cyber attacks.
- Grow the presence and thought leadership of Canonical SecOps practice.
- Contribute to open source threat intelligence initiatives.
- Drive threat modeling, tabletop exercises, and other SecOps practices across Engineering, IS, and Canonical.
- Develop Canonical SecOps learning and development materials.
- Publish blog posts, whitepapers, and conference presentations.
- Identify, implement, and track SecOps KPIs.
- Plan and deliver SecOps work in the framework of Canonical’s agile engineering practice.
- Work with Security leadership to present information and influence change.
What we are looking for:
- Proven track record of mitigating risks with advanced threat actors and nation-state threats.
- Expert technical understanding of SOCs from the ground up.
- In-depth knowledge of SOC architecture and design, including strategies for logging, firewalls, network segmentation, honeypots, etc.
- Someone who understands how the SOC works, not just how to use it.
- Expertise in Linux security.
- Ability to define, implement, automate, and measure effective incident response playbooks.
- Knowledge of security architecture and market-leading security tools.
- Experience contributing to and consuming threat intelligence feeds.
- Experience in security risk management frameworks such as NIST CSF.
- An exceptional academic track record from both high school and university.
- Undergraduate degree in Computer Science or STEM, or a compelling narrative about your alternative path.
- Drive and a track record of exceeding expectations.
- Deep personal motivation to be at the forefront of technology security.
- Leadership and management ability.
- Excellent business English writing and presentation skills.
- Confidence to report security performance metrics with accountability for accuracy and completeness.
Optional things we value:
- Experience in offensive or defensive security teams with hands-on ability.
- Experience with open source security tools.
- Experience with security standards such as ISO 27001.
- Experience with security posture management of corporate endpoints.
مهندس تشفير وأمان لينكس
المسؤوليات اليومية:
- التعاون مع مهندسين آخرين في فريق تعزيز الأمان لتحقيق والحفاظ على الشهادات الأمنية المختلفة.
- توسيع وتعزيز مكونات التشفير في لينكس (OpenSSL، Libgcrypt، GnuTLS، وغيرها) بالميزات والوظائف المطلوبة لشهادات FIPS وCC.
- التعاون مع مستشارين أمنيين خارجيين لاختبار والتحقق من مكونات النواة ووحدات التشفير.
- العمل مع الشركاء الخارجيين لتطوير معايير تعزيز الأمان وأتمتة التدقيق والمعالجة لنظام أوبونتو.
- المساهمة في المشاريع الرئيسية والمشاريع الصاعدة لأوبونتو لتحقيق الحلول والاستفادة من المجتمع.
- التواصل والتعاون داخل وخارج Canonical لتحديد الفرص لتحسين وضعنا الأمني، وحل المشكلات بسرعة، وتقديم حلول عالية الجودة في الوقت المحدد.
ما نبحث عنه فيك:
- خبرة عملية مع واجهات برمجة تطبيقات التشفير منخفضة المستوى في لينكس وتصحيح الأخطاء.
- أساسيات ممتازة في هندسة البرمجيات، بما في ذلك خبرة سابقة في تطوير C.
- خبرة عملية في إدارة نظام لينكس وبرمجة الشيل.
- معرفة مثبتة بأسس الأمن والتشفير + خبرة مباشرة في كتابة كود آمن وتطبيق أفضل الممارسات.
- خبرة تطوير ملحوظة في العمل مع المكتبات مفتوحة المصدر.
- مهارات ممتازة في التواصل الشفهي والكتابي لتمكين التعاون الفعال مع الشركاء الداخليين والخارجيين في بيئة العمل عن بُعد.
مهارات إضافية قد تجلبها:
- خبرة سابقة في العمل على منتجات معتمدة من FIPS / المعايير المشتركة ومعرفة عميقة بالمعايير الأساسية.
- خبرة في العمل مباشرة مع DISA-STIG أو معايير CIS، بما في ذلك أدوات التدقيق والمعالجة ذات الصلة.
- خبرة في العمل مباشرة مع نواة لينكس.
- خبرة سابقة في Python وOVAL (لغة تقييم الثغرات المفتوحة) وAnsible.
- تاريخ من المساهمات في المشاريع مفتوحة المصدر.
ما نقدمه لك:
- نأخذ بعين الاعتبار الموقع الجغرافي والخبرة والأداء في تشكيل التعويضات على مستوى العالم.
- بيئة عمل موزعة مع انطلاق فرق العمل مرتين في السنة شخصياً.
- ميزانية التعلم والتطوير الشخصية بقيمة 2000 دولار أمريكي سنويًا.
- مراجعة سنوية للتعويضات.
- مكافآت تقدير.
- إجازة سنوية.
- إجازة أمومة وأبوة.
- برنامج مساعدة الموظفين.
- فرصة السفر إلى مواقع جديدة للقاء زملائك من فريقك وآخرين.
- بطاقة أولوية للسفر وترقيات السفر لفعاليات الشركة الطويلة.
رئيس عمليات الأمن
ما ستفعله في هذا الدور:
- توظيف وتوجيه فريق من المحترفين المتميزين في الأمن التقني.
- تحديد معايير وأدلة الأمن لعمليات Canonical.
- قيادة وتوجيه تصميم وبنية مركز عمليات الأمن.
- تحليل وتحسين بنية الأمن في Canonical.
- تقييم واختيار وتنفيذ أدوات وممارسات أمان جديدة.
- تحديد واحتواء وتوجيه معالجة التهديدات الأمنية والهجمات الإلكترونية.
- تعزيز وجود وقيادة فكر ممارسة عمليات الأمن في Canonical.
- المساهمة في المبادرات مفتوحة المصدر في مجال استخبارات التهديدات.
- قيادة نمذجة التهديدات، وتمارين المحاكاة، وممارسات أخرى في مجال الأمن عبر الهندسة وأمن المعلومات وCanonical.
- تطوير مواد التعليم والتدريب لعمليات الأمن في Canonical.
- نشر المقالات والمدونات والأبحاث العلمية وعروض المؤتمرات.
- تحديد وتنفيذ وتتبع مؤشرات الأداء الرئيسية لعمليات الأمن.
- تخطيط وتقديم أعمال الأمن ضمن إطار العمل الهندسي المرن في Canonical.
- العمل مع القيادة الأمنية لتقديم المعلومات والتأثير على التغيير.
ما نبحث عنه:
- سجل حافل في التخفيف من المخاطر المرتبطة بالجهات الفاعلة المتقدمة وتهديدات الدول.
- فهم تقني خبير لمراكز عمليات الأمن من الأساس.
- معرفة عميقة بهندسة وتصميم مراكز عمليات الأمن، بما في ذلك استراتيجيات التسجيل، والجدران النارية، وتجزئة الشبكات، والفخاخ الإلكترونية.
- شخص يفهم كيفية عمل مركز عمليات الأمن، وليس فقط كيفية استخدامه.
- خبرة في أمان لينكس.
- القدرة على تحديد وتنفيذ وأتمتة وقياس أدلة استجابة الحوادث الفعالة.
- معرفة بهندسة الأمن وأدوات الأمان الرائدة في السوق.
- خبرة في المساهمة في، واستهلاك، تغذيات استخبارات التهديدات.
- خبرة في أطر إدارة مخاطر الأمان مثل إطار عمل الأمن السيبراني NIST.
- سجل أكاديمي استثنائي من المدرسة الثانوية والجامعة.
- درجة بكاليوس في علوم الحاسوب أو STEM، أو سرد مقنع عن مسارك البديل.
- حافز ورغبة في تجاوز التوقعات.
- دافع
#وظائف #جديدة #في #انتظارك #لدي #شركة #كانونيكال #لجميع #الجنسيات #فرصة #عمل #jobs #waiting #Canonical #Company #nationalities #job #opportunities