安全工程师

Open Home Foundation正在寻找一名安全工程师加入我们的Home Assistant团队。这个角色专注于通过拥有安全问题的 intake 和协调来保持Home Assistant及其生态系统安全。您将密切与工程团队和更广泛的开源社区合作，以改进我们的安全态势，涵盖代码、构建管道、依赖项和发布。您将负责安全问题的 intake 和协调，通过我们的已建立的渠道（包括通过GitHub Security Advisories提交的私人报告和我们的安全联系方式流程）来triaging报告，必要时复现问题，与维护者协调修复，并确保负责任的披露实践。您将推动及时的修复，通过跟踪SLAs，与报告者和内部利益相关者沟通状态，协调发布和回滚。您将通过改进构建管道的安全性、秘密管理、艺术品完整性、访问控制，以及减少暴露于供应链攻击的风险来加强CI/CD和发布工作流程。您将通过改进依赖项和艺术品验证、来源证明、签名和监控，以及通过加固第三方代码和集成进入生态系统路径来加强供应链防御。您将通过引入并持续改进工程工作流程中的安全测试和扫描，包括SAST/DAST（如适用）、依赖项和艺术品扫描，以及CI/工作流程静态分析来建立预防性安全实践。您将通过管理第三方审计、渗透测试和目标审查，以及确保发现得到有效修复来协调外部安全工作。您将创建和维护清晰、可重复、社区友好的安全流程和文档，包括事件响应和披露的运行手册。您将通过支持维护者和贡献者，提供指导，审查安全相关的pull请求，以及帮助在整个项目中提高安全意识来与社区合作。

5+年经验优先，或3+年在漏洞管理和CI/CD/供应链安全方面有强大、有证明的拥有经验。有经验triaging和协调漏洞报告（例如CVEs、负责任的披露工作流程）并驱动跨多个利益相关者的修复。对软件供应链安全（依赖项、构建系统、艺术品、签名、CI/CD加固）有深入理解。有经验在CI/CD管道（如GitHub Actions）中进行安全保护，包括秘密管理、权限、令牌范围和隔离。有实际的知识和能力进行安全软件开发实践，并能够进行风险评估和安全审查。有能力独立工作，有强大的问题解决技能和注意力细节。对Git和GitHub工作流（拉取请求、审查、合并等）有广泛的熟练程度。专业流利的英语，英语的书面和口头沟通能力出色。如果欧洲居住，您必须目前在欧洲居住，并有资格在该地区工作。

我们是一个完全远程的公司，使用雇主记录来雇佣世界各地的人。您将作为您所在国家的正常薪金员工。这是一个全职职位，每周40小时。因为我们的公司是完全远程的，所以没有固定时间表。为了团队沟通，我们试图确保工作日至少有3小时的重叠。您将向Home Assistant负责人报告，他目前在荷兰。

Open Home Foundation是一个非营利组织，总部在瑞士，旨在为智能家居争取隐私、选择和可持续性的基本原则。它通过支持开源项目的发展和开源连接和通信标准来实现这一点。其中，Home Assistant是最大的开源项目，在贡献者数量上，但Open Home Foundation也拥有或与其他项目合作，促进智能家居中隐私、选择和可持续性的标准，例如：开源硬件工具（如ESPHome、ESP Web Tools）、开源标准（如Python Matter Server、Z-Wave JS、ZigPy、BTHome、Improv Wi-Fi）、开源语音（如Rhasspy、Wyoming Protocol、Piper）。

申请该职位
我们的HR团队将与招聘经理一起审查您的申请
与HR面试
技术评估
与团队面试
提供
加入我们的团队！