Open Home Foundation 正在招聘 Security Engineer 岗位，地点：葡萄牙 | LinkedIn

我们正在寻找一名安全工程师加入我们的Home Assistant团队。该职位的重点是通过管理安全问题的输入和协调，保持Home Assistant及其生态系统的安全。您将与工程团队和更广泛的开源社区合作，提高我们在代码、构建流程、依赖项和发布方面的安全态势。您将负责安全问题的输入和协调，通过我们的已建立渠道（包括通过GitHub安全建议的私人报告和我们的安全联系流程）进行分类，必要时复现问题，协调与维护者的修复，并确保负责任的披露实践。您将推动及时的修复，通过跟踪SLA，与报告者和内部利益相关者沟通状态，并在需要时协调发布和回滚。您将通过改进构建流水线的安全性、秘密管理、制品完整性、访问控制以及减少供应链攻击的暴露来加强我们的CI/CD和发布工作流程。您将通过改进依赖项和制品的验证、来源、签名和监控，以及通过加强第三方代码和整合进入生态系统的路径来加强供应链防御。您将通过引入并持续改进工程工作流程中的安全测试和扫描来建立预防性安全实践，包括SAST/DAST、依赖项和制品扫描以及CI/工作流程静态分析。您将通过范围和管理第三方审计、渗透测试和定向审查来协调外部安全工作，并确保发现得到有效修复。您将创建和维护清晰、可重复且社区友好的安全流程和文档，包括事件响应和披露的运行手册。您将与社区合作，支持维护者和贡献者，提供安全相关的拉取请求审查，并帮助提高项目中的安全意识。

5+年经验优先，或3+年在漏洞管理和CI/CD/供应链安全方面有实际所有权。有经验分类和协调漏洞报告（例如CVEs、负责任的披露工作流程）并推动跨多个利益相关者的修复。对软件供应链安全（依赖项、构建系统、制品、签名、CI/CD强化）有深入理解。有经验安全CI/CD流水线（例如GitHub Actions），包括秘密管理、权限、令牌范围和隔离。具备安全软件开发实践的实践经验，能够进行风险评估和安全审查。能够独立工作，有强问题解决技能和细致关注。对Git和GitHub工作流（拉取请求、审查、合并等）有熟练的精通。英语专业流利，英语书面和口头沟通能力强。欧洲居留，您必须目前在欧洲居住并符合该地区的就业资格。

我们是一家完全远程的组织，使用雇主代理来雇佣世界各地的人。您将在您所在国家作为正常员工工作。这是一个每周40小时的全职职位。因为我们的公司是完全远程的，所以没有固定的日程。为了团队沟通，我们努力确保至少有3小时的白天重叠。您将向Home Assistant负责人报告，他目前在荷兰。

Open Home Foundation是一家瑞士非营利组织，旨在为智能家居争取隐私、选择和可持续性的基本原则。它通过支持开源项目的开发和开放连接和通信标准来实现这一目标。

申请该职位
我们的HR团队将与招聘经理一起审查您的申请
与HR面试
技术评估
与团队面试
提供
加入我们的团队！