1 day ago

Logo of Meraki

Senior Hardware Security Engineer

$126k - $163k

Meraki

CanadaRemote
 
Ingénieur en sécurité matérielle
 
En tant que membre de léquipe de sécurité du matériel, vous aurez un impact considérable sur la sécurité de millions dutilisateurs de Meraki partout dans le monde. Vous prendrez également linitiative de créer de nouveaux produits Meraki en intégrant tout, des chargeurs de démarrage aux noyaux sur le matériel prototype. Le microprogramme de notre appareil repose sur Linux et des logiciels libres. Nous travaillons individuellement et en petites équipes pour lancer plusieurs nouveaux produits chaque année.

VOUS ALLEZ :

* Collaborer avec nos équipes dingénierie matérielle et de sécurité Cisco sur la sélection des composants liés au démarrage sécurisé et aux racines de confiance

* Développer et maintenir des logiciels pour les puces de sécurité, allant des pilotes de périphériques Linux aux mécanismes dauthentification en nuage pour se protéger contre les attaques sur les systèmes matériels

* Concevoir et mettre en œuvre des architectures matérielles sécurisées

* Dépanner au niveau matériel et logiciel lorsque les choses ne se passent pas tout à fait comme prévu

* Collaborer avec les ingénieurs de la plateforme au sein des équipes produit pour améliorer continuellement nos pratiques de conception, de développement et de déploiement de microprogrammes

* Travailler avec les équipes de fabrication pour sassurer que la sécurité est maintenue tout au long du processus de production

* Restez à jour sur les dernières menaces et technologies de sécurité matérielle émergentes

VOUS AVEZ :

* Expérience de linteraction avec des composants logiciels et matériels utilisant OpenSSL pour les opérations cryptographiques et les communications sécurisées.

* Excellentes compétences en communication et en collaboration

* Connaissance des techniques et technologies de sécurité matérielle, telles que TrustZone, modules cryptographiques, racine de confiance matérielle et mesures antifalsification.

* Construction et modification de chargeurs damorçage et de pilotes de périphériques

* Aptitude à retravailler les cartes et à souder, comme les composants SMT

* Capable de lire et de conseiller sur les conceptions, les schémas et les schémas au niveau du tableau

* Se sentent à laise avec les analyseurs de protocole réseau, les analyseurs logiques, les déboggeurs matériels et les déboggeurs au niveau source pour résoudre les problèmes à toutes les couches de la pile

* Compréhension des protocoles de bus série courants tels que I2C, SPI et LPC

* Expérience de lintégration de modules de plateforme sécurisée (TPM) et de la mise en œuvre du démarrage sécurisé

* Avoir une bonne compréhension des principes fondamentaux du système dexploitation et du réseau basés sur unix

* Expérience avec les systèmes de construction Yocto, lautomatisation Jenkins et les pipelines CI/CD pour rationaliser les processus de développement et de déploiement

* Minimum de 5 ans dexpérience dans le développement de logiciels axés sur la sécurité matérielle
* Expérience éprouvée en programmation en C ou C++

BONUS SI VOUS AVEZ :

* Aimez-vous de casser des objets pour découvrir des failles de sécurité
* Intérêts dans le piratage matériel, la rétro-ingénierie et la sécurité de linformation

* Connaissance de la programmation Assembly ou Python

* Expérience de lécriture de pilotes de périphériques

* Expérience avérée de la programmation et du débogage des CPLD et des FPGA
* Maîtrise de la rédaction et de la mise en œuvre de pratiques limitées dhygiène des données sur les appareils, garantissant la conformité aux meilleures pratiques de sécurité et dintégrité des données.

Est-ce que ça vous ressemble ? Nous serions ravis davoir de vos nouvelles !

Nous vous encourageons à nous laisser un message même si vous navez pas tous les points ci-dessus. Il y a beaucoup de domaines de responsabilité différents ! Nous vous aiderons à les récupérer parce que nous croyons que les grands leaders viennent dhorizons divers.

À PROPOS DE CISCO
LInternet of Everything est un phénomène qui crée de nouvelles opportunités pour Cisco et qui transforme les activités de nos clients dans le monde entier. Nous sommes des pionniers et nous le sommes depuis les premiers jours de la connectivité. Aujourdhui, nous formons des équipes qui élargissent nos solutions technologiques dans les domaines du mobile, de linfonuagique, de la sécurité, de la TI et des mégadonnées, y compris les logiciels et les services de consultation. Comme Cisco fournit le réseau qui alimente Internet, nous connectons les personnes non connectées. Imaginez créer des perturbations sans précédent. Collaborez avec des innovateurs partageant les mêmes idées dans une culture amusante et flexible qui a valu à Cisco une reconnaissance mondiale comme un excellent lieu de travail. Avec environ 10 milliards dobjets connectés dans le monde aujourdhui et plus de 50 milliards estimés à lavenir, votre carrière offre des possibilités exponentielles chez Cisco.

Chez Cisco Meraki, nous remettons en question le statu quo grâce au pouvoir de la diversité, de linclusion et de la collaboration. Lorsque nous relions différentes perspectives, nous pouvons imaginer de nouvelles possibilités, inspirer linnovation et libérer le plein potentiel de nos employés. Nous bâtissons une expérience demployé qui comprend lappréciation, lappartenance, la croissance et le but pour tous.

Cisco est un employeur daction positive et dégalité des chances et tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, la couleur, la religion, le sexe, lorientation sexuelle, lorigine nationale, les informations génétiques, lâge, le handicap, le statut dancien combattant ou tout autre fondement protégé par la loi. Cisco examinera, au cas par cas, les candidats qualifiés ayant un dossier darrestation et de condamnation.
 
***********

As a member of the hardware security team, you will have a substantial impact on the security of millions of Meraki users all around the world. You will also take the lead in building new Meraki products by integrating everything from boot-loaders to kernels on prototype hardware. Our device firmware is built on Linux and open-source software. We work individually and in small teams to release several new products each year.

You Will:

* Collaborate with our Hardware Engineering and Cisco Security teams on component selection relating to secure boot and roots of trust
* Develop and maintain software for security chips, ranging from Linux device drivers to cloud authentication mechanisms to protect against attacks on hardware systems
* Design and implement secure hardware architectures
* Troubleshoot at the hardware and software level when things don’t go quite as planned
* Collaborate with Platform Engineers across product teams to continually improve our firmware design, development, and deployment practices
* Work with manufacturing teams to ensure security is maintained throughout the production process
* Stay up-to-date on the latest emerging hardware security threats and technologies

You Have:

* Proven experience programming in C or C++
* Minimum of 5 years of experience with software development focused on hardware security
* Experience with Yocto build systems, Jenkins automation, and CI/CD pipelines to streamline development and deployment processes
* Have a good understanding of unix-based OS and Network fundamentals
* Experience with integrating Trusted Platform Modules (TPM) and implementing Secure Boot
* Understanding of common serial bus protocols like I2C, SPI, and LPC
* Are comfortable using network protocol analyzers, logic analyzers, hardware debuggers, and source-level debuggers to troubleshoot problems at all layers of the stack
* Capable of reading and advising on board-level designs, schematics, and layouts
* Skilled at reworking boards and soldering, such as SMT components
* Building and modifying boot-loaders and device drivers
* Familiarity with hardware security techniques and technologies, such as TrustZone, crypto modules, hardware root of trust, and anti-tampering measures.
* Excellent communication and collaboration skills
* Experience interacting with software and hardware components using OpenSSL for cryptographic operations and secure communications.

Bonus If You Have:

* Proficiency in writing and implementing limited data hygiene practices on devices, ensuring compliance with best data security and integrity practices.
* Proven experience with CPLDs and FPGAs programming and debugging
* Experience writing device drivers
* Familiarity with Assembly or Python programming
* Interests in hardware hacking, reverse engineering, and information security
* Delight in breaking things to uncover security vulnerabilities

Does this sound like you? We’d love to hear from you!

We encourage you to drop us a line even if you don’t have all the points above. That’s a lot of different areas of responsibility! We will help you pick them up because we believe that great leaders come from a diverse set of backgrounds.

About Cisco

The Internet of Everything is a phenomenon driving new opportunities for Cisco and its transforming our customers businesses worldwide. We are pioneers and have been since the early days of connectivity. Today, we are building teams that are expanding our technology solutions in the mobile, cloud, security, IT, and big data spaces, including software and consulting services. As Cisco delivers the network that powers the Internet, we are connecting the unconnected. Imagine creating unprecedented disruption. Collaborate with like-minded innovators in a fun and flexible culture that has earned Cisco global recognition as a Great Place To Work. With roughly 10 billion connected things in the world now and over 50 billion estimated in the future, your career has exponential possibilities at Cisco.

At Cisco Meraki, we’re challenging the status quo with the power of diversity, inclusion, and collaboration. When we connect different perspectives, we can imagine new possibilities, inspire innovation, and release the full potential of our people. We’re building an employee experience that includes appreciation, belonging, growth, and purpose for everyone.

Cisco is an Affirmative Action and Equal Opportunity Employer and all qualified applicants will receive consideration for employment without regard to race, color, religion, gender, sexual orientation, national origin, genetic information, age, disability, veteran status, or any other legally protected basis. Cisco will consider for employment, on a case by case basis, qualified applicants with arrest and conviction records.

 

Compensation Range:
$126,200$163,900 CAD

Message to applicants applying to work in the U.S. and/or Canada: 
When available, the salary range posted for this position reflects the projected hiring range for new hire, full-time salaries in U.S. and/or Canada locations, not including equity or benefits. For non-sales roles the hiring ranges reflect base salary only; employees are also eligible to receive annual bonuses. Hiring ranges for sales positions include base and incentive compensation target. Individual pay is determined by the candidates hiring location and additional factors, including but not limited to skillset, experience, and relevant education, certifications, or training. Applicants may not be eligible for the full salary range based on their U.S. or Canada hiring location. The recruiter can share more details about compensation for the role in your location during the hiring process.

U.S. employees have access to quality medical, dental and vision insurance, a 401(k) plan with a Cisco matching contribution, short and long-term disability coverage, basic life insurance and numerous wellbeing offerings.

Employees receive up to twelve paid holidays per calendar year, which includes one floating holiday (for non-exempt employees), plus a day off for their birthday. Non-Exempt new hires accrue up to 16 days of vacation time off each year, at a rate of 4.92 hours per pay period. Exempt new hires participate in Cisco’s flexible Vacation Time Off policy, which does not place a defined limit on how much vacation time eligible employees may use, but is subject to availability and some business limitations. All new hires are eligible for Sick Time Off subject to Cisco’s Sick Time Off Policy and will have eighty (80) hours of sick time off provided on their hire date and on January 1st of each year thereafter.  Up to 80 hours of unused sick time will be carried forward from one calendar year to the next such that the maximum number of sick time hours an employee may have available is 160 hours. Employees in Illinois have a unique time off program designed specifically with local requirements in mind. All employees also have access to paid time away to deal with critical or emergency issues. We offer additional paid time to volunteer and give back to the community.

Employees on sales plans earn performance-based incentive pay on top of their base salary, which is split between quota and non-quota components. For quota-based incentive pay, Cisco typically pays as follows:

.75% of incentive target for each 1% of revenue attainment up to 50% of quota;

1.5% of incentive target for each 1% of attainment between 50% and 75%;

1% of incentive target for each 1% of attainment between 75% and 100%; and once performance exceeds 100% attainment, incentive rates are at or above 1% for each 1% of attainment with no cap on incentive compensation.

For non-quota-based sales performance elements such as strategic sales objectives, Cisco may pay up to 125% of target. Cisco sales plans do not have a minimum threshold of performance for sales incentive compensation to be paid.