jobportalschweiz.ch
← Alle Stellen

Stabssoftware-Ingenieur

Ripple

Anstellung
Vollzeit
Ort
Geneva
Jetzt bewerben
Bei Ripple bauen wir eine Welt, in der Wert so leicht fließt wie Informationen heute. Es ist groß, es ist mutig und wir machen es bereits. Durch unsere Krypto-Lösungen für Finanzinstitute, Unternehmen, Regierungen und Entwickler verbessern wir das globale Finanzsystem und schaffen größere wirtschaftliche Fairness und Chancen für mehr Menschen an mehr Orten auf der ganzen Welt. Und wir dürfen die beste Arbeit unseres Lebens leisten und unsere Fähigkeiten umgeben von Kollegen, die uns den Rücken freihalten. Wenn Sie bereit sind, Ihre Auswirkungen zu sehen und unglaubliche Karrierechancen zu entfalten, joinen Sie uns und bauen Sie echten Weltwert. DIE ARBEIT Wir suchen einen neuen Stabssoftware-Ingenieur, der dem Platform-Engineering-Team unserer Abteilung Custody beitritt. In dieser Rolle werden Sie die Konzeption und Entwicklung von sicherer Enclave-basierter Plattformen übernehmen, die zur Isolierung und zum Schutz unserer kritischsten kryptografischen Operationen verwendet werden. Sie werden mit verschiedenen vertrauenswürdigen Ausführungsumgebungen (TEEs) zusammenarbeiten und definieren, wie Ripple Custody hochsensitive Komponenten in stark isolierten Umgebungen bereitstellt, während Sie Zuverlässigkeit, Betriebsfähigkeit und Entwicklergeschwindigkeit aufrechterhalten. Sie werden in einem Bereich arbeiten, in dem verteilte Systeme, angewandte Kryptografie, Cloud-Infrastruktur und Sicherheitsingenieurwesen zusammenlaufen. Dies ist eine hands-on-technische Führungsrolle für jemanden, der tiefe Plattformprimitiven konzipieren, Architektur über Teams hinweg leiten und die Sicherheitsstandards für Custody-Infrastruktur erhöhen kann. WAS SIE TUN WERDEN Sichere Enclave-Infrastruktur für kryptografische Workloads konzipieren, erstellen und betreiben, einschließlich Signierung, Schlüsselverwaltung, Autorisierung und Richtlinien durchsetzung. Plattformabstraktionen entwickeln, die enclave-basierte Bereitstellung zuverlässig, beobachtbar und für interne Ingenieurteams nutzbar machen. Vertrauenswürdige Ausführungstechnologien über Cloud-Anbieter hinweg bewerten und integrieren, einschließlich AWS Nitro Enclaves, GCP confidential computing offerings und IBM HPVS. Sichere Kommunikationsmuster zwischen Enclaves und externen Diensten aufbauen, einschließlich Attestierung, verschlüsselten Kanälen, Dienstidentität und Anfragevalidierung. Mit Kryptografie-, Sicherheits-, Infrastruktur- und Produktentwicklungsteams zusammenarbeiten, um sichere Architekturen für systemsensitive Systeme zu definieren. Bedrohungsmodellierung, Konzeptionsprüfungen und Implementierungsprüfungen für hochsichere Komponenten leiten. Betriebsreife um enclave-Workloads herum verbessern, einschließlich Bereitstellung, Überwachung, Reaktionsmaßnahmen auf Vorfälle, Schlüsselrotation, Wiederherstellung und Notfallszenarien. Senior-Ingenieure mentorieren und technische Richtung über die Plattformorganisation hinweg beeinflussen. Zu Sicherheitsstandards, Ingenieurrichtlinien und langfristiger Plattformstrategie beitragen. WAS SIE MITBRINGEN 10+ Jahre Erfahrung im Bau von Produktionssoftware, Infrastruktur oder verteilten Systemen, mit erheblicher Erfahrung in sicherheitskritischen und hochzuverlässigen Umgebungen. Praktische Erfahrung mit enclave-basierten oder vertraulichen Rechenplattformen, die zur Isolierung sensibler Workloads verwendet werden, wie z.B. AWS Nitro Enclaves, Google Confidential Space / Confidential VMs, IBM Hyper Protect Virtual Servers, Azure Confidential Computing, Intel SGX, AMD SEV-SNP, Intel TDX oder ähnliche Technologien. Starke hands-on-Programmiererfahrung in System- oder Backend-Sprachen wie Rust, Go, C, C++ oder Java, mit der Fähigkeit, zuverlässige, wartbare Dienste und Plattformkomponenten zu erstellen. Praktische Erfahrung bei der Konzeption und dem Betrieb von Systemen, die hochsensitive Daten schützen, einschließlich Geheimnisse, kryptografischer Schlüssel, Signiermaterial oder privilegierte Workloads. Tiefes Verständnis von angewandten Kryptografie-Konzepten, einschließlich Verschlüsselung, digitale Signaturen, Schlüsselverwaltung, sichere Kanäle, Attestierung und Schutz von Daten im Ruhezustand, während der Übertragung und während der Verwendung. Tiefes Wissen über Linux, Betriebssystemfundamente, Netzwerk, Prozessisolierung und gehärtete Laufzeitumgebungen. Erfahrung beim Aufbau oder Betrieb von cloud-nativer Infrastruktur, einschließlich Bereitstellungsautomatisierung, Beobachtbarkeit, Dienstidentität, Zugriffskontrolle und Reaktionsmaßnahmen auf Produktionsvorfälle. Fähigkeit, klar über Vertrauensgrenzen, Bedrohungsmodelle, Ausfallmodi und Verteidigungsmaßnahmen nachzudenken. Erfahrung bei der Leitung komplexer technischer Projekte über Teams hinweg, einschließlich Architekturdefinition, technischer Konzeption, Implementierungsleitung und Mentoring von Senior-Ingenieuren. Vorzugsweise: Erfahrung bei der Anpassung von Linux-Kerneln, dem Aufbau minimaler Betriebsumgebungen, der Härte von OS-Images oder der Arbeit in der Nähe von Hardware, Virtualisierung oder Hypervisor-Grenzen. Vorzugsweise: Erfahrung mit HSMs, MPC, Threshold-Signierung, sicherer Schlüsselzeremonie, Custody-Infrastruktur, Wallet-Systemen, Zahlungssystemen, Blockchain-Infrastruktur oder anderen hochsicheren kryptografischen Plattformen. WER WIR SIND: Ihre Bestleistung Die Gelegenheit, in einer schnelllebigen Start-up-Umgebung mit erfahrenen Branchenführern zu arbeiten Eine Lernumgebung, in der Sie tief in die neuesten Technologien eintauchen und einen Einfluss ausüben können. Ein professioneller Entwicklungsbudget, um andere Lernformen zu unterstützen. Gedeihen in einer Umgebung, in der jeder Mitarbeiter, unabhängig von Rasse, Ethnie, Geschlecht, Herkunft oder Kultur, ein respektierter, wertvoller und ermächtigter Teil des Teams ist. Büro-Kollaboration für Momente, die wichtig sind, ist wichtig für unsere Kultur, und wir geben Managern und Teams die Flexibilität, zu entscheiden, an welchen 10+ Tagen im

Automatisch aus dem Original übersetzt.

Ausgeschrieben heute

Diese Stelle erscheint auch auf