About the Wikimedia Foundation
The Wikimedia Foundation is the nonprofit organization that operates Wikipedia and the other Wikimedia free knowledge projects. Our vision is a world in which every single human can freely share in the sum of all knowledge. ↔️
We believe that everyone has the potential to contribute something to our shared knowledge, and that everyone should be able to access that knowledge freely. We host Wikipedia and the Wikimedia projects, build software experiences for reading, contributing, and sharing Wikimedia content, support the volunteer communities and partners who make Wikimedia possible, and advocate for policies that enable Wikimedia and free knowledge to thrive.
The Wikimedia Foundation is a charitable, not-for-profit organization that relies on donations. We receive donations from millions of individuals around the world, with an average donation of about $15. We also receive donations through institutional grants and gifts. The Wikimedia Foundation is a United States 501(c)(3) tax-exempt organization with offices in San Francisco, California, USA.
WE ARE HIRING
Staff Software Security Engineer (PHP)
You are responsible for:
- Help design and build MediaWiki security capabilities.
- Mentor and lead a security development team.
- Review and deploy security features developed by the Foundation and community members.
- Work with other development teams to ensure that they make safe architectural and implementation choices.
- Perform security maintenance and address technical debt in security-critical components.
- Provide support for application security incidents and operations.
Skills and Experience:
- +8 years of experience in software engineering with a focus on security.
- Ability to work effectively in a modern, object-oriented PHP code-base.
- Experience developing client-side JavaScript.
- Experience in developing secure software or security-related product features.
- A strong interest in working with a talented security team and learning more specialist security skills, such as exploiting and mitigating application-level vulnerabilities.
- Patience in explaining security issues and their implications on privacy and risk to non-technical audiences.
- Sensitivity to the security challenges faced by participants in a large, international project.
- Experience using Linux at the command line for tasks related to web application development and deployment.
- Ability to maintain focus when working remotely.
مهندس أمان البرمجيات (PHP)
أنت مسؤول عن:
- مساعدة في تصميم وبناء قدرات الأمان في MediaWiki.
- توجيه وقيادة فريق تطوير الأمان.
- مراجعة ونشر ميزات الأمان التي يتم تطويرها من قبل المؤسسة وأعضاء المجتمع.
- العمل مع فرق التطوير الأخرى لضمان اتخاذها قرارات معماريات وتنفيذ آمنة.
- أداء صيانة الأمان ومعالجة الديون الفنية في المكونات الحساسة للأمان.
- تقديم الدعم لحوادث أمان التطبيقات والعمليات.
المهارات والخبرات:
- أكثر من 8 سنوات من الخبرة في مجال هندسة البرمجيات مع التركيز على الأمان.
- القدرة على العمل بشكل فعال في قاعدة بيانات PHP الحديثة المعتمدة على الكائنات.
- خبرة في تطوير JavaScript للجانب العميل.
- خبرة في تطوير البرمجيات الآمنة أو ميزات المنتجات المتعلقة بالأمان.
- اهتمام قوي بالعمل مع فريق أمان موهوب وتعلم المزيد من المهارات الأمنية المتخصصة مثل استغلال وتخفيف الثغرات على مستوى التطبيقات.
- الصبر في شرح قضايا الأمان وتأثيراتها على الخصوصية والمخاطر للجهات غير التقنية.
- حساسية للتحديات الأمنية التي يواجهها المشاركون في مشروع دولي كبير.
- خبرة في استخدام Linux من خلال سطر الأوامر للمهام المتعلقة بتطوير ونشر تطبيقات الويب.
- القدرة على الحفاظ على التركيز عند العمل عن بُعد.