Viši arhitekt sigurnosti aplikacija

Opis posla

Naš klient traži visoko iskusnog višeg arhitekta sigurnosti aplikacija kako bi ojačao i unaprijedio svoj okvir sigurnosti aplikacija. Ova uloga će djelovati kao strateški savjetnik inženjerskim i razvojnim timovima, osiguravajući da su robusne sigurnosne prakse ugrađene u sve faze razvoja softvera i sistemske arhitekture.

Odabrani kandidat će igrati ključnu ulogu u oblikovanju sigurnih strategija dizajna, procjeni rizika u novim tehnologijama i promoviranju sigurnosno orijentiranog mentaliteta u cijeloj organizaciji. Ova pozicija zahtijeva snažnu kombinaciju tehničke stručnosti, liderskih sposobnosti i međufunkcionalne saradnje.

Ključne odgovornosti

• Pružiti stručne smjernice o sigurnoj arhitekturi, principima dizajna i modeliranju prijetnji kroz različite aplikacije i platforme
• Integrirati sigurnosne prakse u ciklus razvoja softvera (SDLC), osiguravajući usklađenost s industrijskim standardima
• Procijeniti i ublažiti rizike povezane s novim tehnologijama, alatima i okvirima
• Zalagati i implementirati sigurnosne standarde kodiranja u razvojnim timovima
• Sarađivati sa inženjeringom, DevOps i produkt menadžmentom kako bi se ojačala sigurnosna pozicija aplikacija
• Doprinositi aktivnostima odgovora na incidente i podržavati inicijative upravljanja ranjivostima kada je potrebno
• Uspostaviti i provoditi okvire sigurnosnog dizajna, politike i najbolje prakse
• Mentorisati programere i sigurnosne profesionalce, podstičući kulturu sigurnog razvoja

Potrebno iskustvo

• Najmanje 7+ godina iskustva u sigurnosti aplikacija, softverskom inženjerstvu ili srodnoj oblasti
• Dokazano iskustvo u dizajniranju i implementaciji sigurnih arhitektura u složenim, distribuiranim sistemima
• Praktično uključenje u ugrađivanje sigurnosti u Agile i DevOps okruženja
• Snažna pozadina u modeliranju prijetnji i provođenju recenzija sigurnosne arhitekture
• Iskustvo s odgovorom na incidente, upravljanjem ranjivostima ili sigurnosnim operacijama je prednost
• Iskustvo sa modernim cloud-native tehnologijama, uključujući kontejnerizaciju, API-je i serverless arhitekture
• Dokazana sposobnost efikasne saradnje s međufunkcionalnim timovima i utjecanja na sigurnosne inicijative
• Prethodno iskustvo u liderskim, mentorskim ili savjetodavnim ulogama

Potrebne vještine

• Snažna stručnost u sigurnim praksama kodiranja, sigurnom dizajnu i modeliranju prijetnji
• Duboko poznavanje uobičajenih ranjivosti (npr. OWASP Top 10) i tehnika sanacije
• Iskustvo sa sigurnošću u cloudu (AWS, Azure ili GCP)
• Praktično iskustvo u osiguravanju mikroservisa, API-ja i kontejneriziranih okruženja (Docker, Kubernetes)
• Poznavanje DevSecOps praksi i integracija sigurnosti u CI/CD
• Iskustvo sa sigurnosnim alatima za testiranje kao što su SAST, DAST, SCA i IaC alati za skeniranje
• Snažne sposobnosti sistemskog dizajna i arhitekture s fokusom na sigurnost
• Odlične komunikacijske vještine i vještine upravljanja interesnim skupinama

Obrazovanje

• Diploma prvog ili drugog ciklusa iz računarskih nauka, informacionih tehnologija ili srodne oblasti

Jezik

• Engleski – profesionalno poznavanje