Архитект по сигурност на приложения

Описание

Търсим старши архитект по сигурност на приложения, който да помогне за ръководството и развитието на нашата програма за сигурност на приложенията. Той ще служи като доверен съветник по сигурност за инженерните и продуктовите екипи, предоставяйки експертни насоки в областта на защитения дизайн, моделирането на заплахи и архитектурата на сигурността в широк спектър от приложения и платформи.

Той ще сътрудничи междуфункционално, за да внедри сигурността в жизнения цикъл на разработката на софтуер (SDLC), да оценява новите технологии за рискове и да насърчава възприемането на практики за защитен код. Той също ще помогне за разработването и прилагането на стандарти за защитен дизайн, да влияе на техническата посока и да подкрепя усилията за реагиране при инциденти, ако е необходимо.

Тази позиция изисква задълбочени познания в областта на защитената софтуерна архитектура, облачни среди и съвременни практики за разработка като DevOps, микросервиси и API. Идеалният кандидат е силен комуникатор и ментор, страстен за възможността за защитена иновация в мащаб.

Ключови умения

Дълбок опит в принципите на сигурността на приложенията, включително защитен дизайн, моделиране на заплахи и оценка на риска

Силно разбиране на често срещаните уязвимости (напр. OWASP Top 10) и стратегии за смекчаване

Познания в облачната сигурност в платформи като AWS, Azure или GCP

Опит в защитата на микросервиси, контейнеризирани среди (напр. Docker, Kubernetes) и API

Запознатост с практиките DevSecOps и интегрирането на инструменти за сигурност в CI/CD потоци

Познания в практиките за защитен код в множество езици (напр. Java, Python, JavaScript, Go)

Опит с инструменти за тестване на сигурността като SAST, DAST, SCA и инструменти за сканиране на IaC

Силни умения в архитектурата и дизайна на системи със сигурностен манталитет

Отлични комуникационни умения и умения за управление на заинтересованите страни, с възможност за влияние върху инженерните екипи

Способност за менторство и насочване на разработчици и инженери по сигурност

Опит

7+ години опит в сигурността на приложенията, софтуерното инженерство или свързана област

Доказан опит в проектирането и внедряването на защитени архитектури в сложни, разпределени системи

Практически опит във внедряването на сигурност в SDLC в Agile/DevOps среди

Опит в провеждането на упражнения за моделиране на заплахи и прегледи на архитектурата на сигурността

Предишен опит в реагиране при инциденти, управление на уязвимостите или операции по сигурност е преимущество

Опит в работа с облачни приложения и съвременна инфраструктура (контейнери, безсървърни, API)

Демонстрирана способност за партньорство с инженерни и продуктови екипи за насърчаване на инициативи за сигурност

Предишен опит в ръководна, менторска или съветническа роля в екипи по сигурност или инженерство