Старши архитект по сигурност на приложения

Описание на длъжността

Нашият клиент търси висококвалифициран старши архитект по сигурност на приложения, който да укрепи и развие тяхната рамка за сигурност на приложенията. Тази роля ще действа като стратегически съветник на инженерните и продуктови екипи, гарантирайки, че надеждни практики за сигурност са вградени на всички етапи от разработката на софтуер и системната архитектура.

Избраният кандидат ще играе ключова роля в оформянето на стратегии за сигурен дизайн, оценка на рисковете в нововъзникващи технологии и насърчаване на мислене, ориентирано към сигурността в цялата организация. Тази позиция изисква силен баланс между техническа експертиза, лидерски способности и междуфункционално сътрудничество.

Основни отговорности

• Предоставяне на експертни насоки относно сигурна архитектура, принципи на дизайн и моделиране на заплахи в различни приложения и платформи
• Интегриране на практики за сигурност в жизнения цикъл на разработка на софтуер (SDLC), осигурявайки съответствие с индустриалните стандарти
• Оценка и намаляване на рисковете, свързани с нови технологии, инструменти и рамки
• Насърчаване и прилагане на сигурни стандарти за кодиране в екипите за разработка
• Сътрудничество с инженерни, DevOps и продуктови заинтересовани страни за укрепване на позицията за сигурност на приложенията
• Принос към дейности за реагиране при инциденти и подкрепа на инициативи за управление на уязвимости, когато е необходимо
• Изграждане и прилагане на рамки за сигурен дизайн, политики и най-добри практики
• Менторство на разработчици и специалисти по сигурност, насърчаване на култура на сигурно развитие

Изискван опит

• Минимум 7+ години опит в сигурността на приложения, софтуерното инженерство или свързана област
• Доказан опит в проектирането и внедряването на сигурни архитектури в сложни разпределени системи
• Практическо участие във вграждането на сигурност в среди Agile и DevOps
• Силна подготовка в моделиране на заплахи и извършване на прегледи на архитектурата на сигурността
• Излагане на реагиране при инциденти, управление на уязвимости или операции по сигурност е предимство
• Опит с работа със съвременни облачно-нативни технологии, включително контейнери, API и сървърни архитектури
• Демонстрирана способност за ефективно сътрудничество с междуфункционални екипи и влияние върху инициативите за сигурност
• Предишен опит в лидерски, менторски или консултативни роли

Изисквани умения

• Силна експертиза в практики за сигурно кодиране, сигурен дизайн и моделиране на заплахи
• Задълбочени познания за често срещани уязвимости (напр. OWASP Top 10) и техники за отстраняване
• Опит с облачна сигурност (AWS, Azure или GCP)
• Практически опит в осигуряването на микросервизи, API и контейнеризирани среди (Docker, Kubernetes)
• Запознатост с DevSecOps практики и интеграции на CI/CD за сигурност
• Опит с инструменти за тестване на сигурност като SAST, DAST, SCA и IaC скенери
• Силни способности за системен дизайн и архитектура с фокус върху сигурността
• Отлични комуникационни умения и умения за управление на заинтересовани страни

Образование

• Бакалавърска или магистърска степен по компютърни науки, информационни технологии или сродна област

Изискване за език

• Английски – професионално ниво