Arhitekt sigurnosti aplikacija

Opis

Tražimo višeg arhitekta sigurnosti aplikacija koji će pomoći u vođenju i sazrijevanju našeg programa sigurnosti aplikacija. On će služiti kao pouzdani savjetnik za sigurnost inženjerskim i proizvodnim timovima, pružajući stručne smjernice o sigurnom dizajnu, modeliranju prijetnji i arhitekturi sigurnosti u širokom rasponu aplikacija i platformi.

Suradjivat će međufunkcionalno kako bi ugradio sigurnost u životni ciklus razvoja softvera (SDLC), procjenjivao rizik novih tehnologija i poticao usvajanje sigurnih praksi kodiranja. Također će pomoći u razvoju i provođenju standarda sigurnog dizajna, utjecati na tehnički smjer i po potrebi podržati napore za odgovor na incidente.

Ova pozicija zahtijeva duboko poznavanje sigurne softverske arhitekture, okruženja usmjerenih na oblak i modernih praksi razvoja kao što su DevOps, mikroservisi i API-ji. Idealni kandidat je snažan komunikator i mentor, strastven oko omogućavanja sigurne inovacije u velikom obimu.

Ključne vještine

Duboko stručno znanje o načelima sigurnosti aplikacija, uključujući siguran dizajn, modeliranje prijetnji i procjenu rizika

Snažno razumijevanje uobičajenih ranjivosti (npr. OWASP Top 10) i strategija ublažavanja

Vještina u sigurnosti oblaka na platformama kao što su AWS, Azure ili GCP

Iskustvo u osiguravanju mikroservisa, kontejnerskih okruženja (npr. Docker, Kubernetes) i API-ja

Poznavanje DevSecOps praksi i integracije sigurnosnih alata u CI/CD cjevovode

Poznavanje sigurnih praksi kodiranja u više jezika (npr. Java, Python, JavaScript, Go)

Iskustvo s alatom za sigurnosno testiranje kao što su SAST, DAST, SCA i alati za skeniranje IaC

Snažne arhitektonske i vještine dizajna sustava s umom usmjerenim na sigurnost

Izvrsne komunikacijske i vještine upravljanja dionicima, sa sposobnošću utjecaja na inženjerske timove

Sposobnost mentoriranja i vođenja programera i inženjera sigurnosti

Iskustvo

7+ godina iskustva u sigurnosti aplikacija, softverskom inženjerstvu ili srodnom području

Dokazani rezultat u dizajniranju i implementaciji sigurnih arhitektura u složenim, distribuiranim sustavima

Praktično iskustvo u ugradnji sigurnosti u SDLC u Agile/DevOps okruženjima

Iskustvo u provođenju vježbi modeliranja prijetnji i pregleda arhitekture sigurnosti

Pozadina u odgovoru na incidente, upravljanju ranjivostima ili operacijama sigurnosti je prednost

Iskustvo u radu s aplikacijama usmjerenim na oblak i modernom infrastrukturom (kontejneri, bez poslužitelja, API-ji)

Dokazana sposobnost partnerstva s inženjerskim i proizvodnim timovima za pokretanje sigurnosnih inicijativa

Prethodno iskustvo u vodećoj, mentorskoj ili savjetodavnoj ulozi unutar sigurnosnih ili inženjerskih timova