Viši arhitekt sigurnosti aplikacija

Opis posla

Naš klient traži visoko iskusnog višeg arhitekta sigurnosti aplikacija koji će ojačati i unaprijediti okvir sigurnosti aplikacija. Ova uloga djelovat će kao strateški savjetnik inženjerskim i proizvodnim timovima, osiguravajući da su robusne sigurnosne prakse ugrađene u sve faze razvoja softvera i sistemske arhitekture.

Odabrani kandidat igrat će ključnu ulogu u oblikovanju strategija sigurnog dizajna, procjeni rizika u novim tehnologijama i promicanju sigurnosnog načina razmišljanja u cijeloj organizaciji. Ova pozicija zahtijeva snažnu kombinaciju tehničke stručnosti, liderskih sposobnosti i međufunkcionalne suradnje.

Ključne odgovornosti

• Pružiti stručne smjernice o sigurnoj arhitekturi, principima dizajna i modeliranju prijetnji na raznim aplikacijama i platformama
• Integrirati sigurnosne prakse u životni ciklus razvoja softvera (SDLC), osiguravajući usklađenost s industrijskim standardima
• Procijeniti i ublažiti rizike povezane s novim tehnologijama, alatima i okvirima
• Zagovarati i provoditi standarde sigurnog kodiranja u razvojnim timovima
• Surađivati s inženjerskim timovima, DevOps-om i dionicima proizvoda kako bi se ojačalo sigurnosno stanje aplikacija
• Doprinositi aktivnostima odgovora na incidente i podržavati inicijative za upravljanje ranjivostima kada je potrebno
• Uspostaviti i provoditi okvire sigurnosnog dizajna, politike i najbolje prakse
• Mentorirati developere i sigurnosne stručnjake, potičući kulturu sigurnog razvoja

Potrebno iskustvo

• Najmanje 7+ godina iskustva u sigurnosti aplikacija, softverskom inženjerstvu ili srodnom području
• Dokazano iskustvo u dizajniranju i implementaciji sigurnih arhitektura u složenim, distribuiranim sustavima
• Praktično iskustvo u integraciji sigurnosti unutar Agile i DevOps okruženja
• Snažno iskustvo u modeliranju prijetnji i provođenju revizija sigurnosne arhitekture
• Iskustvo u odgovoru na incidente, upravljanju ranjivostima ili sigurnosnim operacijama je prednost
• Iskustvo u radu s modernim cloud-native tehnologijama, uključujući kontejnere, API-je i serverless arhitekture
• Dokazana sposobnost učinkovite suradnje s međufunkcionalnim timovima i utjecaja na sigurnosne inicijative
• Prethodno iskustvo u liderskim, mentorskim ili savjetničkim ulogama

Potrebne vještine

• Jaka stručnost u praksama sigurnog kodiranja, sigurnom dizajnu i modeliranju prijetnji
• Duboko poznavanje uobičajenih ranjivosti (npr. OWASP Top 10) i tehnika sanacije
• Iskustvo sa sigurnošću oblaka (AWS, Azure ili GCP)
• Praktično iskustvo u osiguranju mikroservisa, API-ja i kontejneriziranih okruženja (Docker, Kubernetes)
• Poznavanje DevSecOps praksi i integracija sigurnosti u CI/CD
• Iskustvo s alatima za sigurnosno testiranje kao što su SAST, DAST, SCA i alati za skeniranje IaC
• Jake sposobnosti sistemskog dizajna i arhitekture s fokusom na sigurnost
• Izvrsne komunikacijske vještine i upravljanje dionicima

Obrazovanje

• Diploma prvostupnika ili magistra znanosti iz računalnih znanosti, informacijske tehnologije ili srodnog područja

Zahtjev za jezik

• Engleski – profesionalno znanje