Arhitekta za sigurnost aplikacija

Opis

Tražimo Senior Arhitektu za sigurnost aplikacija da pomogne u vođenju i sazrijevanju našeg programa za sigurnost aplikacija. Oni će služiti kao pouzdani savjetnici za sigurnost inženjerskim i proizvodnim timovima, pružajući stručne smjernice o sigurnom dizajnu, modeliranju prijetnji i arhitekturi sigurnosti širokog spektra aplikacija i platformi.

Oni će saradivati unakrsno-funkcionalno kako bi ugradili sigurnost u životni ciklus razvoja softvera (SDLC), procjenjivali rizik novih tehnologija i pokretali usvajanje sigurnih praksi kodiranja. Također će pomoći u razvoju i provođenju standarda sigurnog dizajna, uticati na tehnički pravac i podržati napore za odgovor na incidente po potrebi.

Ova pozicija zahtijeva duboko znanje o sigurnoj softverskoj arhitekturi, okruženjima zasnovanim na oblaku i modernim praksama razvoja kao što su DevOps, mikrousługi i API-ji. Idealni kandidat je snažan komunikator i mentor, strastven oko omogućavanja sigurne inovacije u velikim razmjerima.

Ključne vještine

Duboko stručno znanje o principima sigurnosti aplikacija, uključujući siguran dizajn, modeliranje prijetnji i procjenu rizika

Snažno razumijevanje uobičajenih ranjivosti (npr., OWASP Top 10) i strategija ublažavanja

Stručnost u sigurnosti oblaka na platformama kao što su AWS, Azure ili GCP

Iskustvo u osiguravanju mikrousługi, kontejnerskih okruženja (npr., Docker, Kubernetes) i API-ja

Poznavanje DevSecOps praksi i integracije alata za sigurnost u CI/CD pipeline

Znanje o sigurnim praksama kodiranja u više jezika (npr., Java, Python, JavaScript, Go)

Iskustvo s alatima za testiranje sigurnosti kao što su SAST, DAST, SCA i alati za skeniranje IaC

Snažne arhitektonske i sistemske vještine dizajna s pristupom koji stavlja sigurnost na prvo mjesto

Izvrsne komunikacijske vještine i upravljanje zainteresovanim stranama, sa sposobnošću da utiču na inženjerske timove

Sposobnost mentorstva i vođenja programera i inženjera sigurnosti

Iskustvo

7+ godina iskustva u sigurnosti aplikacija, softverskom inženjerstvu ili srodnom polju

Dokazana historija dizajniranja i implementacije sigurnih arhitektura u složenim, distribuiranim sistemima

Praktično iskustvo ugrađivanja sigurnosti u SDLC u Agile/DevOps okruženjima

Iskustvo u provođenju vježbi modeliranja prijetnji i pregleda arhitekture sigurnosti

Pozadina u odgovoru na incidente, upravljanju ranjivošću ili operacijama sigurnosti je prednost

Iskustvo rada s aplikacijama zasnovanim na oblaku i modernom infrastrukturom (kontejneri, bez servera, API-ji)

Dokazana sposobnost partnerstva s inženjerskim i proizvodnim timovima za pokretanje inicijativa sigurnosti

Prethodno iskustvo u ulozi vođenja, mentorstva ili savjetovanja unutar timova za sigurnost ili inženjerstvo