Viši arhitekt sigurnosti aplikacija

Opis posla

Naš klient traži visoko iskusnog višeg arhitektu sigurnosti aplikacija kako bi ojačao i unaprijedio njihov okvir za sigurnost aplikacija. Ova uloga će djelovati kao strateški savjetnik inženjerskim i proizvodnim timovima, osiguravajući da su robusne sigurnosne prakse ugrađene u sve faze razvoja softvera i sistemske arhitekture.

Izabrani kandidat će igrati ključnu ulogu u oblikovanju strategija sigurnog dizajna, procjeni rizika u novim tehnologijama i promoviranju sigurnosnog načina razmišljanja u cijeloj organizaciji. Ova pozicija zahtijeva snažnu kombinaciju tehničke stručnosti, liderskih sposobnosti i međufunkcionalne saradnje.

Ključne odgovornosti

• Pružanje stručnih savjeta o sigurnoj arhitekturi, principima dizajna i modeliranju prijetnji na raznim aplikacijama i platformama
• Integracija sigurnosnih praksi u ciklus razvoja softvera (SDLC), osiguravajući usaglašenost sa industrijskim standardima
• Procjena i ublažavanje rizika povezanih sa novim tehnologijama, alatima i okvirima
• Zagovaranje i implementacija sigurnih standarda kodiranja u timovima za razvoj
• Saradnja sa inženjerskim, DevOps i proizvodnim timovima na jačanju sigurnosnog položaja aplikacija
• Doprinos aktivnostima odgovora na incidente i podrška inicijativama za upravljanje ranjivostima kada je potrebno
• Uspostavljanje i sprovođenje okvira sigurnosnog dizajna, politika i najboljih praksi
• Mentorstvo programerima i sigurnosnim profesionalcima, negovanje kulture sigurnog razvoja

Potrebno iskustvo

• Minimalno 7+ godina iskustva u sigurnosti aplikacija, softverskom inženjeringu ili sličnoj oblasti
• Dokazano iskustvo u dizajniranju i implementaciji sigurnih arhitektura u složenim, distribuiranim sistemima
• Praktično uključivanje u integraciju sigurnosti u Agile i DevOps okruženjima
• Snažna pozadina u modeliranju prijetnji i provođenju recenzija sigurnosne arhitekture
• Iskustvo u odgovoru na incidente, upravljanju ranjivostima ili sigurnosnim operacijama je prednost
• Iskustvo sa radom na modernim cloud-native tehnologijama, uključujući kontejnere, API-ja i serverless arhitekture
• Sposobnost efikasne saradnje sa međufunkcionalnim timovima i uticaja na sigurnosne inicijative
• Prethodno iskustvo u liderstvu, mentorstvu ili savjetodavnim ulogama

Potrebne vještine

• Jaka stručnost u sigurnim praksama kodiranja, sigurnom dizajnu i modeliranju prijetnji
• Detaljno poznavanje uobičajenih ranjivosti (npr. OWASP Top 10) i tehnika sanacije
• Iskustvo sa cloud sigurnošću (AWS, Azure ili GCP)
• Praktično iskustvo u osiguravanju mikroservisa, API-ja i kontejnerizovanih okruženja (Docker, Kubernetes)
• Poznavanje DevSecOps praksi i integracija sigurnosti u CI/CD
• Iskustvo sa alatima za testiranje sigurnosti kao što su SAST, DAST, SCA i IaC skeniranje
• Jake sposobnosti dizajna sistema i arhitekture sa sigurnosnim fokusom
• Odlične komunikacione vještine i upravljanje zainteresovanim stranama

Obrazovanje

• Diploma prvog ili master studija iz oblasti računarskih nauka, informacionih tehnologija ili srodne oblasti

Jezički zahtjev

• Engleski – profesionalna stručnost