Architekt bezpieczeństwa aplikacji

Opis

Poszukujemy starszego architekta bezpieczeństwa aplikacji, który pomoże kierować i rozwijać nasz program bezpieczeństwa aplikacji. Będzie służył jako zaufany doradca ds. bezpieczeństwa dla zespołów inżynieryjnych i produktowych, zapewniając eksperckie wskazówki dotyczące bezpiecznego projektowania, modelowania zagrożeń i architektury bezpieczeństwa w szerokim zakresie aplikacji i platform.

Będzie współpracował międzyfunkcyjnie, aby wbudować bezpieczeństwo w cykl życia rozwoju oprogramowania, oceniać nowe technologie pod kątem ryzyka i wspierać wdrażanie bezpiecznych praktyk kodowania. Będzie również pomagał w opracowywaniu i egzekwowaniu standardów bezpiecznego projektowania, wpływał na kierunek techniczny i wspierał działania związane z reagowaniem na incydenty w razie potrzeby.

To stanowisko wymaga dogłębnej wiedzy na temat bezpiecznej architektury oprogramowania, środowisk chmurowych i nowoczesnych praktyk rozwojowych, takich jak DevOps, mikrousługi i API. Idealny kandydat to silny komunikator i mentor, z pasją do umożliwiania bezpiecznych innowacji na dużą skalę.

Kluczowe umiejętności

Głęboka wiedza w zakresie zasad bezpieczeństwa aplikacji, w tym bezpiecznego projektowania, modelowania zagrożeń i oceny ryzyka

Silne zrozumienie typowych podatności i strategii ich łagodzenia

Biegłość w bezpieczeństwie chmury na platformach takich jak AWS, Azure lub GCP

Doświadczenie w zabezpieczaniu mikrousług, środowisk kontenerowych oraz API

Znajomość praktyk DevSecOps i integracji narzędzi bezpieczeństwa w potokach CI/CD

Wiedza na temat bezpiecznych praktyk kodowania w wielu językach

Doświadczenie z narzędziami testowania bezpieczeństwa

Silne umiejętności architektoniczne i projektowania systemów z nastawieniem na bezpieczeństwo

Doskonałe umiejętności komunikacyjne i zarządzania interesariuszami, z umiejętnością wpływania na zespoły inżynieryjne

Umiejętność mentoringu i prowadzenia programistów oraz inżynierów bezpieczeństwa

Doświadczenie

Ponad 7 lat doświadczenia w bezpieczeństwie aplikacji, inżynierii oprogramowania lub pokrewnej dziedzinie

Udowodnione doświadczenie w projektowaniu i wdrażaniu bezpiecznych architektur w złożonych, rozproszonych systemach

Praktyczne doświadczenie we wbudowywaniu bezpieczeństwa w cykl życia rozwoju oprogramowania w środowiskach Agile/DevOps

Doświadczenie w przeprowadzaniu ćwiczeń modelowania zagrożeń i przeglądów architektury bezpieczeństwa

Doświadczenie w reagowaniu na incydenty, zarządzaniu podatnościami lub operacjach bezpieczeństwa jest dodatkowym atutem

Doświadczenie w pracy z aplikacjami chmurowymi i nowoczesną infrastrukturą

Udowodniona zdolność do współpracy z zespołami inżynieryjnymi i produktowymi w celu realizacji inicjatyw bezpieczeństwa

Wcześniejsze doświadczenie w roli przywódczej, mentorskiej lub doradczej w zespołach bezpieczeństwa lub inżynieryjnych