Starszy architekt bezpieczeństwa aplikacji

Opis stanowiska

Nasz klient poszukuje doświadczonego Starszego Architekta Bezpieczeństwa Aplikacji, który wzmocni i rozwinie ich framework bezpieczeństwa aplikacji. Rola ta będzie pełnić funkcję strategicznego doradcy dla zespołów inżynieryjnych i produktowych, zapewniając solidne praktyki bezpieczeństwa na wszystkich etapach tworzenia oprogramowania i architektury systemu.

Wybrany kandydat odegra kluczową rolę w kształtowaniu strategii bezpiecznego projektowania, ocenie ryzyka w nowych technologiach oraz promowaniu myślenia skoncentrowanego na bezpieczeństwie w całej organizacji. Stanowisko wymaga połączenia wiedzy technicznej, umiejętności przywódczych i współpracy międzyfunkcyjnej.

Główne obowiązki

• Doradztwo w zakresie bezpiecznej architektury, zasad projektowania i modelowania zagrożeń dla różnych aplikacji i platform
• Integracja praktyk bezpieczeństwa z cyklem życia tworzenia oprogramowania (SDLC), zapewnienie zgodności ze standardami branżowymi
• Ocena i łagodzenie ryzyka związanego z nowymi technologiami, narzędziami i frameworkami
• Promowanie i wdrażanie standardów bezpiecznego kodowania w zespołach deweloperskich
• Współpraca z zespołami inżynierii, DevOps i produktowymi w celu wzmocnienia postawy bezpieczeństwa aplikacji
• Udział w działaniach związanych z reagowaniem na incydenty i wsparcie inicjatyw zarządzania podatnościami w razie potrzeby
• Ustanawianie i egzekwowanie frameworków, polityk i najlepszych praktyk bezpieczeństwa
• Mentorowanie deweloperów i specjalistów ds. bezpieczeństwa, rozwijanie kultury bezpiecznego tworzenia oprogramowania

Wymagane doświadczenie

• Minimum 7+ lat doświadczenia w bezpieczeństwie aplikacji, inżynierii oprogramowania lub pokrewnej dziedzinie
• Udokumentowane doświadczenie w projektowaniu i wdrażaniu bezpiecznych architektur w złożonych, rozproszonych systemach
• Praktyczne doświadczenie w integracji bezpieczeństwa w środowiskach Agile i DevOps
• Silna wiedza w zakresie modelowania zagrożeń i przeprowadzania przeglądów architektury bezpieczeństwa
• Doświadczenie w reagowaniu na incydenty, zarządzaniu podatnościami lub operacjach bezpieczeństwa jest mile widziane
• Doświadczenie w pracy z nowoczesnymi technologiami chmurowymi, w tym kontenerami, API i architekturą serverless
• Umiejętność efektywnej współpracy z zespołami międzyfunkcyjnymi i wpływania na inicjatywy bezpieczeństwa
• Wcześniejsze doświadczenie w rolach przywódczych, mentorskich lub doradczych

Wymagane umiejętności

• Silna wiedza w zakresie praktyk bezpiecznego kodowania, bezpiecznego projektowania i modelowania zagrożeń
• Dogłębna znajomość powszechnych podatności (np. OWASP Top 10) i technik ich łagodzenia
• Doświadczenie w bezpieczeństwie chmury (AWS, Azure lub GCP)
• Praktyczne doświadczenie w zabezpieczaniu mikroserwisów, API i środowisk kontenerowych (Docker, Kubernetes)
• Znajomość praktyk DevSecOps i integracji bezpieczeństwa z CI/CD
• Doświadczenie z narzędziami do testowania bezpieczeństwa, takimi jak SAST, DAST, SCA i narzędzia do skanowania IaC
• Silne umiejętności projektowania systemów i architektury z podejściem skoncentrowanym na bezpieczeństwie
• Doskonałe umiejętności komunikacyjne i zarządzania interesariuszami

Edukacja

• Tytuł licencjata lub magistra w dziedzinie informatyki, technologii informatycznych lub pokrewnej

Wymagania językowe

• Angielski – biegłość zawodowa