Архитекта безбедности апликација

Опис

Тражимо старјег архитекту безбедности апликација да помогне у вођењу и унапређењу нашег програма безбедности апликација. Они ће служити као поуздани саветник за безбедност за инжењерске и производне тимове, пружајући стручно водичко о безбедносном дизајну, моделирању претњи и архитектури безбедности за широк спектар апликација и платформи.

Они ће сарађивати кроз различите функције да уграде безбедност у животни циклус развоја софтвера (СДЛЦ), процењујући нове технологије за ризик и подстичу усвајање пракси безбедног кодирања. Такође ће помоћи у развоју и спровођењу стандарда безбедносног дизајна, утицати на технички правац и подржати напоре за одговор на инциденте по потреби.

Ова позиција захтева дубоко знање о безбедној архитектури софтвера, облачно-оријентисаним окружењима и савременим праксама развоја као што су ДевОпс, микроуслуге и АПИ-ји. Идеалан кандидат је јак комуникатор и ментор, страствен око омогућавања безбедне иновације на великој скали.

Кључне вештине

Дубока стручност у принципима безбедности апликација, укључујући безбедносни дизајн, моделирање претњи и процену ризика

Јако разумевање честих рањивости (нпр. ОВАСП Топ 10) и стратегија ублажавања

Вештина у облачној безбедности на платформама као што су АВС, Азуре или ГЦП

Искуство у обезбеђивању микроуслуга, контејнеризованих окружења (нпр. Докер, Кубернетес) и АПИ-ја

Познавање пракси ДевСекОпс и интеграције безбедносних алата у ЦИ/ЦД цевоводе

Знање о праксама безбедног кодирања у више језика (нпр. Јава, Пајтон, ЈаваСкрипт, Го)

Искуство са алатима за тестирање безбедности као што су САСТ, ДАСТ, СЦА и алати за скенирање ИаЦ

Јаке архитектонске и вештине дизајна система са безбедносним приступом

Одличне комуникационе вештине и вештине управљања заинтересованим странама, са способношћу да утичу на инжењерске тимове

Способност да менторише и води програмере и инжењере безбедности

Искуство

7+ година искуства у безбедности апликација, софтверском инжењерству или сродној области

Доказани траг дизајнирања и имплементације безбедних архитектура у сложеним, дистрибуираним системима

Практично искуство у уграђивању безбедности у СДЛЦ у Агиле/ДевОпс окружењима

Искуство у спровођењу вежби моделирања претњи и прегледа архитектуре безбедности

Позадина у одговору на инциденте, управљању рањивостима или операцијама безбедности је плус

Искуство у раду са облачно-оријентисаним апликацијама и савременом инфраструктуром (контејнери, безсерверски, АПИ-ји)

Демонстрирана способност да се партнери са инжењерским и производним тимовима да покрећу иницијативе безбедности

Претходно искуство у лидерској, менторској или саветодавној улози унутар тимова безбедности или инжењерства