Сениор архитекта безбедности апликација

Опис посла

Наш клиент тражи високо искусног Сениор архитекту безбедности апликација који ће ојачати и унапредити оквир безбедности апликација. Ова улога ће деловати као стратешки саветник инжењерским и производним тимовима, осигуравајући да су робустне безбедносне праксе уграђене у све фазе развоја софтвера и архитектуре система.

Изабрани кандидат ће играти кључну улогу у обликовању сигурних стратегија дизајна, процени ризика у новим технологијама и промовисању безбедносног начина размишљања у целој организацији. Ова позиција захтева снажну комбинацију техничке стручности, лидерских способности и сарадње између функционалних тимова.

Кључне одговорности

• Пружање стручних смерница о сигурној архитектури, принципима дизајна и моделовању претњи код различитих апликација и платформи
• Интеграција безбедносних пракси у животни циклус развоја софтвера (СДЛЦ), осигуравајући усклађеност са индустријским стандардима
• Процена и ублажавање ризика повезаних са новим технологијама, алатима и оквирима
• Залагање за и имплементација сигурних стандарда кодирања у развојним тимовима
• Сарадња са инжењерингом, ДевОпс-ом и заинтересованим странама у вези са производом ради јачања безбедносног положаја апликација
• Допринос активностима одговора на инциденте и подршка иницијативама за управљање рањивостима када је потребно
• Успостављање и примена оквира сигурносног дизајна, политика и најбољих пракси
• Менторство девелоперима и безбедносним професионалцима, неговање културе сигурног развоја

Потребно искуство

• Минимално 7+ година искуства у безбедности апликација, софтверском инжењерству или сродној области
• Доказано искуство у дизајнирању и имплементацији сигурних архитектура у сложеним, дистрибуираним системима
• Практично ангажовање у уградњи безбедности у Агиле и ДевОпс окружењима
• Снажно искуство у моделовању претњи и спровођењу ревизија безбедносне архитектуре
• Искуство са одговором на инциденте, управљањем рањивостима или безбедносним операцијама је предност
• Искуство у раду са модерним цлоуд-нативе технологијама, укључујући контејнере, АПИ-је и серверлесс архитектуре
• Доказана способност ефикасне сарадње са тимовима из различитих функционалних области и утицања на безбедносне иницијативе
• Претходно искуство у лидерским, менторским или саветодавним улогама

Потребне вештине

• Јака стручност у сигурним праксама кодирања, сигурном дизајну и моделовању претњи
• Дубоко познавање уобичајених рањивости (нпр. ОWАСП Топ 10) и техника њиховог отклањања
• Искуство са цлоуд безбедношћу (АWС, Азуре или ГЦП)
• Практично искуство у обезбеђивању микроуслуга, АПИ-ја и контејнеризованих окружења (Доцкер, Кубернетес)
• Познавање ДевСецОпс пракси и интеграција безбедности у ЦИ/ЦД
• Искуство са алатима за тестирање безбедности као што су САСТ, ДАСТ, СЦА и скенери ИаЦ
• Јаке способности дизајна система и архитектуре са фокусом на безбедност
• Одличне комуникационе вештине и вештине управљања заинтересованим странама

Образовање

• Диплома основних или мастер студија из рачунарских наука, информационих технологија или сродних области

Језик захтев

• Енглески – Професионална стручност