Uygulama Güvenliği Mimarı

Açıklama

Uygulama güvenliği programımızı yönetmek ve olgunlaştırmak için bir Kıdemli Uygulama Güvenliği Mimarı arıyoruz. Bu kişi, mühendislik ve ürün ekiplerine güvenilir bir güvenlik danışmanı olarak hizmet edecek, geniş bir uygulama ve platform yelpazesinde güvenli tasarım, tehdit modellemesi ve güvenlik mimarisi konularında uzman rehberlik sağlayacaktır.

Yazılım geliştirme yaşam döngüsüne (SDLC) güvenliği entegre etmek için işlevler arası işbirliği yapacak, yeni teknolojileri risk açısından değerlendirecek ve güvenli kodlama uygulamalarının benimsenmesini teşvik edecektir. Ayrıca, güvenli tasarım standartlarını geliştirmeye ve uygulamaya, teknik yönü etkilemeye ve gerektiğinde olay müdahale çabalarını desteklemeye yardımcı olacaktır.

Bu pozisyon, güvenli yazılım mimarisi, bulut-yerel ortamlar ve DevOps, mikro hizmetler ve API'lar gibi modern geliştirme uygulamaları konusunda derin bilgi gerektirir. İdeal aday, güçlü bir iletişimci ve mentördür, ölçekte güvenli yeniliği mümkün kılmaya tutkuludur.

Temel Beceriler

Güvenli tasarım, tehdit modellemesi ve risk değerlendirmesi dahil uygulama güvenliği ilkelerinde derin uzmanlık

Yaygın güvenlik açıkları (örn., OWASP Top 10) ve azaltma stratejileri konusunda güçlü anlayış

AWS, Azure veya GCP gibi platformlarda bulut güvenliği konusunda yeterlilik

Mikro hizmetler, konteyner ortamları (örn., Docker, Kubernetes) ve API'ların güvenliğini sağlama deneyimi

DevSecOps uygulamalarına ve güvenlik araçlarını CI/CD boru hatlarına entegre etmeye aşinalık

Java, Python, JavaScript, Go gibi birden fazla dilde güvenli kodlama uygulamaları bilgisi

SAST, DAST, SCA ve IaC tarama araçları gibi güvenlik test araçları deneyimi

Güvenlik odaklı bir zihniyetle güçlü mimari ve sistem tasarım becerileri

Mühendislik ekiplerini etkileme yeteneği ile mükemmel iletişim ve paydaş yönetimi becerileri

Geliştiricileri ve güvenlik mühendislerini yönlendirme ve rehberlik etme yeteneği

Deneyim

Uygulama güvenliği, yazılım mühendisliği veya ilgili bir alanda 7+ yıl deneyim

Karmaşık, dağıtık sistemlerde güvenli mimariler tasarlama ve uygulama konusunda kanıtlanmış geçmiş

Agile/DevOps ortamlarında SDLC'ye güvenliği entegre etme konusunda pratik deneyim

Tehdit modelleme egzersizleri ve güvenlik mimarisi incelemeleri yapma deneyimi

Olay müdahalesi, güvenlik açığı yönetimi veya güvenlik operasyonları geçmişi artı bir faktördür

Bulut-yerel uygulamalar ve modern altyapı (konteynerler, sunucusuz, API'lar) ile çalışma deneyimi

Mühendislik ve ürün ekipleriyle güvenlik girişimlerini yönlendirmek için ortaklık kurma yeteneği

Güvenlik veya mühendislik ekiplerinde liderlik, mentorluk veya danışmanlık rolünde önceki deneyim