Kıdemli Uygulama Güvenlik Mimarı

İş Tanımı

Müşterimiz, uygulama güvenliği çerçevesini güçlendirmek ve ilerletmek için oldukça deneyimli bir Kıdemli Uygulama Güvenlik Mimarı arıyor. Bu rol, yazılım geliştirme ve sistem mimarisinin tüm aşamalarında güçlü güvenlik uygulamalarının yerleşmesini sağlamak için mühendislik ve ürün ekiplerine stratejik danışman olarak hizmet verecektir.

Seçilen aday, güvenli tasarım stratejilerinin şekillendirilmesinde, gelişen teknolojilerdeki risklerin değerlendirilmesinde ve kurum genelinde güvenlik odaklı bir zihniyetin teşvik edilmesinde kritik bir rol oynayacaktır. Bu pozisyon, güçlü bir teknik uzmanlık, liderlik becerisi ve işlevler arası işbirliği karışımını gerektirir.

Temel Sorumluluklar

• Çeşitli uygulama ve platformlarda güvenli mimari, tasarım ilkeleri ve tehdit modelleme konusunda uzman rehberlik sağlamak
• Güvenlik uygulamalarını Yazılım Geliştirme Yaşam Döngüsü'ne (SDLC) entegre etmek ve endüstri standartlarına uygunluğu sağlamak
• Yeni teknolojiler, araçlar ve çerçevelerle ilişkili riskleri değerlendirmek ve azaltmak
• Geliştirme ekipleri arasında güvenli kodlama standartlarını savunmak ve uygulamak
• Uygulama güvenliği duruşunu güçlendirmek için mühendislik, DevOps ve ürün paydaşlarıyla işbirliği yapmak
• Olay müdahale faaliyetlerine katkıda bulunmak ve gerektiğinde zafiyet yönetimi girişimlerini desteklemek
• Güvenlik tasarım çerçeveleri, politikaları ve en iyi uygulamaları oluşturmak ve uygulamak
• Geliştiricilere ve güvenlik profesyonellerine mentorluk yaparak güvenli geliştirme kültürünü teşvik etmek

Gerekli Deneyim

• Uygulama güvenliği, yazılım mühendisliği veya ilgili bir alanda en az 7+ yıl deneyim
• Karmaşık, dağıtık sistemlerde güvenli mimari tasarlama ve uygulama konusunda kanıtlanmış deneyim
• Agile ve DevOps ortamlarında güvenliği yerleştirme konusunda uygulamalı katılım
• Tehdit modelleme ve güvenlik mimarisi incelemeleri yürütme konusunda güçlü geçmiş
• Olay müdahalesi, zafiyet yönetimi veya güvenlik operasyonlarına maruz kalmış olmak avantajlıdır
• Konteynerler, API'ler ve sunucusuz mimariler dahil olmak üzere modern bulut-yerli teknolojilerle çalışma deneyimi
• Çapraz fonksiyonel ekiplerle etkili işbirliği yapma ve güvenlik girişimlerini etkileme konusunda kanıtlanmış yetenek
• Liderlik, mentorluk veya danışmanlık rollerinde daha önce deneyim sahibi olmak

Gerekli Beceriler

• Güvenli kodlama uygulamaları, güvenli tasarım ve tehdit modelleme konusunda güçlü uzmanlık
• Yaygın zafiyetler (ör. OWASP İlk 10) ve iyileştirme teknikleri hakkında derinlemesine bilgi
• Bulut güvenliği (AWS, Azure veya GCP) deneyimi
• Mikroservisler, API'ler ve konteynerli ortamları (Docker, Kubernetes) güvenceye alma konusunda uygulamalı deneyim
• DevSecOps uygulamaları ve CI/CD güvenlik entegrasyonlarına aşinalık
• SAST, DAST, SCA ve IaC tarama araçları gibi güvenlik test araçları deneyimi
• Güvenlik odaklı yaklaşımla güçlü sistem tasarımı ve mimari yetenekleri
• Mükemmel iletişim ve paydaş yönetimi becerileri

Eğitim

• Bilgisayar Bilimi, Bilgi Teknolojisi veya ilgili bir alanda lisans veya yüksek lisans derecesi

Dil Gereksinimi

• İngilizce – Profesyonel Yeterlik