MatchworkMatchwork
Emploi

Security Architecture Engineer, STORM

Asana

Ce poste basé à Varsovie s'adresse à un ingénieur en architecture de sécurité au sein de l'équipe STORM (Security Threat Operations & Response Management) d'Asana. L'objectif principal est de renforcer la sécurité des employés, utilisateurs et clients de l'entreprise en intégrant des pratiques de sécurité dès la conception des produits. Le rôle implique la réalisation d'analyses de menaces, la modélisation des risques, l'examen des architectures de sécurité, et la collaboration avec les équipes d'ingénierie pour appliquer des normes de sécurité conformes aux meilleures pratiques industrielles (NIST 800-53, FedRAMP, ISO 27001, OWASP ASVS). Le candidat contribuera également à l'évaluation des outils d'IA en matière de sécurité, au développement de bibliothèques de modèles de sécurité réutilisables, et à la formation des équipes techniques pour promouvoir une culture de sécurité proactive. Le poste est hybride, avec une présence obligatoire au bureau les lundis, mardis et jeudis.

Conditions d'éligibilité

7 ans ou plus d'expérience progressive dans des rôles en sécurité, avec une spécialisation en architecture de sécurité, sécurité applicative ou revues de conception à grande échelle. Maîtrise pratique des méthodologies de modélisation des menaces (STRIDE/PASTA, OWASP Threat Dragon) et du cadre MITRE ATT&CK au niveau des TTP. Compétence avérée dans la réalisation de revues de code axées sur la sécurité pour des langages modernes comme Python, Go, Java ou TypeScript. Connaissance approfondie des cadres de conformité et des bases de référence, notamment NIST 800-53, FedRAMP, ISO 27001, OWASP ASVS, et le pilier Sécurité du AWS Well-Architected Framework. Compréhension solide des mécanismes d'authentification/autorisation (OAuth 2.0, OIDC, SAML, SSO) et de la sécurité des infrastructures conteneurisées (Kubernetes RBAC, sécurité des pods, politiques réseau, gestion des secrets). Familiarité avec les normes émergentes en matière de sécurité de l'IA, telles que l'OWASP Top 10 pour les LLM ou OWASP Maestro. Capacité démontrée à traduire des risques architecturaux complexes en recommandations pragmatiques pour les ingénieurs et les parties prenantes. Expérience prouvée dans la création de processus de revue de sécurité et dans l'évolution de la culture d'ingénierie par l'influence et la collaboration. Excellentes compétences en rédaction technique, avec une expérience dans la production de diagrammes architecturaux, de modèles de menaces et de documentation claire. Curiosité pour les outils d'IA et les technologies émergentes, avec une volonté d'apprendre et de les utiliser pour améliorer la productivité et la collaboration.

Pièces à fournir

  • CV
  • Lettre de motivation

Candidatez à cette offre avec un dossier généré par l'IA

Matchwork rédige votre CV et votre lettre de motivation personnalisés pour cette offre en quelques minutes.

Créer mon dossier gratuitement