Team Lead Web Entry Solutions

Aufgaben

Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Zu Ihren Aufgaben gehören:

• Stabile Operation und strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintrag-Bereich
• Entwurf, Implementierung und kontinuierliche Optimierung von Web-Anwendung-Feuerwänden und AFR-Sicherheitsarchitekturen
• Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS) OpenlIDS (IDS/IPS)
• Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen auf Basis von SAML 2.0 und OpenID Connect (OIDC)
• Umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien
• Betrieb und Weiterentwicklung von Lastverteilungslösungen und mehrschichtigen DDoS-Schutzmechanismen
• Überwachung und Analyse von HTTP/2-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen

Sicherheitsgovernance, Assessments & Projekte

Zu Ihren Aufgaben gehören auch:

• Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Eintrag-Plattformen
• Auswertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen
• Steuerung und Umsetzung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage
• Analyse und Management von Sicherheitsvorfällen und Koordination von Reaktionsmaßnahmen
• Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen

Führung & Beratung

Als Team Lead übernehmen Sie auch Führungs- und Beratungsaufgaben:

• Führung und Beratung eines global verteilten Teams in der Schweiz und in Singapur
• Beratung und Unterstützung von Geschäftseinheiten in Sicherheitsfragen

Anforderungen

Für diese Position werden folgende Anforderungen gestellt:

• Universitätsabschluss (BSc / MSc / äquivalent) oder höhere relevante technische Qualifikation (IT/Informatik; Informationssicherheit oder eine vergleichbare technische Disziplin)
• Tiefgehendes, nachweisbares Wissen über die OWASP-Top-10-Schwachstellenkategorien
• Praktische Erfahrung in der Konfiguration, dem Betrieb und der Überprüfung von ModSecurity einschließlich der OWASP-CRS
• Solides Verständnis von Web-Anwendungsarchitektur; HTTPS/SSL-Protokoll, REST-APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS; HTTP-Sicherheitsheader (HSTS, X-Frame-Options usw.)
• Nachweisbare praktische Erfahrung mit der Nevis Identity Suite oder vergleichbaren Unternehmens-WAF-/Reverse-Proxy-Lösungen
• Kenntnisse über sicherheitsorientierte API-Schutz: API-Gateways, OAuth-2.0-Token-Validierung, Rate Limiting, Input-Validierung
• Erfahrung im Umgang mit Penetrationstest-Ergebnissen und sicherheitsorientierten Code-Reviews in einem Web-Anwendungs-Kontext
• Bewährte Expertise in Netzwerk- und Anwendungssicherheit
• Solides Wissen über moderne Authentifizierungs-