Web Application Security Engineer (CIAM & WAF) APAC

Stellenbeschreibung

Aufgaben

• Enge Zusammenarbeit mit dem globalen Team von Ingenieuren, um den reibungslosen Betrieb und die Wartung der Client Identity and Access Management Platform (CIAM) sowie der Web Application Firewall (WAF) Infrastruktur sicherzustellen
• Entwicklung und Verbesserung von Authentifizierungsflüssen durch die Nutzung moderner Authentifizierungsprotokolle, um ein nahtloses Desktop- und Mobile-Login-Erlebnis für Bankkunden zu bieten
• Entwurf und Wartung einer hochverfügbaren und sicheren Codebasis für Single-Page-Anwendungen (SPAs), mit Fokus auf die Bereitstellung von nahtlosen und effizienten Login-Erlebnissen für Kunden
• Zusammenarbeit mit verschiedenen Interessengruppen weltweit, um neue klientenseitige Webanwendungen auf die globale CIAM-Plattform aufzuladen
• Überprüfung neuer oder geänderter Anforderungen und Bewertung ihrer Machbarkeit sowie ihrer Auswirkungen auf die umgebenden Systeme, Standards und Richtlinien
• Fehlerbehebung als Teil der 2. und 3. Ebene Supportorganisation und Teilnahme an der On-Call-Dienstrotation
• Verbesserung der Automatisierung und Skalierbarkeit der WAF- und CIAM-Infrastruktur
• Kontinuierliche Verbesserung der allgemeinen Servicezuverlässigkeit, Sicherheit, Leistung und Überwachung der WAF-/CIAM-Infrastruktur

Anforderungen

Professional und Technisch

• Mindestens 4 Jahre Erfahrung in der Gestaltung, Implementierung und Verwaltung von Web Application Firewall (WAF) und Reverse-Proxy-Lösungen, einschließlich Produkten wie F5, Imperva, Nexus, Cloudflare oder Open-Source-Alternativen wie Security
• Nachgewiesene Erfahrung in der Gestaltung und Implementierung von Authentifizierungs- und Föderationsmechanismen, einschließlich SAML, OAuth, OIDC und FIDO, mit einem tiefen Verständnis von Identitäts- und Zugriffsverwaltungsprinzipien
• Hands-on-Erfahrung mit hochverfügbarer und skalierbarer Webinfrastruktur
• Tiefes Verständnis von Sicherheitsbestpraktiken für Webanwendungen und APIs
• Solid Verständnis von Websicherheitsprotokollen wie HTTP/HTTPS, WebSocket usw.
• Erfahrung in der Softwareentwicklung (Java, Swift, Python, React, Typescript) und Betriebserfahrung mit Kubernetes-basierten Umgebungen
• Starke Fähigkeiten zur Fehlerbehebung und Problemlösung
• Proficient in der Protokollanalyse und -korrelation, mit Hands-on-Erfahrung in Splunk, ELK oder ähnlichen Tools, um Anomalien zu erkennen und Vorfälle zu untersuchen und Ursachen zu identifizieren
• Gute technische Grundlage in Unix-Betriebssystemen und/oder Kommandozeilenwerkzeugen
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Informatik, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP, CEH) mit relevanter praktischer Kenntnis

Personal und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Englischkenntnisse, mit der Fähigkeit, klar mit verschiedenen Zielgruppen zu kommunizieren, einschließlich technischer Teams und Geschäftspartner
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben
• Fähigkeit, in einer global verteilten Teamumgebung zu gedeihen
• Starker Wunsch, neue Fähigkeiten zu lernen und zu entwickeln
• Unabhängig und selbstgetrieben

Wir bieten