DevSecOps Sicurezza delle applicazioni web 80%-100% (f/m/d)

Descrizione del lavoro

DevSecOps Sicurezza delle applicazioni web 80%-100% (f/m/d)

Compiti

• Gestisci l'infrastruttura esistente del Web Application Firewall (WAF) e della soluzione Client Identity and Access Management (CIAM) insieme al nostro team di ingegneri IAM e WAF.
• Collaborare con vari stakeholder a livello globale per integrare nuove applicazioni web nella piattaforma CIAM globale.
• Esaminare i requisiti nuovi o modificati e valutarne la fattibilità e l'impatto sui sistemi, gli standard e le linee guida circostanti.
• Risolvere i problemi nell'ambito dell'organizzazione del supporto di secondo e terzo livello e partecipare alla rotazione dei turni di guardia.
• Migliorare l'automazione e la scalabilità dell'infrastruttura WAF e CIAM.
• Migliorare continuamente l'affidabilità complessiva del servizio, la sicurezza, le prestazioni e il monitoraggio dell'infrastruttura WAF/CIAM.

Requisiti

• Quattro o più anni di esperienza nell'utilizzo di soluzioni di gestione delle identità e degli accessi o di firewall per applicazioni web come Nevis, F5, Airlock, Cloudflare o alternative open source come ModSecurity.
• In alternativa, cinque o più anni di esperienza nello sviluppo di software (Java, Spring Boot, React, Typescript)
• Conoscenza approfondita delle best practice di sicurezza delle applicazioni web e delle API.
• Esperienza comprovata nell'implementazione di meccanismi di autenticazione e federazione come SAML, OAuth, OIDC e FIDO.
• Solide basi dei fondamenti di rete con comprensione avanzata della suite di protocolli Internet (TCP, DNS, HTTP, TLS, ecc.).
• Forte capacità di risoluzione dei problemi e di problem solving strutturato
• Buona conoscenza dei sistemi operativi Linux e dei relativi strumenti a riga di comando
• È preferibile avere esperienza con le tecnologie di containerizzazione e le funzionalità di automazione.