Responsabile del team Soluzioni di inserimento dati web

Compiti

In qualità di Team Lead Web Entry Solutions, assumerete la responsabilità strategica e operativa della gestione e dello sviluppo continuo delle nostre infrastrutture centrali di sicurezza per l'inserimento dati via web. Tra i vostri compiti figurano:

• Gestione stabile e sviluppo strategico delle infrastrutture di sicurezza IT fondamentali nel settore dei registri web
• Progettazione, implementazione e ottimizzazione continua di firewall per applicazioni web e architetture di sicurezza AFR
• Gestione, configurazione e sviluppo di funzioni di sicurezza quali ModSecurity e Core Rule Sets (CRS) OpenlIDS (IDS/IPS)
• Progettazione, implementazione e gestione di soluzioni Global Single Sign-On (GSSO) basate su SAML 2.0 e OpenID Connect (OIDC)
• Protezione completa contro tutte le categorie di vulnerabilità dell'OWASP Top 10
• Gestione e sviluppo di soluzioni di bilanciamento del carico e di meccanismi di protezione DDoS multistrato
• Monitoraggio e analisi del traffico HTTP/2 per individuare anomalie, modelli di attacco e violazioni delle politiche

Governance della sicurezza, valutazioni e progetti

Tra i suoi compiti rientrano anche:

• Valutazioni di sicurezza, gestione delle vulnerabilità e conformità alle linee guida di riferimento tramite le piattaforme di inserimento dati web
• Analisi e classificazione per priorità dei risultati ottenuti da test di penetrazione, scansioni DAST e programmi bug bounty
• Gestione e realizzazione di progetti di sicurezza complessi con una visione strategica dell'intero panorama della sicurezza informatica
• Analisi e gestione degli incidenti di sicurezza e coordinamento delle misure di risposta
• Elaborazione e aggiornamento di piani di sicurezza, linee guida WAF, documentazione tecnica e istruzioni operative

Consulenza e assistenza

In qualità di Team Lead, ricoprirà anche ruoli di gestione e consulenza:

• Gestione e consulenza a un team distribuito a livello globale in Svizzera e a Singapore
• Consulenza e assistenza alle unità aziendali in materia di sicurezza

Requisiti

Per questa posizione sono richiesti i seguenti requisiti:

• Laurea (BSc / MSc / titolo equivalente) o qualifica tecnica superiore pertinente (informatica; sicurezza delle informazioni o disciplina tecnica affine)
• Conoscenza approfondita e comprovata delle categorie di vulnerabilità dell'OWASP Top 10
• Esperienza pratica nella configurazione, gestione e verifica di ModSecurity, compreso l'OWASP-CRS
• Ottima conoscenza dell'architettura delle applicazioni web; protocollo HTTPS/SSL, API REST, concetti relativi ai proxy inversi, TLS/mTLS, Content Security Policy (CSP), CORS; header di sicurezza HTTP (HSTS, X-Frame-Options ecc.)
• Esperienza pratica comprovata con Nevis Identity Suite o soluzioni WAF/proxy inverso aziendali equivalenti
• Conoscenze relative alla protezione delle API orientata alla sicurezza: gateway API, convalida dei token OAuth 2.0, limitazione della frequenza, convalida degli input
• Esperienza nell'analisi dei risultati dei test di penetrazione e nelle revisioni del codice orientate alla sicurezza nel contesto delle applicazioni web
• Competenza consolidata nella sicurezza delle reti e delle applicazioni
• Una solida conoscenza dei moderni sistemi di autenticazione