Offerta di lavoro

Responsabile del team Soluzioni di inserimento dati web

Il Gruppo Julius Baer è alla ricerca di un Team Lead Web Entry Solutions che assuma la responsabilità strategica e operativa delle infrastrutture di sicurezza relative all’accesso web e che guidi un team globale. Il candidato ideale deve avere esperienza nella sicurezza delle applicazioni web, nell’architettura di sicurezza e nella gestione di team, oltre a una conoscenza approfondita delle vulnerabilità OWASP Top 10 e dei protocolli di sicurezza.

Compiti

In qualità di Team Lead Web Entry Solutions, assumerete la responsabilità strategica e operativa della gestione e dello sviluppo continuo delle nostre infrastrutture centrali di sicurezza per l'inserimento dati via web. Tra i vostri compiti figurano:
  • Gestione stabile e sviluppo strategico delle infrastrutture di sicurezza IT fondamentali nel settore delle registrazioni web
  • Progettazione, implementazione e ottimizzazione continua delle architetture di sicurezza delle applicazioni web e delle API
  • Gestione, configurazione e sviluppo di funzioni di sicurezza quali ModSecurity e Core Rule Sets (CRS)
  • Progettazione, implementazione e gestione di soluzioni Global Single Sign-On (GSSO) basate su SAML 2.0 e OpenID Connect (OIDC)
  • Protezione completa contro tutte le categorie di vulnerabilità della Top 10 dell'OWASP (injection, controllo degli accessi non corretto, XSS, SSRF ecc.) a livello di infrastruttura e di applicazione
  • Gestione e sviluppo di soluzioni di bilanciamento del carico e di meccanismi di protezione DDoS multistrato (limitazione della velocità, gestione degli indirizzi IP, gestione dei bot)
  • Monitoraggio e analisi del traffico HTTP(S) per individuare anomalie, modelli di attacco e violazioni delle politiche tramite la registrazione centralizzata e le piattaforme SIEM

Governance della sicurezza, valutazioni e progetti

I tuoi compiti includono:
  • Valutazioni di sicurezza, gestione delle vulnerabilità e conformità alle linee guida di riferimento tramite le piattaforme di registrazione web
  • Analisi e classificazione per priorità dei risultati derivanti dai test di penetrazione, dalle scansioni DAST e dai programmi bug bounty; coordinamento delle misure correttive con i team di sviluppo e operativi
  • Gestione e sviluppo di progetti complessi in materia di sicurezza, con una visione strategica dell'intero panorama della sicurezza informatica
  • Analisi e gestione degli incidenti di sicurezza (attacchi web, elusione dei WAF, credential stuffing, traffico bot) e coordinamento delle misure di risposta
  • Elaborazione e aggiornamento di piani di sicurezza, linee guida WAF, documentazione tecnica e istruzioni operative
  • Ottimizzazione continua dei set di regole WAF, delle configurazioni proxy e delle linee guida di sicurezza; identificazione e attuazione delle opportunità di miglioramento

Consulenza e assistenza

I tuoi compiti includono:
  • Gestione e consulenza a un team distribuito a livello globale tra la Svizzera e Singapore

Requisiti

Cerchiamo un candidato con:
  • Laurea (BSc/MSc/BTech/ETech) o titolo tecnico superiore (MSc/MTech/ETH) in Informatica, Sicurezza informatica o in una disciplina tecnica affine
  • Conoscenza approfondita e comprovata delle vulnerabilità della Top 10 dell'OWASP; esperienza pratica nell'identificazione, nella valutazione e nella mitigazione di tutte le vulnerabilità attuali
  • Solida competenza pratica nella configurazione, nella gestione e nella messa a punto di ModSecurity, compreso l’OWASP-CRS; esperienza nella gestione dei falsi positivi e nello sviluppo di regole personalizzate
  • Solida conoscenza delle architetture delle applicazioni web: protocollo HTTP(S), API REST, concetti relativi ai proxy inversi, TLS/mTLS, Content Security Policy (CSP), CORS; header di sicurezza HTTP (HSTS, X-Frame-Options ecc.)

Dettagli sul lavoro

© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.