Offerta di lavoro
Responsabile del team Soluzioni di inserimento dati web
Il Gruppo Julius Baer è alla ricerca di un Team Lead Web Entry Solutions che assuma la responsabilità strategica e operativa delle infrastrutture di sicurezza relative all’accesso web e che guidi un team globale. Il candidato ideale deve avere esperienza nella sicurezza delle applicazioni web, nell’architettura di sicurezza e nella gestione di team, oltre a una conoscenza approfondita delle vulnerabilità OWASP Top 10 e dei protocolli di sicurezza.
Compiti
In qualità di Team Lead Web Entry Solutions, assumerete la responsabilità strategica e operativa della gestione e dello sviluppo continuo delle nostre infrastrutture centrali di sicurezza per l'inserimento dati via web. Tra i vostri compiti figurano:- Gestione stabile e sviluppo strategico delle infrastrutture di sicurezza IT fondamentali nel settore delle registrazioni web
- Progettazione, implementazione e ottimizzazione continua delle architetture di sicurezza delle applicazioni web e delle API
- Gestione, configurazione e sviluppo di funzioni di sicurezza quali ModSecurity e Core Rule Sets (CRS)
- Progettazione, implementazione e gestione di soluzioni Global Single Sign-On (GSSO) basate su SAML 2.0 e OpenID Connect (OIDC)
- Protezione completa contro tutte le categorie di vulnerabilità della Top 10 dell'OWASP (injection, controllo degli accessi non corretto, XSS, SSRF ecc.) a livello di infrastruttura e di applicazione
- Gestione e sviluppo di soluzioni di bilanciamento del carico e di meccanismi di protezione DDoS multistrato (limitazione della velocità, gestione degli indirizzi IP, gestione dei bot)
- Monitoraggio e analisi del traffico HTTP(S) per individuare anomalie, modelli di attacco e violazioni delle politiche tramite la registrazione centralizzata e le piattaforme SIEM
Governance della sicurezza, valutazioni e progetti
I tuoi compiti includono:- Valutazioni di sicurezza, gestione delle vulnerabilità e conformità alle linee guida di riferimento tramite le piattaforme di registrazione web
- Analisi e classificazione per priorità dei risultati derivanti dai test di penetrazione, dalle scansioni DAST e dai programmi bug bounty; coordinamento delle misure correttive con i team di sviluppo e operativi
- Gestione e sviluppo di progetti complessi in materia di sicurezza, con una visione strategica dell'intero panorama della sicurezza informatica
- Analisi e gestione degli incidenti di sicurezza (attacchi web, elusione dei WAF, credential stuffing, traffico bot) e coordinamento delle misure di risposta
- Elaborazione e aggiornamento di piani di sicurezza, linee guida WAF, documentazione tecnica e istruzioni operative
- Ottimizzazione continua dei set di regole WAF, delle configurazioni proxy e delle linee guida di sicurezza; identificazione e attuazione delle opportunità di miglioramento
Consulenza e assistenza
I tuoi compiti includono:- Gestione e consulenza a un team distribuito a livello globale tra la Svizzera e Singapore
Requisiti
Cerchiamo un candidato con:- Laurea (BSc/MSc/BTech/ETech) o titolo tecnico superiore (MSc/MTech/ETH) in Informatica, Sicurezza informatica o in una disciplina tecnica affine
- Conoscenza approfondita e comprovata delle vulnerabilità della Top 10 dell'OWASP; esperienza pratica nell'identificazione, nella valutazione e nella mitigazione di tutte le vulnerabilità attuali
- Solida competenza pratica nella configurazione, nella gestione e nella messa a punto di ModSecurity, compreso l’OWASP-CRS; esperienza nella gestione dei falsi positivi e nello sviluppo di regole personalizzate
- Solida conoscenza delle architetture delle applicazioni web: protocollo HTTP(S), API REST, concetti relativi ai proxy inversi, TLS/mTLS, Content Security Policy (CSP), CORS; header di sicurezza HTTP (HSTS, X-Frame-Options ecc.)
Dettagli sul lavoro