Offerta di lavoro

Responsabile del team Soluzioni di inserimento dati web

Il Gruppo Julius Baer è alla ricerca di un Team Lead Web Entry Solutions che assuma la responsabilità strategica e operativa dell’infrastruttura di sicurezza web e guidi un team globale. Il candidato ideale vanta una vasta esperienza nella sicurezza delle applicazioni web, nell’architettura di sicurezza IT e nella gestione di team.

Compiti

In qualità di Team Lead Web Entry Solutions, assumerete la responsabilità strategica e operativa della gestione e dello sviluppo continuo delle nostre infrastrutture centrali di sicurezza per l'inserimento dati via web. Tra i vostri compiti figurano:
  • Gestione stabile e sviluppo strategico delle infrastrutture di sicurezza IT fondamentali nel settore dei registri web
  • Progettazione, implementazione e ottimizzazione continua delle architetture di sicurezza dei firewall per applicazioni web e AFI
  • Gestione, configurazione e sviluppo di funzioni di sicurezza quali ModSecurity e Core Rule Sets (CRS)
  • Progettazione, implementazione e gestione di soluzioni Global Single Sign-On (GSSO)
  • Protezione completa contro tutte le categorie di vulnerabilità dell'OWASP Top 10
  • Gestione e sviluppo di soluzioni di bilanciamento del carico e di meccanismi di protezione DDoS a più livelli
  • Monitoraggio e analisi del traffico HTTP(S) per individuare anomalie, modelli di attacco e violazioni delle politiche

Governance della sicurezza, valutazioni e progetti

I tuoi compiti includono:
  • Valutazioni di sicurezza, gestione delle vulnerabilità e conformità alle linee guida di riferimento tramite le piattaforme di inserimento dati web
  • Analisi e classificazione per priorità dei risultati ottenuti da test di penetrazione, scansioni DAST e programmi bug bounty
  • Gestione e realizzazione di progetti di sicurezza complessi con una visione strategica dell'intero panorama della sicurezza informatica
  • Analisi e gestione degli incidenti di sicurezza e coordinamento delle misure di risposta
  • Elaborazione e aggiornamento di piani di sicurezza, linee guida WAF, documentazione tecnica e istruzioni operative

Consulenza e assistenza

I tuoi compiti includono:
  • Gestione e consulenza a un team distribuito a livello globale in Svizzera e a Singapore
  • Consulenza e assistenza alle unità aziendali in materia di sicurezza

Requisiti

Cerchiamo un candidato con:
  • Laurea (BSC / MSC / MEng / EIT) o qualifica tecnica superiore pertinente
  • Conoscenza approfondita e comprovata delle categorie di vulnerabilità dell’OWASP Top 10
  • Esperienza pratica nella configurazione, nella gestione e nel controllo di ModSecurity
  • Solida conoscenza dell'architettura delle applicazioni web e dei protocolli di sicurezza
  • Esperienza comprovata con la suite Nevis Identity o con soluzioni WAF/proxy inverso aziendali simili
  • Conoscenze relative alla protezione delle API incentrata sulla sicurezza
  • Esperienza nell'analisi dei risultati dei test di penetrazione e nelle revisioni del codice orientate alla sicurezza
  • Comprovata esperienza nella sicurezza delle reti e delle applicazioni
  • Ottima padronanza dell'inglese (scritto e parlato)

Bello da avere

Offriamo:
  • Esperienza nel settore finanziario, in contesti regolamentati o soggetti a frequenti revisioni contabili
  • Certificazioni di sicurezza riconosciute: CISSP, CISP, CISSP-AZ-500; SC-100 o GWAPT (GIAC)

Dettagli sul lavoro

© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.