Offerta di lavoro
Responsabile del team Soluzioni di inserimento dati web
Il Gruppo Julius Baer è alla ricerca di un Team Lead Web Entry Solutions che assuma la responsabilità strategica e operativa dell’infrastruttura di sicurezza web e guidi un team globale. Il candidato ideale vanta una vasta esperienza nella sicurezza delle applicazioni web, nell’architettura di sicurezza IT e nella gestione di team.
Compiti
In qualità di Team Lead Web Entry Solutions, assumerete la responsabilità strategica e operativa della gestione e dello sviluppo continuo delle nostre infrastrutture centrali di sicurezza per l'inserimento dati via web. Tra i vostri compiti figurano:- Gestione stabile e sviluppo strategico delle infrastrutture di sicurezza IT fondamentali nel settore dei registri web
- Progettazione, implementazione e ottimizzazione continua delle architetture di sicurezza dei firewall per applicazioni web e AFI
- Gestione, configurazione e sviluppo di funzioni di sicurezza quali ModSecurity e Core Rule Sets (CRS)
- Progettazione, implementazione e gestione di soluzioni Global Single Sign-On (GSSO)
- Protezione completa contro tutte le categorie di vulnerabilità dell'OWASP Top 10
- Gestione e sviluppo di soluzioni di bilanciamento del carico e di meccanismi di protezione DDoS a più livelli
- Monitoraggio e analisi del traffico HTTP(S) per individuare anomalie, modelli di attacco e violazioni delle politiche
Governance della sicurezza, valutazioni e progetti
I tuoi compiti includono:- Valutazioni di sicurezza, gestione delle vulnerabilità e conformità alle linee guida di riferimento tramite le piattaforme di inserimento dati web
- Analisi e classificazione per priorità dei risultati ottenuti da test di penetrazione, scansioni DAST e programmi bug bounty
- Gestione e realizzazione di progetti di sicurezza complessi con una visione strategica dell'intero panorama della sicurezza informatica
- Analisi e gestione degli incidenti di sicurezza e coordinamento delle misure di risposta
- Elaborazione e aggiornamento di piani di sicurezza, linee guida WAF, documentazione tecnica e istruzioni operative
Consulenza e assistenza
I tuoi compiti includono:- Gestione e consulenza a un team distribuito a livello globale in Svizzera e a Singapore
- Consulenza e assistenza alle unità aziendali in materia di sicurezza
Requisiti
Cerchiamo un candidato con:- Laurea (BSC / MSC / MEng / EIT) o qualifica tecnica superiore pertinente
- Conoscenza approfondita e comprovata delle categorie di vulnerabilità dell’OWASP Top 10
- Esperienza pratica nella configurazione, nella gestione e nel controllo di ModSecurity
- Solida conoscenza dell'architettura delle applicazioni web e dei protocolli di sicurezza
- Esperienza comprovata con la suite Nevis Identity o con soluzioni WAF/proxy inverso aziendali simili
- Conoscenze relative alla protezione delle API incentrata sulla sicurezza
- Esperienza nell'analisi dei risultati dei test di penetrazione e nelle revisioni del codice orientate alla sicurezza
- Comprovata esperienza nella sicurezza delle reti e delle applicazioni
- Ottima padronanza dell'inglese (scritto e parlato)
Bello da avere
Offriamo:- Esperienza nel settore finanziario, in contesti regolamentati o soggetti a frequenti revisioni contabili
- Certificazioni di sicurezza riconosciute: CISSP, CISP, CISSP-AZ-500; SC-100 o GWAPT (GIAC)
Dettagli sul lavoro