Offerta di lavoro

Responsabile del team Soluzioni di inserimento dati web

L'annuncio di lavoro descrive una posizione come Team Lead Web Entry Solutions presso Julius Baer, in cui il candidato assumerà la responsabilità strategica e operativa dell'infrastruttura di sicurezza web e dirigerà un team globale. Il candidato ideale possiede una vasta esperienza nella sicurezza delle applicazioni web, nelle architetture di sicurezza WAF e API, nonché esperienza nella gestione di team internazionali.

Compiti

In qualità di Team Lead Web Entry Solutions, assumerete la responsabilità strategica e operativa della gestione e dello sviluppo continuo delle nostre infrastrutture centrali di sicurezza per l'inserimento dati via web. Tra i vostri compiti figurano:
  • Gestione stabile e sviluppo strategico delle infrastrutture di sicurezza IT fondamentali nel settore dei registri web
  • Progettazione, implementazione e ottimizzazione continua dei firewall per applicazioni web e delle architetture di sicurezza delle API
  • Gestione, configurazione e sviluppo di funzioni di sicurezza quali la protezione dal malware e i Core Rule Sets (CRS)
  • Progettazione, implementazione e gestione di soluzioni Global Single Sign-On (GSSO) basate su SAML 2.0 e OpenID Connect (OIDC)
  • Protezione completa contro tutte le categorie di vulnerabilità dell’OWASP Top 10 a livello di infrastruttura e di applicazione
  • Gestione e sviluppo di soluzioni di bilanciamento del carico e di meccanismi di protezione DDoS multistrato
  • Monitoraggio e analisi del traffico HTTP(S) per individuare anomalie, modelli di attacco e violazioni delle politiche

Governance della sicurezza, valutazioni e progetti

Tra i suoi compiti rientrano anche:
  • Valutazioni di sicurezza, gestione delle vulnerabilità e conformità alle linee guida di riferimento tramite le piattaforme di inserimento dati web
  • Analisi e classificazione per priorità dei risultati ottenuti da test di penetrazione, scansioni DAST e programmi bug bounty
  • Gestione e realizzazione di progetti di sicurezza complessi con una visione strategica dell'intero panorama della sicurezza informatica
  • Analisi e gestione degli incidenti di sicurezza e coordinamento della risposta agli incidenti
  • Elaborazione e aggiornamento di piani di sicurezza, linee guida WAF, documentazione tecnica e procedure operative

Leadership e consulenza

In qualità di Team Lead, si occuperà anche di:
  • Gestione disciplinare e funzionale di un team distribuito a livello globale tra la Svizzera e Singapore
  • Acquisizione e supporto alle unità aziendali in materia di sicurezza
  • Supporto attivo alle nuove iniziative in materia di sicurezza e individuazione dei punti deboli

Requisiti

Per questa posizione sono richiesti i seguenti requisiti:
  • Laurea (BSc / BSc (Hons) / CSc (Hons)) o titolo superiore in Informatica, Sicurezza informatica o in una disciplina tecnica affine
  • Conoscenza approfondita e comprovata delle categorie di vulnerabilità dell’OWASP Top 10
  • Solida esperienza pratica nella configurazione, nella gestione e nell'ottimizzazione dei firewall per applicazioni web (WAF)
  • Solida conoscenza delle architetture delle applicazioni web, del protocollo HTTP(S), delle API REST, dei concetti relativi ai proxy inversi, di TLS 1.5/mTLS, della Content Security Policy (CSP), del CORS e degli header di sicurezza HTTP (HSTS, X-Frame-Options, ecc.)
  • Comprovata esperienza pratica con la suite Nexus Identity o soluzioni aziendali simili
  • Conoscenze relative alla protezione delle API orientata alla sicurezza: gateway API, convalida dei token OAuth 2.0, limitazione della frequenza, convalida reciproca
  • Esperienza nell'analisi dei risultati dei test di penetrazione e nelle revisioni del codice orientate alla sicurezza nel contesto delle applicazioni web
  • Competenza consolidata nel campo delle reti e delle applicazioni

Dettagli sul lavoro

© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.