Ingegnere della sicurezza delle applicazioni web APAC

Descrizione del lavoro

Compiti

• Lavorare a stretto contatto con il team globale di ingegneri per garantire il buon funzionamento e la manutenzione dell'infrastruttura del Web Application Firewall (WAF).
• Migliorare la sicurezza delle applicazioni web e delle API implementando misure di protezione avanzate sul WAF e configurando criteri di sicurezza personalizzati per le applicazioni.
• Trasferimento di nuove applicazioni web e API all'infrastruttura WAF per garantire un'integrazione perfetta e una sicurezza ottimale.
• Valutare i requisiti aziendali nuovi o modificati e valutarne la fattibilità e l'impatto sui sistemi, gli standard e le politiche circostanti.
• Risoluzione dei problemi tecnici relativi al WAF, identificazione delle cause e sviluppo di soluzioni efficaci.
• Partecipare all'organizzazione del supporto di secondo e terzo livello, fornendo assistenza in servizio e collaborando con altri team per risolvere gli incidenti.
• Miglioramento continuo dell'affidabilità della sicurezza, delle prestazioni, del monitoraggio e dell'automazione dell'infrastruttura WAF con l'obiettivo di migliorare la disponibilità e l'efficienza complessiva del sistema.

Gestione dei clienti (interni ed esterni)

• Collegamento con le varie funzioni IT, sia a livello regionale che globale.
• Collegamento con le funzioni legali e di conformità locali

Gestione aziendale

• Gli attori principali in loco sono i proprietari dei servizi IT, l'infrastruttura IT, i responsabili delle applicazioni IT, l'architettura IT e i responsabili di progetto.
• Funzioni CISO - incluse le funzioni di rischio operativo aziendale, sicurezza delle informazioni e conformità
• Funzioni globali - soluzioni di sicurezza informatica, architettura di sicurezza
• Costruire una forte relazione con i principali attori dell'IT interno.

Responsabilità normative / Gestione del rischio C&R

• Garantire un comportamento etico e conforme all'area di responsabilità, dimostrando chiaramente i valori e i comportamenti appropriati (compresi, ma non solo, gli standard di onestà e integrità, cura e diligenza, trattamento equo (trattamento equo dei clienti), gestione dei conflitti di interesse, competenza e sviluppo continuo, gestione appropriata del rischio e conformità alle leggi e ai regolamenti applicabili).

Requisiti

Professionale e tecnico

• Conoscenza approfondita delle best practice di sicurezza per applicazioni web e API
• Solida conoscenza dei protocolli di comunicazione web come HTTP, TLS, Websocket ecc.
• Esperienza pratica con infrastrutture web altamente disponibili e scalabili
• Esperienza pratica nel funzionamento di soluzioni WAF o reverse proxy come F5, Imperva, Netli, Cloudflare o alternative open source come ModSecurity.
• Esperienza nello sviluppo di software (Java, Spring Boot, React, TypeScript) ed esperienza pratica con ambienti basati su Kubernetes
• Forte capacità di risoluzione dei problemi e di problem solving strutturato
• Capacità di analisi e correlazione dei log, con esperienza pratica in Splunk, Elastic o strumenti simili per indagare sugli incidenti e identificare le cause principali.
• Familiarità con l'implementazione di meccanismi di autenticazione e federazione come SAML, Oauth, OIDC e FIDO.
• Buona base tecnica dei sistemi operativi Unix e dei relativi strumenti a riga di comando
• È auspicabile una formazione accademica pertinente (ad es. laurea o master in informatica, sicurezza informatica o settore correlato) o certificazioni riconosciute dal settore (ad es. CISSP) con conoscenze pratiche pertinenti.

Personale e sociale

• Team player, forte collaboratore con disponibilità ad assumersi responsabilità
• Ottime capacità di comunicazione orale e scritta
• Forte desiderio di imparare e sviluppare nuove competenze
• Approccio metodico e orientato ai risultati alle nuove sfide e ai nuovi compiti