Ingegnere della sicurezza delle applicazioni web APAC

Descrizione del lavoro

Compiti principali

• Lavorare a stretto contatto con il nostro team globale di ingegneri per garantire il buon funzionamento e la manutenzione dell'infrastruttura del Web Application Firewall (WAF).
• Migliorare la sicurezza delle applicazioni web e delle API implementando misure di protezione avanzate sul WAF e configurando criteri di sicurezza personalizzati per le applicazioni.
• Onboarding di nuove applicazioni web e API sull'infrastruttura WAF per garantire un'integrazione perfetta e una sicurezza ottimale.
• Valutare i requisiti aziendali nuovi o modificati e valutarne la fattibilità e l'impatto sui sistemi, gli standard e le politiche circostanti.
• Risoluzione di problemi tecnici relativi al WAF, identificazione delle cause e sviluppo di soluzioni efficaci.
• Partecipare all'organizzazione del supporto di secondo e terzo livello, fornire assistenza su chiamata e collaborare con altri per risolvere gli incidenti.
• Miglioramento continuo dell'affidabilità della sicurezza, delle prestazioni, del monitoraggio e dell'automazione dell'infrastruttura WAF, con particolare attenzione al miglioramento della disponibilità e dell'efficienza complessiva del sistema.

Gestione dei clienti (interni ed esterni)

• varie funzioni IT, sia regionali che globali
• Funzioni legali e di conformità locali

Gestione aziendale

• I principali stakeholder locali sono i proprietari dei servizi IT, l'infrastruttura IT, i responsabili delle applicazioni IT, l'architettura IT e i responsabili dei progetti IT.
• Funzioni CISO - incluse le funzioni di rischio operativo aziendale, sicurezza delle informazioni e conformità
• Funzioni globali - soluzioni di sicurezza informatica, architettura di sicurezza
• Costruire una forte relazione con le principali parti interessate all'interno dell'IT.

Responsabilità normative / ACR / gestione del rischio

• Garantire un comportamento etico e conforme all'area di responsabilità, dimostrando chiaramente i valori e i comportamenti appropriati (compresi, ma non solo, gli standard di onestà e integrità, cura e diligenza, trattamento equo (trattamento equo dei clienti), gestione dei conflitti di interesse, competenza e sviluppo continuo, gestione appropriata del rischio e conformità alle leggi e ai regolamenti applicabili).

Requisiti professionali e tecnici

• Conoscenza approfondita delle best practice di sicurezza per applicazioni web e API
• Solida conoscenza dei protocolli di comunicazione web come HTTP, TLS, Websocket, ecc.
• Esperienza pratica con infrastrutture web altamente disponibili e scalabili
• Esperienza pratica nel funzionamento di soluzioni WAF o reverse proxy come F5, Imperva, Nexus, Cloudflare o alternative open source come ModSecurity.
• Esperienza nello sviluppo di software (Java, Spring Boot, React, TypeScript) e/o esperienza pratica con ambienti basati su Kubernetes
• Forte capacità di risoluzione dei problemi e di problem solving strutturato
• Capacità di analisi e correlazione dei log con esperienza pratica in Splunk, Elastic o strumenti simili per indagare sugli incidenti e identificare le cause principali.
• Familiarità con l'implementazione di meccanismi di autenticazione e federazione come SAML, OAuth, OIDC e FIDO.
• Buona base tecnica dei sistemi operativi Unix e dei relativi strumenti a riga di comando
• È auspicabile una formazione accademica pertinente (ad es. laurea o master in informatica, sicurezza informatica o settore correlato) o certificazioni riconosciute dal settore (ad es. CISSP) con conoscenze pratiche pertinenti.

Requisiti personali e sociali

• Team player, forte collaboratore con disponibilità ad assumersi responsabilità
• eccellenti capacità di comunicazione orale e scritta
• Forte desiderio di imparare e sviluppare nuove competenze
• Approccio metodico e orientato ai risultati alle nuove sfide e ai nuovi compiti