Ingegnere della sicurezza delle applicazioni web (CIAM e WAF) APAC

Descrizione del lavoro

Compiti

• Lavorare a stretto contatto con il team globale di ingegneri per garantire il buon funzionamento e la manutenzione della piattaforma di gestione dell'identità e dell'accesso del cliente (CIAM) e dell'infrastruttura del firewall delle applicazioni Web (WAF).
• Sviluppare e migliorare i flussi di autenticazione utilizzando i moderni protocolli di autenticazione per fornire ai clienti della banca un'esperienza di login senza soluzione di continuità su desktop e mobile.
• Progettare e mantenere una base di codice altamente disponibile e sicura per le applicazioni a pagina singola (SPA), concentrandosi sulla fornitura di esperienze di login efficienti e senza soluzione di continuità per i clienti.
• Collaborazione con varie parti interessate in tutto il mondo per caricare nuove applicazioni web lato client sulla piattaforma globale CIAM.
• Esaminare i requisiti nuovi o modificati e valutarne la fattibilità e l'impatto sui sistemi, gli standard e le linee guida circostanti.
• Risoluzione dei problemi nell'ambito dell'organizzazione del supporto di 2° e 3° livello e partecipazione alla rotazione del servizio di guardia.
• Migliorare l'automazione e la scalabilità dell'infrastruttura WAF e CIAM.
• Miglioramento continuo dell'affidabilità complessiva del servizio, della sicurezza, delle prestazioni e del monitoraggio dell'infrastruttura WAF/CIAM.

Requisiti

Professionale e tecnico

• Almeno 4 anni di esperienza nella progettazione, implementazione e gestione di soluzioni di web application firewall (WAF) e reverse proxy, inclusi prodotti come F5, Imperva, Nexus, Cloudflare o alternative open source come Security
• Esperienza comprovata nella progettazione e nell'implementazione di meccanismi di autenticazione e federazione, tra cui SAML, OAuth, OIDC e FIDO, con una profonda comprensione dei principi di gestione delle identità e degli accessi.
• Esperienza diretta con infrastrutture web altamente disponibili e scalabili
• Conoscenza approfondita delle best practice di sicurezza per le applicazioni web e le API
• Solida conoscenza dei protocolli di sicurezza web come HTTP/HTTPS, WebSocket ecc.
• Esperienza nello sviluppo di software (Java, Swift, Python, React, Typescript) ed esperienza operativa con ambienti basati su Kubernetes
• Forte capacità di risoluzione dei problemi e di problem solving
• Conoscenza dell'analisi e della correlazione dei log, con esperienza pratica in Splunk, ELK o strumenti simili per rilevare le anomalie, indagare sugli incidenti e identificare le cause principali.
• Buone basi tecniche nei sistemi operativi Unix e/o negli strumenti a riga di comando
• Background accademico pertinente (ad es. laurea o master in informatica, sicurezza informatica o settore correlato) o certificazioni riconosciute dal settore (ad es. CISSP, CEH) con conoscenze pratiche pertinenti.

Personale e sociale

• Team player, forte collaboratore con disponibilità ad assumersi responsabilità
• Ottima conoscenza della lingua inglese, con la capacità di comunicare in modo chiaro con diversi interlocutori, tra cui team tecnici e partner commerciali.
• Approccio metodico e orientato ai risultati alle nuove sfide e ai nuovi compiti
• Capacità di prosperare in un ambiente di squadra distribuito a livello globale
• Forte desiderio di imparare e sviluppare nuove competenze
• Indipendente e autonomo

Offriamo