Ingegnere della sicurezza delle applicazioni web (CIAM e WAF) APAC

Descrizione del lavoro

Compiti

• Lavorare a stretto contatto con il team globale di ingegneri per garantire il buon funzionamento e la manutenzione dell'infrastruttura Client IAM (Identity and Access Management Platform) (CIAM) e Web Application Firewall (WAF).
• Sviluppare e migliorare i flussi di autenticazione utilizzando i moderni protocolli di autenticazione per fornire ai clienti della banca un'esperienza di login senza soluzione di continuità su desktop e mobile.
• Progettare e mantenere una base di codice altamente disponibile e sicura per più applicazioni a pagina singola (SPA), con particolare attenzione alla fornitura di esperienze di login efficienti e senza soluzione di continuità per i clienti.
• Collaborazione con varie parti interessate in tutto il mondo per caricare nuove applicazioni web lato client sulla piattaforma globale CIAM.
• Esaminare i requisiti nuovi o modificati e valutarne la fattibilità e l'impatto su sistemi, standard e linee guida circostanti.
• Risoluzione dei problemi nell'ambito dell'organizzazione del supporto di 2° e 3° livello e partecipazione alla rotazione del servizio di guardia.
• Migliorare l'automazione e la scalabilità dell'infrastruttura WAF e CIAM.
• Miglioramento continuo dell'affidabilità complessiva del servizio, della sicurezza, delle prestazioni e del monitoraggio dell'infrastruttura WAF/CIAM.

Requisiti

Professionale e tecnico

• Almeno 4 anni di esperienza nella progettazione, implementazione e gestione di soluzioni di web application firewall (WAF) e reverse proxy, inclusi prodotti come F5, Imperva, Nexus, Cloudflare o alternative open source come Security Onion.
• Esperienza comprovata nella progettazione e nell'implementazione di meccanismi di autenticazione e federazione, tra cui SAML, OIDC, OAuth e FIDO, con una profonda comprensione dei principi di gestione delle identità e degli accessi.
• Esperienza pratica con infrastrutture web altamente disponibili e scalabili
• Solida comprensione delle best practice di sicurezza per le applicazioni web e le API
• Solida conoscenza dei protocolli di comunicazione web come HTTP/TLS, WebSocket ecc.
• Esperienza nello sviluppo di software (Java, Spring, Boot, React, Typescript) ed esperienza operativa con ambienti basati su Kubernetes
• Forte capacità di risoluzione dei problemi e di problem solving
• Solida conoscenza dei sistemi operativi Unix e degli strumenti a riga di comando
• Background accademico pertinente (ad es. laurea o master in informatica, sicurezza informatica o settore correlato) o certificazioni riconosciute dal settore (ad es. CISSP, CEH) con conoscenze pratiche pertinenti.

Personale e sociale

• Team player, forte collaboratore con disponibilità ad assumersi responsabilità
• Ottima conoscenza della lingua inglese, con la capacità di comunicare in modo chiaro e conciso con vari interlocutori, tra cui team tecnici e partner commerciali
• Approccio metodico e orientato ai risultati alle nuove sfide e ai nuovi compiti
• Capacità di prosperare in un ambiente di squadra distribuito a livello globale
• Forte desiderio di imparare e sviluppare nuove competenze
• Indipendente e auto-motivato