Ingegnere della sicurezza delle applicazioni web

Descrizione del lavoro

Ingegnere della sicurezza delle applicazioni web 100% (m/f/d)

Compiti

• Esaminare i requisiti nuovi o modificati e valutarne l'affidabilità e l'impatto sui sistemi, gli standard e le linee guida circostanti.
• Risoluzione di problemi tecnici relativi al WAF e avvio di azioni risolutive nell'ambito dell'organizzazione del supporto di secondo e terzo livello e partecipazione alla rotazione dei turni di guardia.
• Miglioramento continuo dell'affidabilità del servizio, della sicurezza, delle prestazioni, del monitoraggio e dell'automazione dell'infrastruttura WAF.

Requisiti

• Conoscenza approfondita delle best practice di sicurezza per le applicazioni web e le API
• Solida conoscenza dei protocolli di comunicazione web come HTTP, TLS, Websocket ecc.
• Forte capacità di risoluzione dei problemi e di problem solving strutturato
• Familiarità con l'implementazione di meccanismi di autenticazione e federazione come SAML, OAuth, OIDC e FIDO.
• Buona base tecnica dei sistemi operativi Linux e dei relativi strumenti a riga di comando
• Forte capacità di risoluzione dei problemi e di problem solving strutturato
• L'esperienza pratica nel funzionamento di soluzioni WAF o reverse proxy come Nevis, FS, Airlock, Cloudflare o alternative open source come ModSecurity è un plus.
• L'esperienza nello sviluppo di software (Java, Spring Boot, React, Typescript) e l'esperienza operativa con ambienti basati su Kubernetes sono un plus.
• Team player, forte collaboratore con capacità di assumersi responsabilità
• Disponibilità e capacità di apprendere nuove competenze
• Conoscenza fluente del tedesco e dell'inglese parlati e scritti
• È auspicabile una formazione professionale superiore (diploma federale o formazione superiore) o una certificazione analoga (CISSP) con esperienza pratica pertinente.

Offriamo

Non sono stati menzionati benefici espliciti.