Stellenangebot

Team Lead Web Entry Solutions

Die Julius Baer Group sucht einen Team Lead Web Entry Solutions, der die strategische und operative Verantwortung für die Web-Entry-Sicherheitsinfrastrukturen übernimmt und ein globales Team leitet. Der Idealkandidat verfügt über Erfahrung in Web-Anwendungssicherheit, Sicherheitsarchitektur und Teamleitung sowie über umfassende Kenntnisse in OWASP-Top-10-Vulnerabilitäten und Sicherheitsprotokollen.

Aufgaben

Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Zu Ihren Aufgaben gehören:
  • Stabile Operation und strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintragsbereich
  • Entwurf, Implementierung und kontinuierliche Optimierung von Web-Anwendungssicherheitsarchitekturen und API-Sicherheitsarchitekturen
  • Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
  • Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen auf Basis von SAML, 2.0 und OpenID Connect (OIDC)
  • Umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF usw.) auf Infrastruktur- und Anwendungsebene
  • Betrieb und Weiterentwicklung von Lastausgleichslösungen und mehrschichtigen DDoS-Schutzmechanismen (Rate Limiting, IP-Rufzeichenmanagement, Bot-Management)
  • Überwachung und Analyse von HTTP(S)-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen mithilfe zentralisierter Protokollierung und SIEM-Plattformen

Sicherheitsgovernance, Assessments & Projekte

Zu Ihren Aufgaben gehören:
  • Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Eintragplattformen
  • Auswertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordination von Abhilfemaßnahmen mit Entwicklung- und Betriebsteams
  • Steuerung und Entwicklung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage
  • Analyse und Management von Sicherheitsvorfällen (Web-Angriffe, WAF-Umgehungen, Credential-Stuffing, Bot-Verkehr) und Koordination von Reaktionsmaßnahmen
  • Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen
  • Kontinuierliche Optimierung von WAF-Regelsätzen, Proxy-Konfigurationen und Sicherheitsbaselines; Identifizierung und Umsetzung von Verbesserungsmöglichkeiten

Führung & Beratung

Zu Ihren Aufgaben gehören:
  • Führung und Beratung eines global verteilten Teams in der Schweiz und Singapur

Anforderungen

Wir suchen einen Kandidaten mit:
  • Universitätsabschluss (BSc/MSc/BTech/ETech) oder höherer technischer Abschluss (MSc/MTech/ETH) in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin
  • Tiefgehendes, nachweisbares Wissen über die OWASP-Top-10-Schwachstellen; hands-on-Erfahrung bei der Identifizierung, Bewertung und Minderung aller aktuellen Schwachstellen
  • Starke hands-on-Expertise bei der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity einschließlich der OWASP-CRS; Erfahrung mit der Verwaltung von Falsch-Positiven und der Entwicklung von benutzerdefinierten Regeln
  • Solides Verständnis von Web-Anwendungsarchitekturen: HTTP(S)-Protokoll, REST-APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS; HTTP-Sicherheitsheader (HSTS, X-Frame-Options usw.)

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.