Stellenangebot
Team Lead Web Entry Solutions
Die Julius Baer Group sucht einen Team Lead Web Entry Solutions, der die strategische und operative Verantwortung für die Web-Entry-Sicherheitsinfrastrukturen übernimmt und ein globales Team leitet. Der Idealkandidat verfügt über Erfahrung in Web-Anwendungssicherheit, Sicherheitsarchitektur und Teamleitung sowie über umfassende Kenntnisse in OWASP-Top-10-Vulnerabilitäten und Sicherheitsprotokollen.
Aufgaben
Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Zu Ihren Aufgaben gehören:- Stabile Operation und strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintragsbereich
- Entwurf, Implementierung und kontinuierliche Optimierung von Web-Anwendungssicherheitsarchitekturen und API-Sicherheitsarchitekturen
- Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
- Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen auf Basis von SAML, 2.0 und OpenID Connect (OIDC)
- Umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF usw.) auf Infrastruktur- und Anwendungsebene
- Betrieb und Weiterentwicklung von Lastausgleichslösungen und mehrschichtigen DDoS-Schutzmechanismen (Rate Limiting, IP-Rufzeichenmanagement, Bot-Management)
- Überwachung und Analyse von HTTP(S)-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen mithilfe zentralisierter Protokollierung und SIEM-Plattformen
Sicherheitsgovernance, Assessments & Projekte
Zu Ihren Aufgaben gehören:- Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Eintragplattformen
- Auswertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordination von Abhilfemaßnahmen mit Entwicklung- und Betriebsteams
- Steuerung und Entwicklung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage
- Analyse und Management von Sicherheitsvorfällen (Web-Angriffe, WAF-Umgehungen, Credential-Stuffing, Bot-Verkehr) und Koordination von Reaktionsmaßnahmen
- Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen
- Kontinuierliche Optimierung von WAF-Regelsätzen, Proxy-Konfigurationen und Sicherheitsbaselines; Identifizierung und Umsetzung von Verbesserungsmöglichkeiten
Führung & Beratung
Zu Ihren Aufgaben gehören:- Führung und Beratung eines global verteilten Teams in der Schweiz und Singapur
Anforderungen
Wir suchen einen Kandidaten mit:- Universitätsabschluss (BSc/MSc/BTech/ETech) oder höherer technischer Abschluss (MSc/MTech/ETH) in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin
- Tiefgehendes, nachweisbares Wissen über die OWASP-Top-10-Schwachstellen; hands-on-Erfahrung bei der Identifizierung, Bewertung und Minderung aller aktuellen Schwachstellen
- Starke hands-on-Expertise bei der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity einschließlich der OWASP-CRS; Erfahrung mit der Verwaltung von Falsch-Positiven und der Entwicklung von benutzerdefinierten Regeln
- Solides Verständnis von Web-Anwendungsarchitekturen: HTTP(S)-Protokoll, REST-APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS; HTTP-Sicherheitsheader (HSTS, X-Frame-Options usw.)
Jobdetails