Stellenangebot

Team Lead Web Entry Solutions

Die Julius Baer Group sucht einen Team Lead Web Entry Solutions, der die strategische und operative Verantwortung für die Web-Sicherheitsinfrastruktur übernimmt und ein globales Team leitet. Der Idealkandidat verfügt über umfassende Erfahrung in Web-Anwendungssicherheit, IT-Sicherheitsarchitektur und Teamleitung.

Aufgaben

Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Zu Ihren Aufgaben gehören:
  • Stabile Operation und strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintrag-Bereich
  • Entwurf, Implementierung und kontinuierliche Optimierung von Web-Anwendung-Feuerwall- und AFI-Sicherheitsarchitekturen
  • Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
  • Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen
  • Umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien
  • Betrieb und Weiterentwicklung von Lastausgleichslösungen und mehrschichtigen DDOS-Schutzmechanismen
  • Überwachung und Analyse von HTTP(S)-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen

Sicherheitsgovernance, Assessments & Projekte

Zu Ihren Aufgaben gehören:
  • Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Eintrag-Plattformen
  • Auswertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen
  • Steuerung und Umsetzung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage
  • Analyse und Management von Sicherheitsvorfällen und Koordination von Reaktionsmaßnahmen
  • Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen

Führung & Beratung

Zu Ihren Aufgaben gehören:
  • Führung und Beratung eines global verteilten Teams in der Schweiz und in Singapur
  • Beratung und Unterstützung von Geschäftseinheiten in Sicherheitsfragen

Anforderungen

Wir suchen einen Kandidaten mit:
  • Universitätsabschluss (BSC / MSC / MEng / EIT) oder höherer relevanter technischer Qualifikation
  • Tiefes, nachweisbares Wissen über die OWASP-Top-10-Schwachstellenkategorien
  • Praktische Erfahrung in der Konfiguration, dem Betrieb und der Überprüfung von ModSecurity
  • Solides Verständnis von Web-Anwendungsarchitektur und Sicherheitsprotokollen
  • Nachweisbare Erfahrung mit der Nevis-Identity-Suite oder vergleichbaren Unternehmens-WAF-/Reverse-Proxy-Lösungen
  • Kenntnisse von Sicherheitsfokussierter API-Schutz
  • Erfahrung im Umgang mit Penetrationstest-Ergebnissen und sicherheitsorientierten Code-Reviews
  • Erwiesene Expertise in Netzwerk- und Anwendungssicherheit
  • Fließendes Englisch (schriftlich und mündlich)

Nice to have

Wir bieten:
  • Erfahrung im Finanzsektor, in regulierten Umgebungen oder auditintensiven Kontexten
  • Anerkannte Sicherheitszertifizierungen: CISSP, CISP, CISSP-AZ-500; SC-100 oder GWAPT (GIAC)

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.