Stellenangebot
Team Lead Web Entry Solutions
Die Julius Baer Group sucht einen Team Lead Web Entry Solutions, der die strategische und operative Verantwortung für die Web-Sicherheitsinfrastruktur übernimmt und ein globales Team leitet. Der Idealkandidat verfügt über umfassende Erfahrung in Web-Anwendungssicherheit, IT-Sicherheitsarchitektur und Teamleitung.
Aufgaben
Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Zu Ihren Aufgaben gehören:- Stabile Operation und strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintrag-Bereich
- Entwurf, Implementierung und kontinuierliche Optimierung von Web-Anwendung-Feuerwall- und AFI-Sicherheitsarchitekturen
- Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
- Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen
- Umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien
- Betrieb und Weiterentwicklung von Lastausgleichslösungen und mehrschichtigen DDOS-Schutzmechanismen
- Überwachung und Analyse von HTTP(S)-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen
Sicherheitsgovernance, Assessments & Projekte
Zu Ihren Aufgaben gehören:- Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Eintrag-Plattformen
- Auswertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen
- Steuerung und Umsetzung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage
- Analyse und Management von Sicherheitsvorfällen und Koordination von Reaktionsmaßnahmen
- Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen
Führung & Beratung
Zu Ihren Aufgaben gehören:- Führung und Beratung eines global verteilten Teams in der Schweiz und in Singapur
- Beratung und Unterstützung von Geschäftseinheiten in Sicherheitsfragen
Anforderungen
Wir suchen einen Kandidaten mit:- Universitätsabschluss (BSC / MSC / MEng / EIT) oder höherer relevanter technischer Qualifikation
- Tiefes, nachweisbares Wissen über die OWASP-Top-10-Schwachstellenkategorien
- Praktische Erfahrung in der Konfiguration, dem Betrieb und der Überprüfung von ModSecurity
- Solides Verständnis von Web-Anwendungsarchitektur und Sicherheitsprotokollen
- Nachweisbare Erfahrung mit der Nevis-Identity-Suite oder vergleichbaren Unternehmens-WAF-/Reverse-Proxy-Lösungen
- Kenntnisse von Sicherheitsfokussierter API-Schutz
- Erfahrung im Umgang mit Penetrationstest-Ergebnissen und sicherheitsorientierten Code-Reviews
- Erwiesene Expertise in Netzwerk- und Anwendungssicherheit
- Fließendes Englisch (schriftlich und mündlich)
Nice to have
Wir bieten:- Erfahrung im Finanzsektor, in regulierten Umgebungen oder auditintensiven Kontexten
- Anerkannte Sicherheitszertifizierungen: CISSP, CISP, CISSP-AZ-500; SC-100 oder GWAPT (GIAC)
Jobdetails