Stellenangebot

Team Lead Web Entry Solutions

Die Stellenanzeige beschreibt eine Position als Team Lead Web Entry Solutions bei Julius Baer, in der der Bewerber die strategische und operative Verantwortung für die Web-Sicherheitsinfrastruktur übernimmt und ein globales Team leitet. Der idealen Kandidat verfügt über umfassende Erfahrung in Web-Anwendungssicherheit, WAF- und API-Sicherheitsarchitekturen sowie Erfahrung in der Leitung von internationalen Teams.

Aufgaben

Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Zu Ihren Aufgaben gehören:
  • Stabile Operation und strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintrag-Bereich
  • Entwurf, Implementierung und kontinuierliche Optimierung von Web-Anwendung-Feuerwänden und API-Sicherheitsarchitekturen
  • Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie Malware-Sicherheit und Core Rule Sets (CRS)
  • Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen auf Basis von SAML 2.0 und OpenID Connect (OIDC)
  • Umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien auf Infrastruktur- und Anwendungsebene
  • Betrieb und Weiterentwicklung von Lastverteilungslösungen und mehrschichtigen DDOS-Schutzmechanismen
  • Überwachung und Analyse von HTTP(S)-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen

Sicherheitsgovernance, Assessments & Projekte

Zu Ihren Aufgaben gehören auch:
  • Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Eintrag-Plattformen
  • Auswertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen
  • Steuerung und Umsetzung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage
  • Analyse und Management von Sicherheitsvorfällen und Koordination von Incident-Response
  • Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsverfahren

Leadership & Advisory

Als Team Lead übernehmen Sie auch:
  • Disziplinäre und funktionale Führung eines global verteilten Teams in der Schweiz und Singapur
  • Akquise und Unterstützung von Geschäftseinheiten auf Sicherheitsthemen
  • Aktive Begleitung neuer Sicherheitsinitiativen und Identifizierung von Schwachstellen

Anforderungen

Für diese Position werden folgende Anforderungen gestellt:
  • Universitätsabschluss (BSc / BSc (Hons) / CSc (Hons)) oder höher in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin
  • Tiefgehende, nachgewiesene Kenntnisse der OWASP-Top-10-Schwachstellenkategorien
  • Starke praktische Erfahrung in der Konfiguration, dem Betrieb und der Optimierung von Web-Anwendung-Feuerwänden (WAFs)
  • Solide Kenntnisse von Web-Anwendungsarchitekturen, HTTP(S)-Protokoll, REST-APIs, Reverse-Proxy-Konzepten, TLS 1.5/mTLS, Content Security Policy (CSP), CORS, HTTP-Sicherheitsheader (HSTS, X-Frame-Options, etc.)
  • Nachgewiesene praktische Erfahrung mit der Nexus-Identity-Suite oder vergleichbaren Unternehmenslösungen
  • Kenntnisse von sicherheitsorientierter API-Schutz: API-Gateways, OAuth-2.0-Token-Validierung, Rate Limiting, gegenseitige Validierung
  • Erfahrung im Umgang mit Penetrationstest-Ergebnissen und sicherheitsorientierten Code-Reviews in einem Web-Anwendungs-Kontext
  • Bewährte Expertise in Netzwerk- und Anwendung

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.