Team Lead Web Entry Solutions

Aufgaben

Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen. Sie leiten ein global verteiltes, hochspezialisiertes Team an unseren Standorten in der Schweiz und Singapur und spielen eine Schlüsselrolle bei der Gestaltung der Sicherheitsarchitektur eines führenden globalen Finanzinstituts.

Operations & Web Application Security Architecture

- Eigenverantwortung für den stabilen Betrieb und die strategische Entwicklung von Kern-IT-Sicherheitsinfrastrukturen im Web-Eintragsbereich - Design, Implementierung und kontinuierliche Optimierung von Web-Anwendung-Feuerwänden und API-Sicherheitsarchitekturen auf Basis des Nexus Identity Suite – einschließlich Regelsätzen, Filterrichtlinien und WAF-Konfigurationen - Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Set (CRS) - Design, Implementierung und Betrieb von Global Single Sign-On (SSSO)-Lösungen auf Basis von SAML 2.0 und OpenID Connect (OIDC) - Gewährleistung umfassender Schutz gegen alle OWASP-Top-10-Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF usw.) auf Infrastruktur- und Anwendungsebene - Betrieb und Weiterentwicklung von Lastverteilungslösungen und mehrschichtigen DDoS-Schutzmechanismen (Rate Limiting, IP-Rufmanagement, Bot-Management) - Überwachung und Analyse von HTTP/S-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen unter Verwendung zentralisierter Protokollierung und SIEM-Plattformen

Sicherheitsgovernance, Assessments & Projekte

- Eigenverantwortung für Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Konformität über die Web-Eintragplattformen hinweg - Bewertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordination von Abhilfemaßnahmen mit Entwicklung- und Betriebsteams - Steuerung und Umsetzung komplexer Sicherheitsprojekte mit strategischer Sicht auf die gesamte IT-Sicherheitslage und Koordination von Reaktionsmaßnahmen - Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen - Kontinuierliche Optimierung von WAF-Regelsätzen, Proxy-Konfigurationen und Sicherheitsbaselines; Identifizierung und Umsetzung von Verbesserungsmöglichkeiten

Führung & Beratung

- Führung und fachliche Leitung eines global verteilten Teams in der Schweiz und Singapur - Beratung und Unterstützung von Geschäftseinheiten in Sicherheitsfragen; aktive Begleitung neuer Sicherheitsinitiativen

Anforderungen

- Mindestens 5 Jahre Berufserfahrung (idealerweise 8-10 Jahre) in Cyber-Sicherheit/IT oder einer vergleichbaren technischen Disziplin - Praktische Erfahrung mit den OWASP-Top-10-Schwachstellenkategorien – erforderlich: Hands-on-Erfahrung bei der Identifizierung, Bewertung und Minderung von mindestens aktuellen Schwachstellenkategorien - Starke Hands-on-Expertise bei der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity einschließlich des OWASP CRS – Erfahrung mit positiver/falscher-positiver Verwaltung und benutzerdefinierter Regelerstellung ist erforderlich - Solides Verständnis von Web-Anwendungsarchitekturen: HTTP(S)-Protokolle, REST-APIs, Reverse-Proxy-Konzepte, TLS, SMTIME, Content Security Policy (CSP), CORS, HTTP-Sicherheitsheader (HSTS), X-frame-options usw. - Praktische Erfahrung mit dem Nexus Identity Suite oder vergleichbaren Unternehmens-WAF/Reverse-Proxy-Lösungen wie F5, A10, Barrac