Web Application Security Engineer APAC

Stellenbeschreibung

Aufgaben

• Enge Zusammenarbeit mit dem globalen Team von Ingenieuren, um den reibungslosen Betrieb und die Wartung der Web Application Firewall (WAF)-Infrastruktur sicherzustellen
• Verbesserung der Sicherheit von Webanwendungen und APIs durch Implementierung von erweiterten Schutzmaßnahmen auf der WAF und Konfiguration von benutzerdefinierten anwendungsspezifischen Sicherheitsrichtlinien
• Übertragung neuer Webanwendungen und APIs auf die WAF-Infrastruktur, um eine nahtlose Integration und optimale Sicherheit zu gewährleisten
• Bewertung neuer oder geänderter Geschäftsanforderungen und Bewertung ihrer Durchführbarkeit sowie ihrer Auswirkungen auf umgebende Systeme, Standards und Richtlinien
• Fehlerbehebung bei technischen Problemen im Zusammenhang mit der WAF, Identifizierung von Ursachen und Entwicklung von effektiven Lösungen
• Teilnahme an der 2. und 3. Ebene der Support-Organisation, Bereitstellung von On-Duty-Support und Zusammenarbeit mit anderen Teams zur Lösung von Vorfällen
• Kontinuierliche Verbesserung der Sicherheitszuverlässigkeit, Leistung, Überwachung und Automatisierung der WAF-Infrastruktur mit dem Ziel, die Gesamtsystemverfügbarkeit und -effizienz zu verbessern

Client Management (intern & extern)

• Verständigung mit verschiedenen IT-Funktionen, sowohl regional als auch global
• Verständigung mit lokalen Rechts- und Compliance-Funktionen

Business Management

• Schlüsselakteure vor Ort sind IT-Service-Eigentümer, IT-Infrastruktur, IT-Anwendungsmanager, IT-Architektur und Projektmanager
• CISO-Funktionen - einschließlich Business Operational Risk, Information Security und Compliance-Funktionen
• Globale Funktionen - IT-Sicherheitslösungen, Sicherheitsarchitektur
• Aufbau einer starken Beziehung zu Schlüsselakteuren innerhalb der internen IT

Regulatory Responsibilities / C&R Risk Management

• Sicherstellung eines angemessenen ethischen und konformen Verhaltens innerhalb des Verantwortungsbereichs durch klare Demonstration von angemessenen Werten und Verhaltensweisen (einschließlich, aber nicht beschränkt auf Standards für Ehrlichkeit und Integrität, Sorgfalt und Diligenz, faire Behandlung (faire Behandlung von Kunden), Management von Interessenkonflikten, Kompetenz und kontinuierliche Entwicklung, angemessenes Risikomanagement und Einhaltung geltender Gesetze und Vorschriften)

Anforderungen

Professional und Technisch

• Fundierte Kenntnisse von Sicherheitsbest Practices für Webanwendungen und APIs
• Solid Verständnis von Web-Kommunikationsprotokollen wie HTTP; TLS, Websocket usw.
• Praktische Erfahrung mit hochverfügbarer und skalierbarer Web-Infrastruktur
• Praktische Erfahrung mit dem Betrieb von WAF- oder Reverse-Proxy-Lösungen wie F5, Imperva, Netli, Cloudflare oder Open-Source-Alternativen wie ModSecurity
• Erfahrung in der Softwareentwicklung (Java, Spring Boot, React, TypeScript) und praktische Erfahrung mit Kubernetes-basierten Umgebungen
• Starke Fähigkeiten zur Fehlerbehebung und strukturierten Problemlösung
• Fähigkeiten in der Protokollanalyse und -korrelation, mit praktischer Erfahrung in Splunk, Elastic oder ähnlichen Tools, um Vorfälle zu untersuchen und Ursachen zu identifizieren
• Vertrautheit mit der Implementierung von Authentifizierungs- und Föderationsmechanismen wie SAML, Oauth und OIDC und FIDO
• Gute technische Grundlage für Unix-Betriebssysteme und deren Kommandozeilen-Tools
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Computerwissenschaften, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP) mit relevanten praktischen Kenntnissen ist erwünscht

Persönlich und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Kommunikationsfähigkeiten in gesprochener und schriftlicher Form
• Starker Wunsch, neue Fähigkeiten zu lernen und zu entwickeln
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben