Web Application Security Engineer APAC

Stellenbeschreibung

Aufgaben

• Arbeit eng mit dem globalen Team von Ingenieuren zusammen, um den reibungslosen Betrieb und die Wartung der Web Application Firewall (WAF)-Infrastruktur sicherzustellen
• Verbesserung der Sicherheit von Webanwendungen und APIs durch Implementierung von erweiterten Schutzmaßnahmen auf der WAF und Konfiguration von benutzerdefinierten anwendungsspezifischen Sicherheitsrichtlinien
• Onboarding neuer Webanwendungen und APIs auf der WAF-Infrastruktur, um eine nahtlose Integration und optimale Sicherheit zu gewährleisten
• Bewertung neuer oder geänderter Geschäftsanforderungen und Bewertung ihrer Durchführbarkeit sowie ihrer Auswirkungen auf umgebende Systeme, Standards und Richtlinien
• Fehlerbehebung technischer Probleme im Zusammenhang mit WAF, Identifizierung von Ursachen und Entwicklung effektiver Lösungen
• Teilnahme an der 2. und 3. Ebene der Support-Organisation, Bereitstellung von On-Duty-Support und Zusammenarbeit mit anderen Teams zur Lösung von Vorfällen
• Kontinuierliche Verbesserung der Sicherheitszuverlässigkeit, Leistung, Überwachung und Automatisierung der WAF-Infrastruktur mit dem Ziel, die Gesamtsystemverfügbarkeit und -effizienz zu verbessern

Anforderungen

Professional und Technisch

• Fundiertes Verständnis von Sicherheitsbest Practices für Webanwendungen und APIs
• Solid understanding of web communication protocols such as HTTPS; TLS; Websocket; etc
• Hands-on-Erfahrung mit hochverfügbarer und skalierbarer Webinfrastruktur
• Hands-on-Erfahrung mit dem Betrieb von WAF- oder Reverse-Proxy-Lösungen wie F5, Imperva, Netli, Cloudflare oder Open-Source-Alternativen wie Modsecurity
• Erfahrung in der Softwareentwicklung (Java, Spring Boot, React, TypeScript) und/oder Betriebserfahrung mit Kubernetes-basierten Umgebungen
• Starke Fähigkeiten zur Fehlerbehebung und strukturierten Problemlösung
• Fähigkeiten in der Protokollanalyse und -korrelation mit Hands-on-Erfahrung in Splunk, Elastic oder ähnlichen Tools, um Vorfälle zu untersuchen und Ursachen zu identifizieren
• Vertrautheit mit der Implementierung von Authentifizierungs- und Föderationsmechanismen wie SAML, Oauth und OIDC und FIDO
• Gute technische Grundlage für Unix-Betriebssysteme und deren Kommandozeilen-Tools
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Computerwissenschaften, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP) mit relevanter praktischer Kenntnis ist erwünscht

Persönlich und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Kommunikationsfähigkeiten in gesprochener und schriftlicher Form
• Starker Wunsch, neue Fähigkeiten zu lernen und zu entwickeln
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben
• Unabhängig und selbstmotiviert
• Fähigkeit, in einem global verteilten Teamumfeld zu gedeihen

Regulatorisch

• Gutes Verständnis des technologischen Regulierungsrahmens in Singapur und Hongkong

Wir bieten

Client Management (intern & extern)

• Various IT functions, both regionally and globally
• Local Legal and Compliance functions

Business Management

• Key local stakeholders include IT Service Owners, IT Infrastructure, IT Application Managers, IT Architecture and IT Project Managers
• CISO functions – including Business Operational Risk, Information Security and Compliance functions
• Global functions – IT Security Solutions, Security Architecture
• Establish strong relationship with key stakeholders and across the internal IT

Regulatory Responsibilities / ACR / Risk Management

• Ensure appropriate ethical and compliant behaviour within the area of responsibility by clear demonstration of appropriate values and behaviours (including but not limited to standards on honesty and integrity,