Web Application Security Engineer APAC

Stellenbeschreibung

Aufgaben

• Arbeit eng mit unserem globalen Team von Ingenieuren zusammen, um den reibungslosen Betrieb und die Wartung der Web Application Firewall (WAF)-Infrastruktur sicherzustellen
• Verbesserung der Sicherheit von Webanwendungen und APIs durch Implementierung von erweiterten Schutzmaßnahmen auf der WAF und Konfiguration von benutzerdefinierten anwendungsspezifischen Sicherheitsrichtlinien
• Onboarding neuer Webanwendungen und APIs auf der WAF-Infrastruktur, um eine nahtlose Integration und optimale Sicherheit zu gewährleisten
• Bewertung neuer oder geänderter Geschäftsanforderungen und Bewertung ihrer Durchführbarkeit sowie ihrer Auswirkungen auf umgebende Systeme, Standards und Richtlinien
• Fehlerbehebung technischer Probleme im Zusammenhang mit der WAF, Identifizierung von Ursachen und Entwicklung effektiver Lösungen
• Teilnahme an der 2. und 3. Ebene der Support-Organisation, Bereitstellung von Bereitschaftsdienst und Zusammenarbeit mit anderen Teams zur Lösung von Vorfällen
• Kontinuierliche Verbesserung der Servicezuverlässigkeit, Sicherheit, Leistung, Überwachung und Automatisierung der WAF-Infrastruktur mit dem Ziel der Verbesserung der Gesamtsystemverfügbarkeit und -effizienz

Anforderungen

Professional und Technisch

• Gründliches Verständnis von Sicherheitsbest Practices für Webanwendungen und APIs
• Solidiertes Verständnis von Web-Kommunikationsprotokollen wie HTTP, TLS, Websocket usw.
• Praktische Erfahrung mit hochverfügbarer und skalierbarer Web-Infrastruktur
• Praktische Erfahrung mit dem Betrieb von WAF- oder Reverse-Proxy-Lösungen wie F5, Imperva, Netli, Cloudflare oder Open-Source-Alternativen wie ModSecurity
• Erfahrung in der Softwareentwicklung (Java, Spring Boot, React, Typescript) und praktische Erfahrung mit Kubernetes-basierten Umgebungen
• Starke Fehlerbehebungs- und strukturierte Problemlösungsfähigkeiten
• Fähigkeiten in der Protokollanalyse und -korrelation mit praktischer Erfahrung in Splunk, Elastic oder ähnlichen Werkzeugen, um Vorfälle zu untersuchen und Ursachen zu identifizieren
• Vertrautheit mit der Implementierung von Authentifizierungs- und Föderationsmechanismen wie SAML, Oauth und OIDC und FIDO
• Gute technische Grundlage für Unix-Betriebssysteme und deren Kommandozeilenwerkzeuge
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Computerwissenschaften, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP) mit relevanter praktischer Kenntnis ist erwünscht

Persönlich und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Ausgezeichnete Kommunikationsfähigkeiten in gesprochener und schriftlicher Form
• Starker Wunsch, neue Fähigkeiten zu lernen und zu entwickeln
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben
• Unabhängig und selbstgetrieben
• Fähigkeit, in einem global verteilten Teamumfeld zu gedeihen

Regulatorisch

• Gutes Verständnis des technologischen Regulierungsrahmens in Singapur und Hongkong

Wir bieten