Web Application Security Engineer APAC

Stellenbeschreibung

Hauptaufgaben

• Arbeit eng mit unserem globalen Team von Ingenieuren zusammen, um den reibungslosen Betrieb und die Wartung der Web Application Firewall (WAF)-Infrastruktur sicherzustellen
• Verbesserung der Sicherheit von Webanwendungen und APIs durch Implementierung von erweiterten Schutzmaßnahmen auf der WAF und Konfiguration von benutzerdefinierten anwendungsspezifischen Sicherheitsrichtlinien
• Onboarding neuer Webanwendungen und APIs auf der WAF-Infrastruktur, um eine nahtlose Integration und optimale Sicherheit zu gewährleisten
• Bewertung neuer oder geänderter Geschäftsanforderungen und Bewertung ihrer Durchführbarkeit sowie ihrer Auswirkungen auf umgebende Systeme, Standards und Richtlinien
• Fehlerbehebung technischer Probleme im Zusammenhang mit der WAF, Identifizierung von Ursachen und Entwicklung effektiver Lösungen
• Teilnahme an der 2. und 3. Ebene der Support-Organisation, Bereitstellung von Bereitschaftsdienst und Zusammenarbeit mit anderen zur Lösung von Vorfällen
• Kontinuierliche Verbesserung der Sicherheitszuverlässigkeit, Leistung, Überwachung und Automatisierung der WAF-Infrastruktur mit Schwerpunkt auf die Verbesserung der Gesamtsystemverfügbarkeit und -effizienz

Klientenmanagement (intern & extern)

• verschiedene IT-Funktionen, sowohl regional als auch global
• lokale Rechts- und Compliance-Funktionen

Business Management

• wichtige lokale Interessengruppen sind IT-Service-Eigentümer, IT-Infrastruktur, IT-Anwendungsmanager, IT-Architektur und IT-Projektmanager
• CISO-Funktionen – einschließlich Business Operational Risk, Information Security und Compliance-Funktionen
• globale Funktionen – IT-Sicherheitslösungen, Sicherheitsarchitektur
• Aufbau einer starken Beziehung zu wichtigen Interessengruppen innerhalb der internen IT

Regulatorische Verantwortlichkeiten / ACR / Risikomanagement

• Sicherstellung eines angemessenen ethischen und konformen Verhaltens innerhalb des Verantwortungsbereichs durch klare Demonstration angemessener Werte und Verhaltensweisen (einschließlich, aber nicht beschränkt auf Standards für Ehrlichkeit und Integrität, Sorgfalt und Gewissenhaftigkeit, faire Behandlung (faire Behandlung von Kunden), Management von Interessenkonflikten, Kompetenz und kontinuierliche Entwicklung, angemessenes Risikomanagement und Einhaltung geltender Gesetze und Vorschriften)

Professionelle und technische Anforderungen

• tiefes Verständnis von Sicherheitsbest Practices für Webanwendungen und APIs
• solides Verständnis von Web-Kommunikationsprotokollen wie HTTP; TLS; Websocket; etc.
• praktische Erfahrung mit hochverfügbarer und skalierbarer Web-Infrastruktur
• praktische Erfahrung mit dem Betrieb von WAF- oder Reverse-Proxy-Lösungen wie F5, Imperva, Nexus, Cloudflare oder Open-Source-Alternativen wie ModSecurity
• Erfahrung in der Softwareentwicklung (Java, Spring Boot, React, TypeScript) und/oder praktischer Erfahrung mit Kubernetes-basierten Umgebungen
• starke Fähigkeiten zur Fehlerbehebung und strukturierten Problemlösung
• Fähigkeiten in der Protokollanalyse und -korrelation mit praktischer Erfahrung in Splunk, Elastic oder ähnlichen Werkzeugen, um Vorfälle zu untersuchen und Ursachen zu identifizieren
• Vertrautheit mit der Implementierung von Authentifizierungs- und Föderationsmechanismen wie SAML, OAuth und OIDC und FIDO
• gute technische Grundlage für Unix-Betriebssysteme und deren Kommandozeilenwerkzeuge
• relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Computerwissenschaften, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP) mit relevanten praktischen Kenntnissen ist erwünscht

Persönliche und soziale Anforderungen

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• ausgezeichnete Kommunikationsfähigkeiten in gesprochener und schriftlicher Form
• starker Wunsch, neue Fähigkeiten zu erlernen und zu entwickeln
• methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben