Web Application Security Engineer (CIAM & WAF) APAC

Stellenbeschreibung

Aufgaben

• Arbeit eng mit dem globalen Team von Ingenieuren zusammen, um den reibungslosen Betrieb und die Wartung der Client Identity and Access Management Platform (CIAM) sowie der Web Application Firewall (WAF) Infrastruktur sicherzustellen
• Entwicklung und Verbesserung von Authentifizierungsflüssen durch die Nutzung moderner Authentifizierungsprotokolle, um ein nahtloses Desktop- und Mobile-Login-Erlebnis für Bankkunden zu bieten
• Entwurf und Wartung eines hochverfügbaren und sicheren Codebasis für mehrere Single-Page-Anwendungen (SPAs), mit Fokus auf die Bereitstellung nahtloser und effizienter Login-Erlebnisse für Kunden
• Zusammenarbeit mit verschiedenen Interessengruppen weltweit, um neue clientseitige Webanwendungen auf die globale CIAM-Plattform aufzuladen
• Überprüfung neuer oder geänderter Anforderungen und Bewertung ihrer Machbarkeit sowie ihrer Auswirkungen auf die umgebenden Systeme, Standards und Richtlinien
• Fehlerbehebung als Teil der 2. und 3. Ebene Supportorganisation und Teilnahme an der On-Call-Dienstrotation
• Verbesserung der Automatisierung und Skalierbarkeit der WAF- und CIAM-Infrastruktur
• Kontinuierliche Verbesserung der allgemeinen Servicezuverlässigkeit, Sicherheit, Leistung und Überwachung der WAF-/CIAM-Infrastruktur
• Kontinuierliche Verbesserung der Servicezuverlässigkeit, Sicherheit, Leistung, Überwachung und Automatisierung der WAF-/CIAM-Infrastruktur, mit Fokus auf die Verbesserung der allgemeinen Systemverfügbarkeit und Effizienz

Anforderungen

Professionell und Technisch

• Mindestens 4 Jahre Erfahrung in der Gestaltung, Implementierung und Verwaltung von Web Application Firewall (WAF) und Reverse-Proxy-Lösungen, einschließlich Produkten wie F5, Imperva, Nexus, Cloudflare oder Open-Source-Alternativen wie HAProxy, Security
• Nachgewiesene Erfahrung in der Gestaltung und Implementierung von Authentifizierungs- und Föderationsmechanismen, einschließlich SAML, OAuth, OIDC und FIDO, mit einem tiefen Verständnis von Identitäts- und Zugriffsverwaltungsprinzipien
• Praktische Erfahrung mit hochverfügbarer und skalierbarer Webinfrastruktur
• Tiefes Verständnis von Sicherheitsbest Practices für Webanwendungen und APIs
• Solides Verständnis von Webanwendungssicherheitsprotokollen wie HTTP(S), TLS, WebSocket usw.
• Erfahrung in der Softwareentwicklung (Java, Spring, Boot, React, Typescript) und Betriebserfahrung mit Kubernetes-basierten Umgebungen
• Starke Fehlerbehebungs- und Problemlösungsfähigkeiten
• Vertrautheit mit der Protokollanalyse und -korrelation, mit praktischer Erfahrung in Splunk, Elastic oder ähnlichen Tools, um Anomalien zu erkennen und Vorfälle zu untersuchen und Ursachen zu identifizieren
• Gute technische Grundlage in Unix-Betriebssystemen und Kommandozeilenwerkzeugen
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Informatik, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP, CEH) mit relevanter praktischer Kenntnis

Persönlich und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Englischkenntnisse, mit der Fähigkeit, klar mit diversen Zielgruppen zu kommunizieren, einschließlich technischer Teams und Geschäftspartner
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben
• Fähigkeit, in einer global verteilten Teamumgebung zu gedeihen
• Starker Wunsch, neue Fähigkeiten zu lernen und zu entwickeln
• Unabhängig und selbstgetrieben