Web Application Security Engineer (CIAM & WAF) APAC

Stellenbeschreibung

Aufgaben

• Enge Zusammenarbeit mit dem globalen Team von Ingenieuren, um den reibungslosen Betrieb und die Wartung der Client Identity and Access Management Platform (CIAM) sowie der Web Application Firewall (WAF) Infrastruktur sicherzustellen
• Entwicklung und Verbesserung von Authentifizierungsflüssen durch die Nutzung moderner Authentifizierungsprotokolle, um ein nahtloses Desktop- und Mobile-Login-Erlebnis für Bankkunden zu bieten
• Entwurf und Wartung von qualitativ hochwertigen und sicheren Codebasen für Single-Page-Anwendungen (SPAs), um nahtlose und effiziente Login-Erlebnisse für Kunden zu bieten
• Zusammenarbeit mit verschiedenen Interessengruppen weltweit, um neue clientseitige Webanwendungen auf die globale CIAM-Plattform aufzuladen
• Überprüfung neuer oder geänderter Anforderungen und Bewertung ihrer Machbarkeit sowie ihrer Auswirkungen auf die umgebenden Systeme, Standards und Richtlinien
• Fehlerbehebung als Teil der 2. und 3. Ebene Supportorganisation und Teilnahme an der On-Call-Dienstrotation
• Verbesserung der Automatisierung und Skalierbarkeit der WAF- und CIAM-Infrastruktur
• Kontinuierliche Verbesserung der allgemeinen Servicezuverlässigkeit, Sicherheit, Leistung und Überwachung der WAF-/CIAM-Infrastruktur
• Kontinuierliche Verbesserung der Servicezuverlässigkeit, Sicherheit, Leistung, Überwachung und Automatisierung der WAF-/CIAM-Infrastruktur mit Schwerpunkt auf die Verbesserung der allgemeinen Systemverfügbarkeit und Effizienz

Anforderungen

Professionell und Technisch

• Mindestens 4+ Jahre Erfahrung in der Gestaltung, Implementierung und Verwaltung von Web Application Firewall (WAF) und Reverse-Proxy-Lösungen, einschließlich Produkten wie F5, Imperva, Nexus, Cloudflare oder Open-Source-Alternativen wie NGINX, Security
• Nachgewiesene Erfahrung in der Gestaltung und Implementierung von Authentifizierungs- und Föderationsmechanismen, einschließlich SAML, OAuth, OIDC und FIDO, mit einem tiefen Verständnis von Identitäts- und Zugriffsverwaltungsprinzipien
• Praktische Erfahrung mit hochverfügbaren und skalierbaren Webinfrastrukturen
• Tiefes Verständnis von Sicherheitsbestpraktiken für Webanwendungen und APIs
• Solid understanding von Webanwendungssicherheitsprotokollen wie HTTP, TLS, Websocket usw.
• Erfahrung in der Softwareentwicklung (Java, Spring, Boot, React, Typescript) und Betriebserfahrung mit Kubernetes-basierten Umgebungen
• Starke Fehlerbehebungs- und Problemlösungsfähigkeiten
• Proficient in der Protokollanalyse und -korrelation, mit praktischer Erfahrung in Splunk, ELK oder ähnlichen Tools, und zur Erkennung von Anomalien und Untersuchung von Vorfällen und Identifizierung von Ursachen
• Gute technische Grundlage in Unix-Betriebssystemen und Kommandozeilenwerkzeugen
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Computerwissenschaften, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP, CEH) mit relevanten praktischen Kenntnissen

Persönlich und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Englischkenntnisse, mit der Fähigkeit, klar mit verschiedenen Zielgruppen zu kommunizieren, einschließlich technischer Teams und Geschäftspartner
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben
• Fähigkeit, in einer global verteilten Teamumgebung zu gedeihen
• Starker Wunsch, neue Fähigkeiten zu erlernen und zu entwickeln
• Unabhängig und selbstgetrieben