Web Application Security Engineer (CIAM & WAF) APAC

Stellenbeschreibung

Aufgaben

• Enge Zusammenarbeit mit dem globalen Team von Ingenieuren, um den reibungslosen Betrieb und die Wartung der Client IAM (Identity and Access Management Platform) (CIAM) sowie der Web Application Firewall (WAF) Infrastruktur sicherzustellen
• Entwicklung und Verbesserung von Authentifizierungsflüssen durch die Nutzung moderner Authentifizierungsprotokolle, um ein nahtloses Desktop- und Mobile-Login-Erlebnis für Bankkunden zu bieten
• Entwurf und Wartung eines hochverfügbaren und sicheren Codebasis für mehrere Single-Page-Anwendungen (SPAs), mit Fokus auf die Lieferung von nahtlosen und effizienten Login-Erlebnissen für Kunden
• Zusammenarbeit mit verschiedenen Interessengruppen weltweit, um neue clientseitige Webanwendungen auf die globale CIAM-Plattform aufzuladen
• Überprüfung neuer oder geänderter Anforderungen und Bewertung ihrer Machbarkeit sowie ihrer Auswirkungen auf umgebende Systeme, Standards und Richtlinien
• Fehlerbehebung als Teil der 2. und 3. Ebene Supportorganisation und Teilnahme an der On-Call-Dienstrotation
• Verbesserung der Automatisierung und Skalierbarkeit der WAF- und CIAM-Infrastruktur
• Kontinuierliche Verbesserung der allgemeinen Servicezuverlässigkeit, Sicherheit, Leistung und Überwachung der WAF / CIAM-Infrastruktur

Anforderungen

Professionell und Technisch

• Mindestens 4 Jahre Erfahrung in der Gestaltung, Implementierung und Verwaltung von Web Application Firewall (WAF) und Reverse-Proxy-Lösungen, einschließlich Produkten wie F5, Imperva, Nexus, Cloudflare oder Open-Source-Alternativen wie Security Onion
• Nachgewiesene Erfahrung in der Gestaltung und Implementierung von Authentifizierungs- und Föderationsmechanismen, einschließlich SAML, OIDC, OAuth und FIDO, mit einem tiefen Verständnis von Identitäts- und Zugriffsverwaltungsprinzipien
• Praktische Erfahrung mit hochverfügbarer und skalierbarer Webinfrastruktur
• Solides Verständnis von Sicherheitsbestpraktiken für Webanwendungen und APIs
• Solides Verständnis von Webkommunikationsprotokollen wie HTTP/TLS, WebSocket usw.
• Erfahrung in der Softwareentwicklung (Java, Spring, Boot, React, Typescript) und Betriebserfahrung mit Kubernetes-basierten Umgebungen
• Starke Fähigkeiten zur Fehlerbehebung und Problemlösung
• Solide Kenntnisse von Unix-Betriebssystemen und Kommandozeilenwerkzeugen
• Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Informatik, Cybersicherheit oder verwandtem Feld) oder branchenanerkannte Zertifizierungen (z.B. CISSP, CEH) mit relevanten praktischen Kenntnissen

Persönlich und Sozial

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Englischkenntnisse, mit der Fähigkeit, klar und deutlich mit verschiedenen Zielgruppen zu kommunizieren, einschließlich technischer Teams und Geschäftspartner
• Methodischer und ergebnisorientierter Ansatz bei neuen Herausforderungen und Aufgaben
• Fähigkeit, in einem global verteilten Teamumfeld zu gedeihen
• Starker Wunsch, neue Fähigkeiten zu erlernen und zu entwickeln
• Unabhängig und selbstmotiviert