Web Application Security Engineer

Stellenbeschreibung

Web Application Security Engineer 100% (m/w/d)

Aufgaben

• Review neue oder geänderte Anforderungen und beurteilen deren Zuverlässigkeit sowie deren Auswirkungen auf die umgebenden Systeme, Standards und Richtlinien
• Fehlerbehebung technischer Probleme im Zusammenhang mit WAF und Einleitung von Maßnahmen zur Behebung als Teil der 2. und 3. Ebene Support-Organisation und Teilnahme an der Bereitschaftsdienstrotation
• Kontinuierliche Verbesserung der Servicezuverlässigkeit, Sicherheit, Leistung, Überwachung und Automatisierung der WAF-Infrastruktur

Anforderungen

• Tiefes Verständnis von Sicherheitsbest Practices für Webanwendungen und APIs
• Solidiertes Verständnis von Web-Kommunikationsprotokollen wie HTTP, TLS, Websocket usw.
• Starke Fähigkeiten zur Fehlerbehebung und strukturierten Problemlösung
• Vertrautheit mit der Implementierung von Authentifizierungs- und Föderationsmechanismen wie SAML, OAuth und OIDC und FIDO
• Gute technische Grundlage für Linux-Betriebssysteme und deren Kommandozeilenwerkzeuge
• Starke Fähigkeiten zur Fehlerbehebung und strukturierten Problemlösung
• Praktische Erfahrung mit dem Betrieb von WAF- oder Reverse-Proxy-Lösungen wie Nevis, FS, Airlock, Cloudflare oder Open-Source-Alternativen wie ModSecurity ist ein Plus
• Erfahrung in der Softwareentwicklung (Java, Spring Boot, React, Typescript) und operativer Erfahrung mit Kubernetes-basierten Umgebungen ist ein Plus
• Teamplayer, starker Kollaborateur mit der Fähigkeit, Verantwortung zu übernehmen
• Bereitschaft und Fähigkeit, neue Fähigkeiten zu erlernen
• Fließend in gesprochenem und geschriebenem Deutsch und Englisch
• Höhere Berufsausbildung (Schweizerisches Bundesdiplom oder höhere Ausbildung) oder vergleichbare Zertifizierung (CISSP) mit relevanter praktischer Erfahrung ist erwünscht

Wir bieten

Keine expliziten Benefits genannt.