Responsabile del Team Soluzioni di Accesso Web 80 - 100% (f/m/d) — Julius Baer

CHF 101'500 - 154'000
Julius Baer · Zurich (ZH)
Categoria: management Contratto: other Salario: CHF 101'500 - 154'000
Vai alla candidatura
Località
Zurich
Contratto
other
Pubblicato
SalarioCHF 101'500 - 154'000

Panoramica

Conducete un team altamente specializzato a livello mondiale nelle nostre sedi in Svizzera e Singapore e svolgete un ruolo chiave nel rendere l'architettura di sicurezza di un'istituzione finanziaria leader a livello mondiale adatta per il futuro.

Responsabilità principali

  • del lavoro Come soluzioni di ingresso Web Lead del Team, ti assumerai la responsabilità strategica e operativa per il funzionamento e il continuo avanzamento delle nostre infrastrutture di sicurezza di ingresso web centrale.
  • Lavorando in stretta collaborazione con i proprietari di servizi IT, architetti e team di ingegneria, guidate la consegna di progetti di sicurezza esigenti e fornite consulenza alle unità aziendali su temi di sicurezza complessi. Responsabilità
  • Possedere il funzionamento stabile e lo sviluppo strategico delle infrastrutture di sicurezza IT di base nel dominio di Web Entry
  • Progettare, implementare e gestire soluzioni Global Single Sign-On (GSSO) basate su Saml 2.0 e OpenID Connect (OIDC)
  • Gestire e evolvere soluzioni di bilanciamento del carico e meccanismi di protezione DDoS multistrato (limitatori di tasso, gestione della reputazione IP, gestione dei bot)
  • Analizzare e gestire gli incidenti di sicurezza (attacchi web, bypass WAF, stuccatura di bot, traffico di bot) e coordinare la risposta agli incidenti

Requisiti principali

  • Unite competenze tecniche approfondite con competenze di leadership e una visione strategica della posizione di sicurezza IT complessiva.
  • conoscenza dimostrata della OWASP Top 10. obbligatoria: esperienza pratica nell'identificazione, valutazione e mitigazione di tutte le attuali categorie di vulnerabilità
  • Forte esperienza pratica in un sistema ModSecurity, operativo e di sintonizzazione, incluso il CRS OWASP. esperienza con la gestione falsa positiva e lo sviluppo di regole personalizzate è obbligatoria
  • comprensione solida delle architetture delle applicazioni web: protocollo HTTP/S, API REST, concetti inverse-proxy, TLS/mTLS, Content Security Policy (CSP), CORS, header di sicurezza HTTP (HSTS, X-Frame-Options, ecc.)
  • esperienza pratica dimostrativa con Nevisstrated
  • Identity Suite o soluzioni comparabili WAF / reverse-proxy (ad es.
  • Conoscenza della protezione delle API focalizzate sulla sicurezza: gateway API, validazione token OAuth 2.0, limitazione dei tassi, validazione degli input
  • Gestione delle esperienze dei risultati dei test di penetrazione e delle revisioni dei codici focalizzati sulla sicurezza in un contesto di applicazione web
  • Audio, esperienza comprovata nella sicurezza di rete e applicazioni. questo ruolo non è adatto agli starter di carriera
  • Conoscenza solida dei moderni protocolli di autenticazione e autorizzazione (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)
  • Property in Azure concetti di sicurezza: Azure Policy, Identity Governance
  • in Microsoft Entra ID, AKS Security Posture Management, Microsoft Defender for Cloud - esperienza dimostrativa in ambienti ibridi (nuvola e on-premises) e nel funzionamento sicuro dei carichi di lavoro containerizzati (Kubernetes, Docker)

Cosa offre l’azienda

  • Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento Leadership & Advisory
  • Fornire una leadership disciplinare e funzionale a un team distribuito a livello globale in Svizzera e Singapore
  • Avvisare e sostenere le business unit su temi di sicurezza; accompagnare attivamente nuove iniziative di sicurezza dal concetto fino alla distribuzione della produzione - al 21a livello di IT Service Owners, architetti, team di ingegneria e partner esterni in un ambiente aziendale regolamentato Requisiti
  • Laurea universitaria (BSc / MSc / ETH) o qualificazione tecnica superiore (HF/FH) in Informatica, sicurezza dell'informazione o una disciplina tecnica comparabile In-profondità,
  • Ulteriori interessanti opportunità di lavoro possono essere trovati sul nostro sito Career.
  • Non è questo esattamente quello che stai cercando?
  • Impostare un avviso di lavoro creando un account candidato qui.

Processo di candidatura

  • Progettare, implementare e ottimizzare continuamente le architetture di sicurezza Web Application Firewall e API basate sul Suite di Nevis Identity. incluse le regole, le politiche di filtro e le configurazioni WAF
  • Operare, configurare e anticipare le funzioni di sicurezza come ModSecurity e Core Rule Sets (CRS)
  • Garantire una protezione completa contro tutte le soluzioni OWASP Top 10
  • categorie di vulnerabilità (Iniezione, controllo dell'accesso interrotto, XSS, SSRF, ecc.) sia a livello di infrastruttura che di applicazione
  • monitorare e analizzare il traffico HTTP/S per anomalie, modelli di attacco e violazioni delle politiche utilizzando le piattaforme centralizzate di registrazione e SIEM Sicurezza Governance, Valutazioni e Progetti
  • valutazioni di sicurezza proprie, gestione delle vulnerabilità e conformità di base nelle piattaforme di ingresso sul Web
  • Evaluare e dare priorità ai risultati ottenuti dalle
  • test di penetrazione, scansioni DAST e programmi di taglie di bug; coordinare la bonifica con team di sviluppo e operazioni

Azienda e contesto

  • In Julius Baer, celebriamo e valorizziamo le qualità individuali che porti, consentendoti di essere influente, imprenditoriale, di essere capace, di creare valore oltre la ricchezza.
  • Lasciati plasmare il futuro della gestione della ricchezza insieme.

Dettagli ulteriori

  • Chi siamo In Julius Baer, celebriamo e valorizziamo le qualità individuali che porti, consentendoti di essere influente, imprenditoriale, di essere capace, di creare valore oltre la ricchezza.
  • Descrizione del lavoro Come soluzioni di ingresso Web Lead del Team, ti assumerai la responsabilità strategica e operativa per il funzionamento e il continuo avanzamento delle nostre infrastrutture di sicurezza di ingresso web centrale.
  • Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento Leadership & Advisory
  • Laurea universitaria (BSc / MSc / ETH) o qualificazione tecnica superiore (HF/FH) in Informatica, sicurezza dell'informazione o una disciplina tecnica comparabile
  • contesti ad alta intensità di audit (ad esempio

Note e contenuto originale

  • Lavorando in stretta collaborazione con i proprietari di servizi IT, architetti e team di ingegneria, guidate la consegna di progetti di sicurezza esigenti e fornite consulenza alle unità aziendali su temi di sicurezza complessi.
  • Responsabilità
  • Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento
  • Leadership & Advisory
  • In-profondità,
  • FINMA, MAS, DORA)
Vai alla candidatura
Logo Julius Baer
Azienda
Julius Baer · Zurich
Frontaliere Ticino ha scovato questa opportunità nel monitoraggio aziende.

Tutte le offerte Julius Baer Zurich →