Responsabile del Team Soluzioni di Accesso Web 80 - 100% (f/m/d) — Julius Baer
CHF 101'500 - 154'000
Julius Baer · Zurich (ZH)
- Località
- Zurich
- Contratto
- other
- Pubblicato
- —
SalarioCHF 101'500 - 154'000
Panoramica
Conducete un team altamente specializzato a livello mondiale nelle nostre sedi in Svizzera e Singapore e svolgete un ruolo chiave nel rendere l'architettura di sicurezza di un'istituzione finanziaria leader a livello mondiale adatta per il futuro.
- Conducete un team altamente specializzato a livello mondiale nelle nostre sedi in Svizzera e Singapore e svolgete un ruolo chiave nel rendere l'architettura di sicurezza di un'istituzione finanziaria leader a livello mondiale adatta per il futuro.
- del lavoro Come soluzioni di ingresso Web Lead del Team, ti assumerai la responsabilità strategica e operativa per il funzionamento e il continuo avanzamento delle nostre infrastrutture di sicurezza di ingresso web centrale.
- Lavorando in stretta collaborazione con i proprietari di servizi IT, architetti e team di ingegneria, guidate la consegna di progetti di sicurezza esigenti e fornite consulenza alle unità aziendali su temi di sicurezza complessi. Responsabilità
- Unite competenze tecniche approfondite con competenze di leadership e una visione strategica della posizione di sicurezza IT complessiva.
- conoscenza dimostrata della OWASP Top 10. obbligatoria: esperienza pratica nell'identificazione, valutazione e mitigazione di tutte le attuali categorie di vulnerabilità
- Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento Leadership & Advisory
Responsabilità principali
- del lavoro Come soluzioni di ingresso Web Lead del Team, ti assumerai la responsabilità strategica e operativa per il funzionamento e il continuo avanzamento delle nostre infrastrutture di sicurezza di ingresso web centrale.
- Lavorando in stretta collaborazione con i proprietari di servizi IT, architetti e team di ingegneria, guidate la consegna di progetti di sicurezza esigenti e fornite consulenza alle unità aziendali su temi di sicurezza complessi. Responsabilità
- Possedere il funzionamento stabile e lo sviluppo strategico delle infrastrutture di sicurezza IT di base nel dominio di Web Entry
- Progettare, implementare e gestire soluzioni Global Single Sign-On (GSSO) basate su Saml 2.0 e OpenID Connect (OIDC)
- Gestire e evolvere soluzioni di bilanciamento del carico e meccanismi di protezione DDoS multistrato (limitatori di tasso, gestione della reputazione IP, gestione dei bot)
- Analizzare e gestire gli incidenti di sicurezza (attacchi web, bypass WAF, stuccatura di bot, traffico di bot) e coordinare la risposta agli incidenti
Requisiti principali
- Unite competenze tecniche approfondite con competenze di leadership e una visione strategica della posizione di sicurezza IT complessiva.
- conoscenza dimostrata della OWASP Top 10. obbligatoria: esperienza pratica nell'identificazione, valutazione e mitigazione di tutte le attuali categorie di vulnerabilità
- Forte esperienza pratica in un sistema ModSecurity, operativo e di sintonizzazione, incluso il CRS OWASP. esperienza con la gestione falsa positiva e lo sviluppo di regole personalizzate è obbligatoria
- comprensione solida delle architetture delle applicazioni web: protocollo HTTP/S, API REST, concetti inverse-proxy, TLS/mTLS, Content Security Policy (CSP), CORS, header di sicurezza HTTP (HSTS, X-Frame-Options, ecc.)
- esperienza pratica dimostrativa con Nevisstrated
- Identity Suite o soluzioni comparabili WAF / reverse-proxy (ad es.
- Conoscenza della protezione delle API focalizzate sulla sicurezza: gateway API, validazione token OAuth 2.0, limitazione dei tassi, validazione degli input
- Gestione delle esperienze dei risultati dei test di penetrazione e delle revisioni dei codici focalizzati sulla sicurezza in un contesto di applicazione web
- Audio, esperienza comprovata nella sicurezza di rete e applicazioni. questo ruolo non è adatto agli starter di carriera
- Conoscenza solida dei moderni protocolli di autenticazione e autorizzazione (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)
- Property in Azure concetti di sicurezza: Azure Policy, Identity Governance
- in Microsoft Entra ID, AKS Security Posture Management, Microsoft Defender for Cloud - esperienza dimostrativa in ambienti ibridi (nuvola e on-premises) e nel funzionamento sicuro dei carichi di lavoro containerizzati (Kubernetes, Docker)
Cosa offre l’azienda
- Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento Leadership & Advisory
- Fornire una leadership disciplinare e funzionale a un team distribuito a livello globale in Svizzera e Singapore
- Avvisare e sostenere le business unit su temi di sicurezza; accompagnare attivamente nuove iniziative di sicurezza dal concetto fino alla distribuzione della produzione - al 21a livello di IT Service Owners, architetti, team di ingegneria e partner esterni in un ambiente aziendale regolamentato Requisiti
- Laurea universitaria (BSc / MSc / ETH) o qualificazione tecnica superiore (HF/FH) in Informatica, sicurezza dell'informazione o una disciplina tecnica comparabile In-profondità,
- Ulteriori interessanti opportunità di lavoro possono essere trovati sul nostro sito Career.
- Non è questo esattamente quello che stai cercando?
- Impostare un avviso di lavoro creando un account candidato qui.
Processo di candidatura
- Progettare, implementare e ottimizzare continuamente le architetture di sicurezza Web Application Firewall e API basate sul Suite di Nevis Identity. incluse le regole, le politiche di filtro e le configurazioni WAF
- Operare, configurare e anticipare le funzioni di sicurezza come ModSecurity e Core Rule Sets (CRS)
- Garantire una protezione completa contro tutte le soluzioni OWASP Top 10
- categorie di vulnerabilità (Iniezione, controllo dell'accesso interrotto, XSS, SSRF, ecc.) sia a livello di infrastruttura che di applicazione
- monitorare e analizzare il traffico HTTP/S per anomalie, modelli di attacco e violazioni delle politiche utilizzando le piattaforme centralizzate di registrazione e SIEM Sicurezza Governance, Valutazioni e Progetti
- valutazioni di sicurezza proprie, gestione delle vulnerabilità e conformità di base nelle piattaforme di ingresso sul Web
- Evaluare e dare priorità ai risultati ottenuti dalle
- test di penetrazione, scansioni DAST e programmi di taglie di bug; coordinare la bonifica con team di sviluppo e operazioni
Azienda e contesto
- In Julius Baer, celebriamo e valorizziamo le qualità individuali che porti, consentendoti di essere influente, imprenditoriale, di essere capace, di creare valore oltre la ricchezza.
- Lasciati plasmare il futuro della gestione della ricchezza insieme.
Dettagli ulteriori
- Chi siamo In Julius Baer, celebriamo e valorizziamo le qualità individuali che porti, consentendoti di essere influente, imprenditoriale, di essere capace, di creare valore oltre la ricchezza.
- Descrizione del lavoro Come soluzioni di ingresso Web Lead del Team, ti assumerai la responsabilità strategica e operativa per il funzionamento e il continuo avanzamento delle nostre infrastrutture di sicurezza di ingresso web centrale.
- Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento Leadership & Advisory
- Laurea universitaria (BSc / MSc / ETH) o qualificazione tecnica superiore (HF/FH) in Informatica, sicurezza dell'informazione o una disciplina tecnica comparabile
- contesti ad alta intensità di audit (ad esempio
Note e contenuto originale
- Lavorando in stretta collaborazione con i proprietari di servizi IT, architetti e team di ingegneria, guidate la consegna di progetti di sicurezza esigenti e fornite consulenza alle unità aziendali su temi di sicurezza complessi.
- Responsabilità
- Ottimizzare continuamente i set di regole WAF, configurazioni proxy e linee di base di sicurezza; identificare e implementare opportunità di miglioramento
- Leadership & Advisory
- In-profondità,
- FINMA, MAS, DORA)