Teamleiter Web Entry Solutions 80 - 100% (f/m/d) — Julius Baer
- Ort
- Zurich
- Vertrag
- other
- Veröffentlicht
- —
Rollenüberblick
Über uns Bei Julius Baer feiern und schätzen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie sich einbringen, unternehmerisch sind, gestärkt werden und Wert über den Reichtum hinaus schaffen.Lassen Sie uns gemeinsam die Zukunft des Vermögensmanagements gestalten.
Stellenbeschreibung Als Team Lead Web Entry Solutions übernehmen Sie strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Sicherheitsinfrastrukturen für den Web Entry.
Sie führen ein global verteiltes, hochspezialisiertes Team an unseren Standorten in der Schweiz und Singapur und spielen eine Schlüsselrolle bei der Zukunftstauglichkeit der Sicherheitsarchitektur eines führenden globalen Finanzinstituts.
- Über uns Bei Julius Baer feiern und schätzen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie sich einbringen, unternehmerisch sind, gestärkt werden und Wert über den Reichtum hinaus schaffen.Lassen Sie uns gemeinsam die Zukunft des Vermögensmanagements gestalten.
- Stellenbeschreibung Als Team Lead Web Entry Solutions übernehmen Sie strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Sicherheitsinfrastrukturen für den Web Entry.
Bewerbungsprozess
- Design, Implementierung und kontinuierliche Optimierung von Web Application Firewall- und API-Sicherheitsarchitekturen auf Basis der Nevis Identity Suite – einschließlich Regelsätze, Filterrichtlinien und WAF-Konfigurationen
- Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
- Design, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen auf Basis von SAML 2.0 und OpenID Connect (OIDC)
- Gewährleistung eines umfassenden Schutzes gegen alle OWASP Top 10
- Sicherheitskategorien (Injektion, Broken Access Control, XSS, SSRF, etc.) auf Infrastruktur- und Anwendungsebene
- Betrieb und Weiterentwicklung von Load-Balancing-Lösungen und vielschichtigen DDoS-Schutzmechanismen (Rate Limiting, IP Reputation Management, Bot Management)
- Überwachung und Analyse des HTTP/S-Verkehrs auf Anomalien, Angriffsmuster und politische Verstöße mittels zentralisierter Protokollierung und Sieim-Plattformen Sicherheits-Governance, Assessments & Projects
- Eigene Sicherheitsbewertungen, Sicherheitsmanagement und Basiskonformität über die Web Entry-Plattformen
Weitere Details
- Sie verbinden tiefe technische Kompetenz mit starken Führungskompetenzen und einem strategischen Blick auf die IT-Sicherheitsposition.
- Ermittlung und Implementierung von Verbesserungsmöglichkeiten Leadership & Advisory
- Hochschulabschluss (BSc / MSc / ETH) oder höhere technische Qualifikation (HF/FH) in Informatik, Informationssicherheit oder vergleichbarer technischer Disziplin
- auditintensive Kontexte (z.B.
- Kenntnisse über Secure Software Development Lifecycle (SSDLC) und DevSecOps Praktiken, z.B. SAST/DAST Integration in CI/CD Pipelines
Notizen und Originalinhalt
- Verantwortung
- Ermittlung und Implementierung von Verbesserungsmöglichkeiten
- Leadership & Advisory
- Vertiefung,
- FINMA, MAS, DORA)
- Kenntnisse über Secure Software Development Lifecycle (SSDLC) und DevSecOps Praktiken, z.B.
- SAST/DAST Integration in CI/CD Pipelines