Auf einen Blick
- Aufgaben: Leite strategische und operative Verantwortung für Web Entry Sicherheitsinfrastrukturen.
- Unternehmen: Innovatives Unternehmen im Bereich IT-Sicherheit mit globalem Team.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und internationalem Team.
- Warum dieser Job: Gestalte die Sicherheit von Webanwendungen und schütze Unternehmen vor Cyberangriffen.
- Qualifikationen: Erfahrung in IT-Sicherheit und Webanwendungsarchitekturen erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintragssicherheitsinfrastrukturen.
Betrieb & Webanwendungssicherheit Architektur
- Eigentum an der stabilen Operation und strategischen Entwicklung der Kern-IT-Sicherheitsinfrastrukturen im Web Entry-Bereich.
- Entwerfen, implementieren und kontinuierlich optimieren von Web Application Firewalls und API-Sicherheitsarchitekturen basierend auf der Nevis Identity Suite – einschließlich Regelsets, Filterrichtlinien und WAF-Konfigurationen.
- Betreiben, konfigurieren und weiterentwickeln von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS).
- Entwerfen, implementieren und betreiben von Global Single Sign-On (GSSO) Lösungen basierend auf SAML 2.0 und OpenID Connect (OIDC).
- Sicherstellen eines umfassenden Schutzes gegen alle OWASP Top 10 Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF usw.) sowohl auf Infrastruktur- als auch auf Anwendungsebene.
- Betreiben und Weiterentwickeln von Lastenausgleichslösungen und mehrschichtigen DDoS-Schutzmechanismen (Ratenbegrenzung, IP-Reputationsmanagement, Bot-Management).
- Überwachen und Analysieren von HTTP/S-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen unter Verwendung zentralisierter Protokollierung und SIEM-Plattformen.
Sicherheitsgovernance, Bewertungen & Projekte
- Eigenverantwortung für Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web Entry-Plattformen.
- Bewerten und Priorisieren von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordinierung der Behebung mit Entwicklungs- und Betriebsteams.
- Leiten und Liefern komplexer Sicherheitsprojekte mit einem strategischen Blick auf die gesamte IT-Sicherheitslage.
- Analysieren und Verwalten von Sicherheitsvorfällen (Webangriffe, WAF-Umgehungen, Credential Stuffing, Bot-Verkehr) und Koordinierung der Incident Response.
- Erstellen und Pflegen von Sicherheitskonzepten, WAF-Richtlinien, technischen Dokumentationen und Betriebsverfahren.
- Kontinuierliche Optimierung von WAF-Regelsets, Proxy-Konfigurationen und Sicherheitsbaselines; Identifizieren und Implementieren von Verbesserungschancen.
Führung & Beratung
- Disziplinarische und funktionale Führung eines global verteilten Teams in der Schweiz und Singapur.
- Beratung und Unterstützung von Geschäftseinheiten zu Sicherheitsthemen; aktive Begleitung neuer Sicherheitsinitiativen vom Konzept bis zur Produktionsbereitstellung.
- Enge Zusammenarbeit mit IT-Service-Ownern, Architekten, Engineering-Teams und externen Partnern in einem regulierten Unternehmensumfeld.
Ihr Profil
- Universitätsabschluss (BSc / MSc / ETH) oder höhere technische Qualifikation (HF/FH) in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin.
- Tiefgehende, nachgewiesene Kenntnisse der OWASP Top 10 – praktische Erfahrung in der Identifizierung, Bewertung und Minderung aller aktuellen Schwachstellenkategorien ist zwingend erforderlich.
- Starke praktische Expertise in der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity einschließlich des OWASP CRS – Erfahrung im Umgang mit Fehlalarmen und der Entwicklung benutzerdefinierter Regeln ist zwingend erforderlich.
- Solides Verständnis von Webanwendungsarchitekturen: HTTP/S-Protokoll, REST-APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS, HTTP-Sicherheitsheader (HSTS, X-Frame-Options usw.).
- Nachgewiesene praktische Erfahrung mit der Nevis Identity Suite oder vergleichbaren Enterprise WAF / Reverse-Proxy-Lösungen (z.B. F5 ASM, Barracuda WAF, AWS WAF, Azure Application Gateway WAF).
- Kenntnisse im sicherheitsfokussierten API-Schutz: API-Gateways, OAuth2.0-Tokenvalidierung, Ratenbegrenzung, Eingangsvalidierung.
- Erfahrung im Umgang mit Ergebnissen aus Penetrationstests und sicherheitsfokussierten Code-Reviews im Kontext von Webanwendungen.
- Fundierte, nachgewiesene Expertise in Netzwerk- und Anwendungssicherheit – diese Rolle ist nicht für Berufseinsteiger geeignet.
- Solides Wissen über moderne Authentifizierungs- und Autorisierungsprotokolle (SAML2.0, OpenID Connect, OAuth2.0, PKCE).
- Versiert in Azure-Sicherheitskonzepten: Azure Policy, Identity Governance in Microsoft EntraID, AKS Security Posture Management, Microsoft Defender for Cloud.
- Nachgewiesene Erfahrung in hybriden Umgebungen (Cloud und On-Premises) und im sicheren Betrieb von containerisierten Workloads (Kubernetes, Docker).
- Nachweisliche Erfolge in der disziplinarischen und funktionalen Leitung international verteilter Teams, idealerweise in einem komplexen, globalen Umfeld.
- Starke Kommunikations- und Stakeholder-Management-Fähigkeiten auf allen Organisationsebenen.
- Fließendes Englisch – schriftlich und mündlich (Arbeitssprache).
- Wünschenswert: Erfahrung im Finanzsektor, in regulierten Umgebungen oder auditintensiven Kontexten (z.B. FINMA, MAS, DORA).
- Anerkannte Sicherheitszertifikate: CISM, CISSP, CCSP, AZ-500, SC-100 oder GWAPT (GIAC Web Application Penetration Tester).
- Kenntnisse des Secure Software Development Lifecycle (SSDLC) und von DevSecOps-Praktiken, z.B. SAST/DAST-Integration in CI/CD-Pipelines.
- Vertrautheit mit dem OWASP Application Security Verification Standard (ASVS) als Bewertungsrahmen für Webanwendungen.
- Erfahrung mit Bedrohungsmodellierung (z.B. STRIDE) und strukturierter Risikoanalyse von Webarchitekturen.
- Verständnis von cloud-nativen DevOps-Praktiken oder Betriebsmodellen von Cloud-Plattformen (z.B. AKS, Azure Landing Zones, Infrastructure as Code).
- Deutschkenntnisse.
Team Lead Web Entry Solutions 80 - 100% (f/m/d) Arbeitgeber: Bank Julius Bär & Co. Ltd.
Als Team Lead Web Entry Solutions in einem dynamischen und innovativen Unternehmen bieten wir Ihnen die Möglichkeit, in einem internationalen Umfeld zu arbeiten, das Wert auf Sicherheit und kontinuierliche Weiterentwicklung legt. Unsere Unternehmenskultur fördert Zusammenarbeit und Kreativität, während wir Ihnen durch gezielte Schulungen und Entwicklungsmöglichkeiten helfen, Ihre Karriere voranzutreiben. Genießen Sie die Vorteile eines flexiblen Arbeitsmodells und die Chance, an spannenden Projekten mit modernster Technologie zu arbeiten, während Sie Teil eines engagierten Teams sind, das sich für höchste Sicherheitsstandards einsetzt.
Kontaktdaten:
Bank Julius Bär & Co. Ltd. Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Team Lead Web Entry Solutions 80 - 100% (f/m/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Bank Julius Bär & Co. Ltd. kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Bank Julius Bär & Co. Ltd. zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Bank Julius Bär & Co. Ltd..
Wir glauben, dass du diese Fähigkeiten brauchst, um Team Lead Web Entry Solutions 80 - 100% (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Bank Julius Bär & Co. Ltd. vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Bank Julius Bär & Co. Ltd. könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Bank Julius Bär & Co. Ltd. sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Bank Julius Bär & Co. Ltd. auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!