Team Lead Web Entry Solutions 80 - 100% (f/m/d/)

Team Lead Web Entry Solutions 80 - 100% (f/m/d/)

Zürich Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite ein spezialisiertes Team und entwickle innovative Sicherheitslösungen für Webanwendungen.
  • Unternehmen: Julius Baer, ein führendes Unternehmen im Bereich Vermögensverwaltung.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Umfeld mit internationalen Karrieremöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit in einem globalen Finanzinstitut.
  • Qualifikationen: Erfahrung in IT-Sicherheit und Führungskompetenzen erforderlich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Bei Julius Baer feiern und schätzen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch und befähigt sein können, um Werte über Wohlstand hinaus zu schaffen. Lassen Sie uns gemeinsam die Zukunft des Wealth Management gestalten.

Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Entry-Sicherheitsinfrastrukturen. Sie leiten ein global verteiltes, hochspezialisiertes Team an unseren Standorten in der Schweiz und Singapur und spielen eine Schlüsselrolle dabei, die Sicherheitsarchitektur eines führenden globalen Finanzinstituts zukunftssicher zu machen.

In enger Zusammenarbeit mit IT-Service-Ownern, Architekten und Engineering-Teams treiben Sie die Umsetzung anspruchsvoller Sicherheitsprojekte voran und bieten den Fachbereichen fachkundige Beratung zu komplexen Sicherheitsthemen. Sie kombinieren tiefgehende technische Expertise mit starken Führungsfähigkeiten und einem strategischen Blick auf die gesamte IT-Sicherheitslage.

IHRE HERAUSFORDERUNG

Operations & Web Application Security Architecture

  • Eigenverantwortliche stabile Operation und strategische Entwicklung der Kern-IT-Sicherheitsinfrastrukturen im Web-Entry-Bereich
  • Entwurf, Implementierung und kontinuierliche Optimierung von Web Application Firewall- und API-Sicherheitsarchitekturen basierend auf der Nevis Identity Suite – einschließlich Regelsets, Filterrichtlinien und WAF-Konfigurationen
  • Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
  • Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen basierend auf SAML 2.0 und OpenID Connect (OIDC)
  • Sicherstellung eines umfassenden Schutzes gegen alle OWASP Top 10-Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF usw.) sowohl auf Infrastruktur- als auch auf Anwendungsebene
  • Betrieb und Weiterentwicklung von Lastverteilungslösungen und mehrschichtigen DDoS-Schutzmechanismen (Ratenbegrenzung, IP-Reputationsmanagement, Bot-Management)
  • Überwachung und Analyse von HTTP/S-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverletzungen mithilfe zentralisierter Protokollierung und SIEM-Plattformen

Sicherheitsgovernance, Bewertungen & Projekte

  • Eigenverantwortliche Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web-Entry-Plattformen
  • Bewertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordination der Behebung mit Entwicklungs- und Betriebsteams
  • Vorantreiben und Liefern komplexer Sicherheitsprojekte mit einem strategischen Blick auf die gesamte IT-Sicherheitslage
  • Analyse und Management von Sicherheitsvorfällen (Webangriffe, WAF-Umgehungen, Credential Stuffing, Bot-Verkehr) und Koordination der Incident Response
  • Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischen Dokumentationen und Betriebsverfahren
  • Kontinuierliche Optimierung von WAF-Regelsets, Proxy-Konfigurationen und Sicherheitsbaselines; Identifizierung und Umsetzung von Verbesserungspotenzialen

Führung & Beratung

  • Disziplinarische und funktionale Führung eines global verteilten Teams in der Schweiz und Singapur
  • Beratung und Unterstützung der Fachbereiche zu Sicherheitsthemen; aktive Begleitung neuer Sicherheitsinitiativen vom Konzept bis zur Produktionsbereitstellung
  • Enge Zusammenarbeit mit IT-Service-Ownern, Architekten, Engineering-Teams und externen Partnern in einem regulierten Unternehmensumfeld

IHR PROFIL

  • Hochschulabschluss (BSc / MSc / ETH) oder höhere technische Qualifikation (HF/FH) in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin
  • Tiefgehendes, nachgewiesenes Wissen über die OWASP Top 10 – zwingend: praktische Erfahrung in der Identifizierung, Bewertung und Minderung aller aktuellen Schwachstellenkategorien
  • Starke praktische Expertise in der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity einschließlich der OWASP CRS – Erfahrung im Umgang mit Fehlalarmen und der Entwicklung benutzerdefinierter Regeln ist zwingend erforderlich
  • Solides Verständnis von Webanwendungsarchitekturen: HTTP/S-Protokoll, REST-APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS, HTTP-Sicherheitsheader (HSTS, X-Frame-Options usw.)
  • Nachgewiesene praktische Erfahrung mit der Nevis Identity Suite oder vergleichbaren Enterprise WAF / Reverse-Proxy-Lösungen (z.B. F5 ASM, Barracuda WAF, AWS WAF, Azure Application Gateway WAF)
  • Kenntnisse im sicherheitsfokussierten API-Schutz: API-Gateways, OAuth 2.0-Tokenvalidierung, Ratenbegrenzung, Eingangsvalidierung
  • Erfahrung im Umgang mit Ergebnissen aus Penetrationstests und sicherheitsfokussierten Code-Reviews im Kontext von Webanwendungen
  • Fundierte, nachgewiesene Expertise in Netzwerk- und Anwendungssicherheit – diese Rolle ist nicht für Berufseinsteiger geeignet
  • Solides Wissen über moderne Authentifizierungs- und Autorisierungsprotokolle (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)
  • Versiert in Azure-Sicherheitskonzepten: Azure Policy, Identity Governance in Microsoft Entra ID, AKS Security Posture Management, Microsoft Defender for Cloud
  • Nachgewiesene Erfahrung in hybriden Umgebungen (Cloud und On-Premises) und im sicheren Betrieb von containerisierten Workloads (Kubernetes, Docker)
  • Nachweisliche Erfolge in der disziplinarischen und funktionalen Leitung international verteilter Teams, idealerweise in einem komplexen, globalen Umfeld
  • Starke Kommunikations- und Stakeholder-Management-Fähigkeiten auf allen Organisationsebenen
  • Fließendes Englisch – schriftlich und mündlich (Arbeitssprache)
  • Schön zu haben: Erfahrung im Finanzsektor, in regulierten Umgebungen oder auditintensiven Kontexten (z.B. FINMA, MAS, DORA)
  • Anerkannte Sicherheitszertifikate: CISM, CISSP, CCSP, AZ-500, SC-100 oder GWAPT (GIAC Web Application Penetration Tester)
  • Kenntnisse des Secure Software Development Lifecycle (SSDLC) und von DevSecOps-Praktiken, z.B. SAST/DAST-Integration in CI/CD-Pipelines
  • Vertrautheit mit dem OWASP Application Security Verification Standard (ASVS) als Bewertungsrahmen für Webanwendungen
  • Erfahrung mit Bedrohungsmodellierung (z.B. STRIDE) und strukturierter Risikoanalyse von Webarchitekturen
  • Verständnis von cloud-nativen DevOps-Praktiken oder Betriebsmodellen von Cloud-Plattformen (z.B. AKS, Azure Landing Zones, Infrastructure as Code)
  • Deutschkenntnisse

Wir freuen uns auf Ihre vollständige Bewerbung über unser Online-Bewerbungstool. Weitere interessante Stellenangebote finden Sie auf unserer Karriereseite.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

Wir glauben, dass du diese Fähigkeiten brauchst, um Team Lead Web Entry Solutions 80 - 100% (f/m/d/) mit Bravour zu bestehen

Web Application Security Architecture
ModSecurity
OWASP Top 10
SAML 2.0
OpenID Connect
API-Schutz
Penetration Testing