Auf einen Blick
- Aufgaben: Leite ein globales Team und entwickle Sicherheitsarchitekturen für Webanwendungen.
- Unternehmen: Julius Baer, ein führendes Unternehmen im Wealth Management.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
- Weitere Informationen: Arbeiten in einem internationalen Team mit exzellenten Karrierechancen.
- Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit in einem dynamischen Umfeld.
- Qualifikationen: Erfahrung in IT-Sicherheit und Führungskompetenzen erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Bei Julius Baer feiern und schätzen wir die individuellen Qualitäten, die Sie mitbringen, um wirkungsvoll, unternehmerisch und befähigt zu sein und Werte über den Reichtum hinaus zu schaffen. Lassen Sie uns gemeinsam die Zukunft des Wealth Management gestalten.
Als Team Lead Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web-Eintrittssicherheitsinfrastrukturen. Sie leiten ein global verteiltes, hochspezialisiertes Team an unseren Standorten in der Schweiz und Singapur und spielen eine Schlüsselrolle dabei, die Sicherheitsarchitektur eines führenden globalen Finanzinstituts zukunftssicher zu machen.
In enger Zusammenarbeit mit IT-Service-Ownern, Architekten und Engineering-Teams treiben Sie die Umsetzung anspruchsvoller Sicherheitsprojekte voran und bieten den Geschäftseinheiten fachkundige Beratung zu komplexen Sicherheitsthemen. Sie kombinieren tiefgehende technische Expertise mit starken Führungsfähigkeiten und einem strategischen Blick auf die gesamte IT-Sicherheitslage.
IHRE HERAUSFORDERUNG
- Betrieb & Webanwendungssicherheitsarchitektur
- Eigenverantwortung für den stabilen Betrieb und die strategische Entwicklung der Kern-IT-Sicherheitsinfrastrukturen im Web Entry-Bereich
- Entwurf, Implementierung und kontinuierliche Optimierung von Web Application Firewall- und API-Sicherheitsarchitekturen basierend auf der Nevis Identity Suite – einschließlich Regelsets, Filterrichtlinien und WAF-Konfigurationen
- Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
- Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen basierend auf SAML 2.0 und OpenID Connect (OIDC)
- Sicherstellung eines umfassenden Schutzes gegen alle OWASP Top 10-Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF usw.) sowohl auf Infrastruktur- als auch auf Anwendungsebene
- Betrieb und Weiterentwicklung von Lastverteilungslösungen und mehrschichtigen DDoS-Schutzmechanismen (Ratenbegrenzung, IP-Reputationsmanagement, Bot-Management)
- Überwachung und Analyse von HTTP/S-Verkehr auf Anomalien, Angriffsmuster und Richtlinienverstöße mithilfe zentralisierter Protokollierung und SIEM-Plattformen
- Sicherheitsgovernance, Bewertungen & Projekte
- Eigenverantwortung für Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web Entry-Plattformen
- Bewertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordination der Behebung mit Entwicklungs- und Betriebsteams
- Leitung und Durchführung komplexer Sicherheitsprojekte mit einem strategischen Blick auf die gesamte IT-Sicherheitslage
- Analyse und Management von Sicherheitsvorfällen (Webangriffe, WAF-Umgehungen, Credential Stuffing, Bot-Verkehr) und Koordination der Incident-Response
- Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischen Dokumentationen und Betriebsverfahren
- Kontinuierliche Optimierung von WAF-Regelsets, Proxy-Konfigurationen und Sicherheitsbaselines; Identifizierung und Umsetzung von Verbesserungspotenzialen
- Führung & Beratung
- Disziplinarische und funktionale Führung eines global verteilten Teams in der Schweiz und Singapur
- Beratung und Unterstützung der Geschäftseinheiten zu Sicherheitsthemen; aktive Begleitung neuer Sicherheitsinitiativen vom Konzept bis zur Produktionsbereitstellung
- Enge Zusammenarbeit mit IT-Service-Ownern, Architekten, Engineering-Teams und externen Partnern in einem regulierten Unternehmensumfeld
IHR PROFIL
- Hochschulabschluss (BSc / MSc / ETH) oder höhere technische Qualifikation (HF/FH) in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin
- Tiefgehendes, nachgewiesenes Wissen über die OWASP Top 10 – zwingend: praktische Erfahrung in der Identifizierung, Bewertung und Minderung aller aktuellen Schwachstellenkategorien
- Starke praktische Expertise in der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity einschließlich des OWASP CRS – Erfahrung im Umgang mit Fehlalarmen und der Entwicklung benutzerdefinierter Regeln ist zwingend erforderlich
- Solides Verständnis von Webanwendungsarchitekturen: HTTP/S-Protokoll, REST-APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS, HTTP-Sicherheitsheader (HSTS, X-Frame-Options usw.)
- Nachgewiesene praktische Erfahrung mit der Nevis Identity Suite oder vergleichbaren Enterprise WAF-/Reverse-Proxy-Lösungen (z.B. F5 ASM, Barracuda WAF, AWS WAF, Azure Application Gateway WAF)
- Kenntnisse im sicherheitsfokussierten API-Schutz: API-Gateways, OAuth 2.0-Tokenvalidierung, Ratenbegrenzung, Eingangsvalidierung
- Erfahrung im Umgang mit Ergebnissen aus Penetrationstests und sicherheitsfokussierten Code-Reviews im Kontext von Webanwendungen
- Fundierte, nachgewiesene Expertise in Netzwerk- und Anwendungssicherheit – diese Rolle ist nicht für Berufseinsteiger geeignet
- Solides Wissen über moderne Authentifizierungs- und Autorisierungsprotokolle (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)
- Versiert in Azure-Sicherheitskonzepten: Azure Policy, Identity Governance in Microsoft Entra ID, AKS Security Posture Management, Microsoft Defender for Cloud
- Nachgewiesene Erfahrung in hybriden Umgebungen (Cloud und On-Premises) und im sicheren Betrieb von containerisierten Workloads (Kubernetes, Docker)
- Nachweisbare Erfolge in der disziplinarischen und funktionalen Leitung international verteilter Teams, idealerweise in einem komplexen, globalen Umfeld
- Starke Kommunikations- und Stakeholder-Management-Fähigkeiten auf allen Organisationsebenen
- Fließendes Englisch – schriftlich und mündlich (Arbeitssprache)
Schön zu haben:
- Erfahrung im Finanzsektor, in regulierten Umfeldern oder auditintensiven Kontexten (z.B. FINMA, MAS, DORA)
- Anerkannte Sicherheitszertifikate: CISM, CISSP, CCSP, AZ-500, SC-100 oder GWAPT (GIAC Web Application Penetration Tester)
- Kenntnisse des Secure Software Development Lifecycle (SSDLC) und von DevSecOps-Praktiken, z.B. SAST/DAST-Integration in CI/CD-Pipelines
- Vertrautheit mit dem OWASP Application Security Verification Standard (ASVS) als Bewertungsrahmen für Webanwendungen
- Erfahrung mit Bedrohungsmodellierung (z.B. STRIDE) und strukturierter Risikoanalyse von Webarchitekturen
- Verständnis von cloud-nativen DevOps-Praktiken oder Betriebsmodellen von Cloud-Plattformen (z.B. AKS, Azure Landing Zones, Infrastructure as Code)
- Deutschkenntnisse
Team Lead Web Entry Solutions 80 - 100% (f/m/d) Arbeitgeber: Julius Baer
Julius Baer ist ein hervorragender Arbeitgeber, der individuelle Talente schätzt und fördert. In der Rolle des Team Lead Web Entry Solutions haben Sie die Möglichkeit, in einem dynamischen und internationalen Umfeld zu arbeiten, das Innovation und persönliche Entwicklung unterstützt. Mit einem starken Fokus auf Teamarbeit und einer offenen Unternehmenskultur bietet Julius Baer nicht nur attraktive Karrierechancen, sondern auch umfassende Weiterbildungsmöglichkeiten und eine ausgewogene Work-Life-Balance.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Team Lead Web Entry Solutions 80 - 100% (f/m/d) erhalten könnten
✨Schau dir aktuelle Stellenmessen an!
In der Bankenbranche gibt's regelmäßig Karriere-Events und Messen. Nimm die Chance wahr, um direkt mit Unternehmen in Kontakt zu treten, die potenziell nach neuen Talenten wie dir suchen. So kannst du einen persönlichen Eindruck hinterlassen und dich vom Rest der Bewerber abheben!
✨Nutze Fachnetzwerke in der Finanzwelt
Schau dir spezielle Plattformen oder Gruppen an, die sich auf die Finanz- und Bankenbranche konzentrieren. Communities wie Xing oder relevante LinkedIn-Gruppen bieten oft Stellenangebote oder interne Empfehlungen an, die nicht auf den großen Jobbörsen zu finden sind.
✨Informiere dich über aktuelle Trends
Das Bankwesen verändert sich ständig, vor allem mit dem Aufkommen von FinTechs. Halte dich über neue Technologien und Trends auf dem Laufenden, damit du in Gesprächen mit Recruitern glänzen kannst. Es zeigt Leidenschaft und Engagement für das Feld!
✨Bewirb dich direkt über unsere Website
Hier bei StudySmarter haben wir viele wertvolle Ressourcen und Jobangebote im Bankwesen. Schau regelmäßig vorbei und bewirb dich direkt über unsere Plattform. So hast du die beste Chance auf den Job deiner Träume und bist immer auf dem neuesten Stand!
Wir glauben, dass du diese Fähigkeiten brauchst, um Team Lead Web Entry Solutions 80 - 100% (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Hebe deine Qualifikationen hervor:Im Bankwesen sind quantitative Fähigkeiten und relevante Abschlüsse von großer Bedeutung. Stelle sicher, dass du deinen Hochschulabschluss in Wirtschaft, Finanzen oder einem ähnlichen Bereich klar und ansprechend in deinem Lebenslauf präsentierst. Eventuelle Zertifikate wie CFA oder Bankwesen-spezifische Schulungen können ebenfalls einen großen Pluspunkt darstellen!
Verwende konkrete Erfolge:Wenn du bereits Erfahrung im Bankbereich hast, zögere nicht, konkrete Ergebnisse in deinem Lebenslauf zu kommunizieren. Zeige, wie du zum Beispiel die Effizienz eines bestimmten Prozesses steigern oder zur Gewinnmaximierung deines vorherigen Unternehmens beitragen konntest. Zahlen sagen mehr als Worte!
Motivation klar kommunizieren:Da dies eine Vollzeitstelle ist, solltest du in deinem Bewerbungsschreiben deutlich machen, warum du gerade bei Julius Baer arbeiten möchtest. Erkläre, was dich an der Bank und der Position als Team Lead Web Entry Solutions 80 - 100% (f/m/d) besonders interessiert und wie deine Ziele mit denen des Unternehmens übereinstimmen.
Netzwerk und Verbände nutzen:Im Bankwesen ist es oft hilfreich, Netzwerke zu nutzen. Erwähne in deinem Bewerbungsschreiben etwaige Verbindungen zu Branchenverbänden oder spezielle Netzwerke, zu denen du gehörst. Das zeigt nicht nur dein Engagement, sondern kann dir auch einen Vorteil verschaffen. Wenn du Begeisterung für den Sektor zeigen kannst, finden wir das super!
Wie man sich auf ein Vorstellungsgespräch bei Julius Baer vorbereitet
✨Verstehe die Finanzinstrumente
Im Bankenbereich ist es super wichtig, ein gutes Verständnis für verschiedene Finanzinstrumente wie Aktien, Anleihen und Derivate zu haben. Bereite dich darauf vor, technische Fragen über deren Funktionsweise sowie die aktuellen Markttrends bei Julius Baer zu beantworten.
✨Analytische Fähigkeiten zeigen
Stelle sicher, dass du deine analytischen Fähigkeiten durch konkrete Beispiele demonstrieren kannst. Bereite dich auf Fallstudien vor, die typischerweise in Interviews im Bankenbereich vorkommen. Zeige, wie du vergangene Probleme gelöst hast und welche Tools du dabei verwendet hast.
✨Erstelle ein starkes Portfolio
Auch wenn es sich um eine Vollzeitstelle handelt, kann ein Portfolio von Projekten oder Erfahrungen im Finanzbereich sehr hilfreich sein. Zeige deine theoretischen Kenntnisse und praktischen Erfahrungen, um zu zeigen, was du für Julius Baer leisten kannst.
✨Soft Skills im Fokus
Vergiss nicht, auch über deine Soft Skills zu sprechen! Teamarbeit und Kommunikationsfähigkeit sind im Bankenwesen unerlässlich. Bereite Anekdoten vor, die zeigen, wie du im Team gearbeitet hast oder schwierige Situationen mit Kunden gemeistert hast.
