Beschreibung
Projekt Nr.: A7438Startdatum: sofort
Branche: Dienstleistungsunternehmen
Dauer: 12 Monate mit Option
Einsatzort: Zürich
Publiziert am: 28.04.2022
Mögliche Vertragsarten: Berater, Verleih
?https://www.ghrgroup.ch/de/kandidaten/vakanzen/details/orderNr/A7438.html
Beschreibung
Für unseren Kunden suchen wir einen sehr erfahrenen Senior Web Application Security Engineer wie folgt:
Kurzbeschrieb
? Für das Security & Data Protection Team unseres Kunden suchen wir per sofort einen Web Application Security Engineer. Die Architektur des Kunden verändert sich derzeit grundlegend.
? In dieser Position bringst du gemeinsam mit uns innovative Web Security Lösungen auf unterschiedlichsten Technologien voran. Du nützt neue und bewährte Technologien und bringst deine technische Fachkompetenz in unser dynamisches und agiles Team ein. Du verantwortest sowohl operative Tätigkeit wie auch Weiterentwicklung von dir zugeteilten IT Produkten. Um dabei manuelle und fehleranfällige Arbeiten auf ein Minimum zu reduzieren automatisierst du Aufgaben soweit sinnvoll.
Hautaufgaben
? Betrieb und Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität
? Auswahl der besten Web Security Lösung, sowie Integration von kritischen Applikationen und sicheren Kommunikationsprotokolle zur Sicherstellung einer kontrollierte Betriebsumgebung
? Konfiguration der Web Application Firewall sowie operative Tätigkeiten, aber auch Debugging von HTTP Requests zusammen mit Entwicklern
? Analyse von Network Traffic um Probleme zu erkennen.
? Implementation von Änderungen an produktiven 24x7 Systemen am Wochenende in der Nacht (ca. 2 - 3 mal pro Monat)
Anforderungen
? abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik mit.
? mehrjährige Erfahrung in einer ähnlichen Funktion oder als Web Application Developer, bevorzugt in der IT Sicherheitsbranche oder Finanzbranche.
? Erfahrung in der Mobile- und API Entwicklung ist ebenfalls von Vorteil.
? Analyse von sicherheitskritischen Anwendungen (z.B. E-Banking) im Browser und nativen Apps
? Planung und Umsetzung der Konfiguration von Reverse- und Forwarding Proxy und/oder Web Application Firewalls
? Integration von Applikationen mit Sicherheits-Infrastrukturkomponenten wie IAM, Proxies, Firewalls, Gateways, Vaults, Web Application Firewall, etc.
? Anwendung von OWASP Top 10, OWASP API Top 10, OWASP Mobile Top 10
Von Vorteil
Zusätzlich hast du dich mit den folgenden Themen entweder schon auseinandergesetzt oder du bist bereit dich einzuarbeiten
? Untersuchen/Korrelieren von Logs (mit Splunk)
? Analyse von Network Traffic (mit Wireshark)
? Security oder Penetration Testing
? Policies und Rule Management
? SW/HW Wartung, Automatisierung / Infrastructure as Code, (Security-) Monitoring, Performance- Optimierung
? Installation und Betrieb von Web Security Produkten in Container Umgebungen
? Sicherheitsprotokolle wie HTTPS, mTLS, OIDC, oAuth2, etc.
? PKI Grundlagen
? ITIL, DevOps, Scrum
WICHTIG
? Remote Regelung -> vor Ort beim Kunden 40-60% / HomeOffice 40-60% je nach Phase des Projektes
? Es werden Betreibungs- und Strafregister verlangt (Wenn wohnhaft in Deutschland = SCHUFA Auskunft und polizeiliches Führungszeugnis)
Anforderungen
? Firewall Engineer ein Muss
Sprachen
?Englisch sehr gut ein Muss
?Deutsch sehr gut ein Muss
Wir freuen uns auf Ihre Bewerbung
André van Sprundel
CEO
GHR Global Human Resources AG
Blegistrasse 13
CH-6340 Baar / ZG
Direktnr:
E-Mail:
Web: ?http://www.ghrgroup.ch
Schau auch auf der eigenen GHR App für IPhone:
?http://www.ghrgroup.ch/news.html