Chef d'équipe Solutions d'entrée Web 80 - 100 % (f/h/d)
📋 Détails de l'offre
Julius Baer recherche un Team Lead Web Entry Solutions. Rejoignez une équipe energique et impactante dans le secteur financier.
Tâches
•
Diriger le développement stratégique des infrastructures de sécurité web.
•
Collaborer avec les équipes IT pour gérer des projets de sécurité complexes.
•
Assurer la protection contre les vulnérabilités selon les normes OWASP.
Compétences
•
Diplôme en informatique ou sécurité de l'information requis.
•
Expertise en OWASP et en sécurité des applications web.
•
Compétences en gestion d'équipe internationale et communication efficace.
Chez
Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.
En tant que Chef d'équipe Solutions d'entrée Web, vous assumez la responsabilité stratégique et opérationnelle du fonctionnement et de l'amélioration continue de nos infrastructures centrales de sécurité d'entrée web. Vous dirigez une équipe hautement spécialisée et répartie à l'échelle mondiale dans nos sites en Suisse et à Singapour, et jouez un rôle clé pour rendre l'architecture de sécurité d'une institution financière mondiale de premier plan adaptée à l'avenir.
Travaillant en étroite collaboration avec les propriétaires de services informatiques, les architectes et les équipes d'ingénierie, vous pilotez la réalisation de projets de sécurité exigeants et fournissez des conseils d'expert aux unités commerciales sur des sujets complexes de sécurité. Vous combinez une expertise technique approfondie avec de solides compétences en leadership et une vision stratégique de la posture globale de sécurité informatique.
VOS RESPONSABILITÉS
Exploitation & Architecture de sécurité des applications web
•
Assurer le fonctionnement stable et le développement stratégique des infrastructures de sécurité informatique clés dans le
domaine de l'entrée Web
•
Concevoir, mettre en œuvre et optimiser en continu les architectures de pare-feu d'applications web et de sécurité API
basées sur la Nevis Identity Suite – y compris les ensembles de règles, les politiques de filtrage et les configurations WAF
•
Exploiter, configurer et faire évoluer les fonctions de sécurité telles que ModSecurity et les Core Rule Sets
(CRS)
•
Concevoir, mettre en œuvre et exploiter des solutions Global Single Sign-On (GSSO) basées sur SAML 2.0
et OpenID Connect (OIDC)
•
Garantir une protection complète contre toutes les catégories de vulnérabilités OWASP Top 10
(Injection, Contrôle d'accès cassé, XSS, SSRF, etc.) tant au niveau de l'infrastructure que de l'application
•
Exploiter et faire évoluer les solutions d'équilibrage de charge et les mécanismes de protection DDoS multi-couches
(limitation de débit, gestion de la réputation IP, gestion des bots)
•
Surveiller et analyser le trafic HTTP/S pour détecter anomalies, schémas d'attaque et violations de politique en utilisant
des plateformes centralisées de journalisation et SIEM
Gouvernance de la sécurité, évaluations & projets
•
Assurer les évaluations de sécurité, la gestion des vulnérabilités et la conformité de base sur les
plateformes d'entrée Web
•
Évaluer et prioriser les résultats des tests d'intrusion, des analyses DAST et des programmes de bug bounty ; coordonner la remédiation avec les équipes de développement et d'exploitation
•
Conduire et livrer des projets de sécurité complexes avec une vision stratégique de la posture globale de sécurité informatique
•
Analyser et gérer les incidents de sécurité (attaques web, contournements WAF, credential stuffing, trafic bot) et coordonner la réponse aux incidents
•
Créer et maintenir des concepts de sécurité, des politiques WAF, de la documentation technique et des procédures opérationnelles
•
Optimiser continuellement les ensembles de règles WAF, les configurations proxy et les bases de sécurité ; identifier et mettre en œuvre des opportunités d'amélioration
Leadership & Conseil
•
Fournir un leadership disciplinaire et fonctionnel à une équipe répartie mondialement en Suisse et à Singapour
•
Conseiller et soutenir les unités commerciales sur les sujets de sécurité ; accompagner activement les nouvelles initiatives de sécurité du concept jusqu'au déploiement en production
•
Collaborer étroitement avec les propriétaires de services informatiques, les architectes, les équipes d'ingénierie et les partenaires externes dans un environnement d'structure réglementé
VOTRE PROFIL
•
Diplôme universitaire (BSc / MSc / ETH) ou qualification technique supérieure (HF/FH) en informatique, sécurité de l'information ou discipline technique comparable
•
Connaissance approfondie et démontrée des OWASP Top 10 – obligatoire : expérience pratique dans l'identification, l'évaluation et l'atténuation de toutes les catégories de vulnérabilités actuelles
•
Solide expertise pratique dans la configuration, l'exploitation et l'optimisation de ModSecurity incluant les OWASP CRS – expérience obligatoire en gestion des faux positifs et développement de règles personnalisées
•
Bonne compréhension des architectures d'applications web : protocole HTTP/S, API REST, concepts de reverse-proxy, TLS/mTLS, Content Security Policy (CSP), CORS, en-têtes de sécurité HTTP (HSTS, X-Frame-Options, etc.)
•
Expérience pratique démontrée avec la Nevis Identity Suite ou des solutions WAF / reverse-proxy d'entreprise comparables (ex. F5 ASM, Barracuda WAF, AWS WAF, Azure Application Gateway WAF)
•
Connaissance de la protection API axée sur la sécurité : passerelles API, validation de jetons OAuth 2.0, limitation de débit, validation des entrées
•
Expérience dans la gestion des résultats de tests d'intrusion et des revues de code axées sur la sécurité dans un contexte d'application web
•
Expertise solide et avérée en sécurité réseau et applicative – ce poste n'est pas adapté aux débutants
•
Connaissance approfondie des protocoles modernes d'authentification et d'autorisation (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)
•
Maîtrise des concepts de sécurité Azure : Azure Policy, Identity Governance dans Microsoft Entra ID, gestion de la posture de sécurité AKS, Microsoft Defender for Cloud
•
Expérience démontrée dans des environnements hybrides (cloud et sur site) et dans l'exploitation sécurisée de charges de profession conteneurisées (Kubernetes, Docker)
•
Expérience avérée en gestion disciplinaire et fonctionnelle d'équipes distribuées internationalement, idéalement dans un environnement global complexe
•
Excellentes compétences en communication et gestion des parties prenantes à tous les niveaux organisationnels
•
Anglais courant – écrit et parlé (langue de profession)
Atouts :
•
Expérience dans le secteur financier, dans des environnements réglementés ou à forte intensité d'audit (ex. FINMA, MAS, DORA)
•
Certifications de sécurité reconnues : CISM, CISSP, CCSP, AZ-500, SC-100 ou GWAPT (GIAC Web Application Penetration Tester)
•
Connaissance du cycle de vie de développement logiciel sécurisé (SSDLC) et des pratiques DevSecOps, ex. intégration SAST/DAST dans les pipelines CI/CD
•
Familiarité avec la norme OWASP Application Security Verification Standard (ASVS) comme cadre d'évaluation pour les applications web
•
Expérience en modélisation des menaces (ex. STRIDE) et analyse structurée des risques des architectures web
•
Compréhension des pratiques DevOps cloud-native ou des modèles d'exploitation des plateformes cloud (ex. AKS, Azure Landing Zones, Infrastructure as Code)
•
Compétences en langue allemande
Nous
attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre
site Carrière
.
Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une
alerte emploi
en créant un compte candidat
ici
.
Votre prochaine etape professionnelle commence ici.
🏢 À propos de l'entreprise
Entreprise dans le secteur Banques