Web Application Security Engineer

#R-00142000
Location
Zurich, Switzerland
Contract
Permanent - Full Time
Brand
NatWest Group
Job category
Technology Infrastructure Solutions - Technology
Posted
05/04/2022

Our people work differently depending on their jobs and needs. From home working to job sharing, visit the remote and flexible working page on our website to find out more.

This role is based in Switzerland and as such all normal working days must be carried out in Switzerland.

Für unser Security & Data Protection Team in Zürich suchen wir per sofort einen Web Application Security Engineer:

  • Diese Stelle bietet die einmalige Gelegenheit, in einem internationalen Umfeld zu arbeiten und mit verschiedensten Akteuren in Kontakt zu treten

  • Unsere Architektur wandelt sich derzeit grundlegend: In dieser Position bringst du gemeinsam mit uns innovative Web Security Lösungen auf unterschiedlichsten Technologien voran

  • Du nützt neue und bewährte Technologien und bringst deine technische Fachkompetenz in unser dynamisches und agiles Team ein.

  • Du verantwortest sowohl operative Tätigkeit wie auch Weiterentwicklung von dir zugeteilten IT Produkten. Um dabei manuelle und fehleranfällige Arbeiten auf ein Minimum zu reduzieren automatisierst du Aufgaben soweit sinnvoll.

Dein Verantwortungs- und Gestaltungsbereich:

Dein zukünftiges Team ist die Drehscheibe wenn es um Betrieb und Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität geht.

Du hilfst deinem Team und unseren internen Kunden, zusammen mit unseren Herstellern, die besten Web Security Lösung zu wählen, kritische Applikationen sicher zu integrieren, sichere Kommunikationsprotokolle zu ermöglichen und eine kontrollierte Betriebsumgebung zu schaffen.

Deine Hauptaufgabe ist die Konfiguration unserer Web Application Firewall. Dabei erledigtst du operative Tätikeiten, aber auch Debugging von HTTP Requests zusamment mit Entwicklern gehört dazu. Du analysierst Network Traffic um Probleme zu erkennen.

Du implementierst Änderungen an produktiven 24x7 Systemen am Wochenende in der Nacht. Das kann bis zu zwei Mal im Monat vorkommen.

Was du mitbringen solltest:

Du bringst ein abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik mit. Wenn möglich hast du mehrjährige Erfahrung in einer ähnlichen Funktion oder als Web Application Developer, bevorzugt in der IT Sicherheitsbranche oder Finanzbranche. Erfahrung in der Mobile- und API Entwicklung ist ebenfalls von Vorteil.

Wir erwarten von dir hohe fachliche Umsetzungs-Kompetenz in den folgenden Themen:

  • Analyse von sicherheitskritischen Anwendungen (z.B. E-Banking) im Browser und nativen Apps

  • Planung und Umsetzung der Konfiguration von Reverse- und Forwarding Proxy und/oder Web Application Firewalls

  • Integration von Applikationen mit Sicherheits-Infrastrukturkomponenten wie IAM, Proxies, Firewalls, Gateways, Vaults, Web Application Firewall, etc.

  • Adäquate Anwendung von OWASP Top 10, OWASP API Top 10, OWASP Mobile Top 10

Zusätzlich hast du dich mit den folgenden Themen entweder schon auseinander gesetzt oder du bist bereit dich einzuarbeiten:

  • Untersuchen/Korrelieren von Logs (mit Splunk)

  • Analyse von Network Traffic (mit Wireshark)

  • Security oder Penetration Testing

  • Policies und Rule Management

  • SW/HW Wartung, Automatisierung / Infrastructure as Code, (Security-) Monitoring, Performance-Optimierung

  • Installation und Betrieb von Web Security Produkten in Container Umgebungen

  • Sicherheitsprotokolle wie HTTPS, mTLS, OIDC, oAuth2, etc.

  • PKI Grundlagen

  • ITIL, DevOps, Scrum

  • Sehr gute Deutsch- und Englischkenntnisse.

Wer wir sind:

NatWest Services (Switzerland) Ltd erbringt die IT Dienstleistungen für die Privatbanken der NatWest Gruppe. Um den sich immer schneller verändernden Wünschen der Kunden vorauszubleiben, legen wir grossen Wert auf die vollständige Abdeckung des breiten Spektrums von innovativen digitalen Dienstleistungen. Unsere erfahrenen Teams setzen ihre Fähigkeiten und ihren Innovationsgeist engagiert und zielstrebig ein, um unseren Kunden einen einzigartigen und nachhaltigen Service garantieren zu können.