Bank Julius Bär & Co. AG

Zürich

Vor 3 Tagen

Teamleiter Web Entry Solutions 80 - 100 % (m/w/d)

  • 29 Mai 2026
  • 80 – 100%
  • Zürich

Job-Zusammenfassung

Julius Baer sucht eine*n Team Lead Web Entry Solutions. Erlebe ein dynamisches Umfeld!

Aufgaben

  • Leite ein globales Team zur Weiterentwicklung der Web-Sicherheit.
  • Gestalte Sicherheitsarchitekturen und optimiere WAF-Settings.
  • Berate und unterstütze in sicherheitsrelevanten Projekten.

Fähigkeiten

  • Abschluss in Informatik oder vergleichbare Qualifikation erforderlich.
  • Expertenwissen zu OWASP Top 10 und Web-Sicherheitsarchitekturen.
  • Fähigkeiten in der Führung internationaler Teams und Stakeholder-Management.

Ist das hilfreich?

Über den Job

Bei Julius Bär schätzen und fördern wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch und befähigt handeln und über reinen Wohlstand hinaus Werte schaffen können. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements.

Als Teamleiter Web Entry Solutions übernehmen Sie die strategische und operative Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung unserer zentralen Web Entry Sicherheitsinfrastrukturen. Sie führen ein global verteiltes, hoch spezialisiertes Team an unseren Standorten in der Schweiz und Singapur und spielen eine Schlüsselrolle dabei, die Sicherheitsarchitektur einer führenden globalen Finanzinstitution zukunftsfähig zu gestalten.
In enger Zusammenarbeit mit IT-Serviceverantwortlichen, Architekten und Engineering-Teams treiben Sie die Umsetzung anspruchsvoller Sicherheitsprojekte voran und beraten die Fachbereiche bei komplexen Sicherheitsthemen. Sie verbinden tiefgehendes technisches Fachwissen mit ausgeprägten Führungsqualitäten und einem strategischen Blick auf die gesamte IT-Sicherheitslage.

IHRE AUFGABEN

Betrieb & Web Application Security Architektur

  • Verantwortung für den stabilen Betrieb und die strategische Weiterentwicklung der zentralen IT-Sicherheitsinfrastrukturen im Web Entry Bereich
  • Entwurf, Implementierung und kontinuierliche Optimierung von Web Application Firewall- und API-Sicherheitsarchitekturen basierend auf der Nevis Identity Suite – inklusive Regelwerke, Filterrichtlinien und WAF-Konfigurationen
  • Betrieb, Konfiguration und Weiterentwicklung von Sicherheitsfunktionen wie ModSecurity und Core Rule Sets (CRS)
  • Entwurf, Implementierung und Betrieb von Global Single Sign-On (GSSO)-Lösungen basierend auf SAML 2.0 und OpenID Connect (OIDC)
  • Sicherstellung eines umfassenden Schutzes gegen alle OWASP Top 10 Schwachstellenkategorien (Injection, Broken Access Control, XSS, SSRF etc.) auf Infrastruktur- und Anwendungsebene
  • Betrieb und Weiterentwicklung von Load-Balancing-Lösungen und mehrschichtigen DDoS-Schutzmechanismen (Rate Limiting, IP-Reputationsmanagement, Bot-Management)
  • Überwachung und Analyse von HTTP/S-Traffic auf Anomalien, Angriffsmuster und Richtlinienverstösse mittels zentralisierter Logging- und SIEM-Plattformen

Sicherheits-Governance, Assessments & Projekte

  • Verantwortung für Sicherheitsbewertungen, Schwachstellenmanagement und Baseline-Compliance über die Web Entry Plattformen hinweg
  • Bewertung und Priorisierung von Ergebnissen aus Penetrationstests, DAST-Scans und Bug-Bounty-Programmen; Koordination der Behebung mit Entwicklungs- und Betriebsteams
  • Steuerung und Umsetzung komplexer Sicherheitsprojekte mit strategischem Blick auf die gesamte IT-Sicherheitslage
  • Analyse und Management von Sicherheitsvorfällen (Web-Angriffe, WAF-Bypässe, Credential Stuffing, Bot-Traffic) sowie Koordination der Incident Response
  • Erstellung und Pflege von Sicherheitskonzepten, WAF-Richtlinien, technischer Dokumentation und Betriebsanweisungen
  • Kontinuierliche Optimierung von WAF-Regelsätzen, Proxy-Konfigurationen und Sicherheits-Baselines; Identifikation und Umsetzung von Verbesserungsmöglichkeiten

Führung & Beratung

  • Disziplinarische und fachliche Führung eines global verteilten Teams in der Schweiz und Singapur
  • Beratung und Unterstützung der Fachbereiche in Sicherheitsfragen; aktive Begleitung neuer Sicherheitsinitiativen von der Konzeption bis zur produktiven Einführung
  • Enge Zusammenarbeit mit IT-Serviceverantwortlichen, Architekten, Engineering-Teams und externen Partnern in einem regulierten Unternehmensumfeld

IHR PROFIL

  • Universitätsabschluss (BSc / MSc / ETH) oder höhere technische Qualifikation (HF/FH) in Informatik, Informationssicherheit oder einer vergleichbaren technischen Disziplin

  • Fundierte, nachgewiesene Kenntnisse der OWASP Top 10 – zwingend: praktische Erfahrung in der Identifikation, Bewertung und Minderung aller aktuellen Schwachstellenkategorien

  • Ausgeprägte praktische Expertise in der Konfiguration, dem Betrieb und der Feinabstimmung von ModSecurity inklusive OWASP CRS – Erfahrung im Umgang mit False-Positives und der Entwicklung eigener Regeln ist zwingend

  • Solides Verständnis von Webanwendungsarchitekturen: HTTP/S-Protokoll, REST APIs, Reverse-Proxy-Konzepte, TLS/mTLS, Content Security Policy (CSP), CORS, HTTP-Sicherheitsheader (HSTS, X-Frame-Options etc.)

  • Nachgewiesene praktische Erfahrung mit der Nevis Identity Suite oder vergleichbaren Enterprise WAF-/Reverse-Proxy-Lösungen (z.B. F5 ASM, Barracuda WAF, AWS WAF, Azure Application Gateway WAF)

  • Kenntnisse im sicherheitsorientierten API-Schutz: API-Gateways, OAuth 2.0 Token-Validierung, Rate Limiting, Eingabevalidierung

  • Erfahrung im Umgang mit Penetrationstest-Ergebnissen und sicherheitsorientierten Code-Reviews im Webanwendungskontext

  • Fundierte, nachgewiesene Expertise in Netzwerk- und Anwendungssicherheit – diese Position ist nicht für Berufseinsteiger geeignet

  • Solide Kenntnisse moderner Authentifizierungs- und Autorisierungsprotokolle (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)

  • Versiert in Azure-Sicherheitskonzepten: Azure Policy, Identity Governance in Microsoft Entra ID, AKS Security Posture Management, Microsoft Defender for Cloud

  • Nachgewiesene Erfahrung in hybriden Umgebungen (Cloud und On-Premises) und im sicheren Betrieb containerisierter Workloads (Kubernetes, Docker)

  • Erfolgreiche Führungserfahrung in der disziplinarischen und fachlichen Leitung international verteilter Teams, idealerweise in einem komplexen, globalen Umfeld

  • Starke Kommunikations- und Stakeholder-Management-Fähigkeiten auf allen Organisationsebenen

  • Fließendes Englisch – schriftlich und mündlich (Arbeitssprache)

Wünschenswert:

  • Erfahrung im Finanzsektor, in regulierten Umgebungen oder prüfungsintensiven Kontexten (z.B. FINMA, MAS, DORA)

  • Anerkannte Sicherheitszertifikate: CISM, CISSP, CCSP, AZ-500, SC-100 oder GWAPT (GIAC Web Application Penetration Tester)

  • Kenntnisse im Secure Software Development Lifecycle (SSDLC) und DevSecOps-Praktiken, z.B. SAST/DAST-Integration in CI/CD-Pipelines

  • Vertrautheit mit dem OWASP Application Security Verification Standard (ASVS) als Bewertungsrahmen für Webanwendungen

  • Erfahrung mit Threat Modelling (z.B. STRIDE) und strukturierter Risikoanalyse von Webarchitekturen

  • Verständnis cloud-nativer DevOps-Praktiken oder Cloud-Plattform-Betriebsmodelle (z.B. AKS, Azure Landing Zones, Infrastructure as Code)

  • Deutschkenntnisse

Wir freuen uns auf Ihre vollständige Bewerbung über unser Online-Bewerbungstool. Weitere interessante Stellenangebote finden Sie auf unserer Karriereseite .

Ist dies nicht ganz das, was Sie suchen? Richten Sie einen Job-Alert ein, indem Sie ein Kandidatenkonto hier erstellen.

Über das Unternehmen

Bank Julius Bär & Co. AG

Zürich

Firmenprofil ansehen
Banken / Finanzinstitute
> 1 000 Mitarbeitende
82 Jobs
https://www.juliusbaer.com

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als anstreben kannst.

Zum Lohncheck