Application Security / WAF Engineer, 80-100%, Zürich

Du hast bereits Erfahrung im Bereich Application Security und eine Leidenschaft dafür, Webapplikationen und APIs zu schützen? Dann haben wir genau die richtige Stelle für dich!

In deiner Rolle als Application Security Engineer bist du für die Implementierung, den Betrieb und die Weiterentwicklung von Web Application Firewalls (WAF) und anderen Application Runtime Security Lösungen verantwortlich.
Gemeinsam mit unseren spannenden Kunden arbeitest du daran, die Sicherheit moderner Webapplikationen durch fortschrittliche Schutzmassnahmen kontinuierlich zu verbessern.
Zusätzlich unterstützt du unser Team bei der Analyse technischer Herausforderungen, optimierst die Automatisierung und Verfügbarkeit unserer Managed Services und gestaltest dabei hochmoderne Sicherheitsprozesse. Mit deinem fundierten Wissen über Sicherheitspraktiken, Schwachstellen wie den OWASP Top 10 und deinen Fähigkeiten im Scripting schaffst du ein effektives und sicheres Umfeld für unsere Kunden.

Bist du bereit, in einem spannenden und motivierten Umfeld Verantwortung zu übernehmen und dich kontinuierlich weiterzuentwickeln? Du schätzt Teamarbeit, behältst stets den Überblick und hast Freude daran, neue Technologien zu erkunden?

Dann freuen wir uns auf deine Bewerbung!

Deine Aufgaben

• Implementierung von Application Runtime Security Produkten wie Web Application Firewalls (WAF) im Rahmen unserer Managed Security Services sowie (Teil-)Projektleitung
• Kontinuierliche Weiterentwicklung der Sicherheit von Webapplikationen und APIs durch Einführung zusätzlicher Schutzmassnahmen in Zusammenarbeit mit unseren Kunden
• Fortlaufende Verbesserung der Verfügbarkeit, Sicherheit und Automatisierung unserer Managed Services und Prozesse
• Betrieb der bestehenden Runtime-Security Managed Services sowie Analyse bei technischen Problemen
• Unterstützung des Engineering-Teams bei der Implementierung von Managed Security Services

Dein Profil

• Hochschulabschluss (FH, UNI) in Informatik oder Cyber Security oder gleichwertige Ausbildung

• Mindestens 2–3 Jahre Erfahrung im Betrieb und der Implementierung von Web Application Firewalls (WAF) und anderen Application Runtime Security Produkten

• Fundierte Erfahrung im Bereich Application Security und in Sicherheitspraktiken bei Webapplikationen

• Solides Verständnis von Netzwerktechnik und Netzwerksicherheit sowie vertieftes Wissen über HTTP-Protokolle

• Verständnis gängiger Schwachstellentypen moderner Webapplikationen (OWASP Top 10, MITRE CWE Top 25)

• Erfahrung im Umgang mit Analysewerkzeugen wie Burp Suite, Wireshark und ZAP-Proxy

• Erfahrung in sicherer Produktentwicklung und Software-Sicherheit von Vorteil

• Rasche Auffassungsgabe und die Fähigkeit, sich schnell in neue Technologien einzuarbeiten

• Erfahrungen im Scripting mit z. B. Python, Bash oder Ähnlichem von Vorteil

• Exzellente analytische Fähigkeiten

• Stilsicheres Auftreten

• Strukturierte und diskrete Arbeitsweise

• Sehr gute Deutsch- und Englischkenntnisse in Wort
  und Schrift

Wir bieten

• Junges, innovatives Team
• Zeitgemässe Anstellungsbedingungen
• hybrides Arbeitsmodell
• Offene Unternehmenskultur
• Entwicklungs- und Weiterbildungsmöglichkeiten
• Moderne Büroräumlichkeiten
• Überdurschnittliche Vorsorgelösung