Senior Security Engineer Web Application Firewall DDoS Protection

Designen, Weiterentwickeln und Betreiben von Sicherheitsarchitekturen und Guardrails mit Schwerpunkt auf Web Application Firewall (WAF) und DDoS-Schutz. Integrieren von Sicherheitslösungen in bestehende Netzwerk- und Plattformumgebungen sowie Begleiten von Rollouts, Changes und Releases. Analysieren, Optimieren und kontinuierliches Tuning von WAF-Policies, inklusive Reduzieren von False Positives und Anpassen nach Sicherheitsvorfällen. Unterstützen bei 2nd-Level-Anfragen sowie Weitergeben von Know-how an Betriebs-, Monitoring- und Entwicklungsteams. Durchführen von Sicherheitsreviews sowie Überprüfen der Einhaltung von Security-Standards, Richtlinien und Best Practices. Mitarbeiten im täglichen Betrieb als Teil eines bereichsübergreifenden Security- und Netzwerkteams mit enger teamübergreifender Zusammenarbeit.

Wir entwickeln keine «Fancy Apps», sondern clevere ICT, die den Menschen nützt. Du passt perfekt zu uns, wenn du Kontinuität als Ansporn nimmst, um zu Höchstform aufzulaufen und dich weder in einem Grosskonzern noch in einem Start-up siehst.

• Fundierte Erfahrung im Security Engineering oder in der Network Security, idealerweise mit Schwerpunkt auf dem Schutz von Web-Applikationen sowie der DDoS-Abwehr

• Sehr gute Kenntnisse in modernen Web- und Netzwerksicherheitskonzepten/-protokollen – wie zum Beispiel HTTP/S, TLS, OWASP Top 10, L7-Policies, Rate Limiting und Bot-Mitigation – ergänzt durch solides Netzwerk-Grundverständnis

• Ausgeprägtes Security Mindset: Du denkst Risiken voraus, hinterfragst Architekturen kritisch und bringst Security aktiv und pragmatisch ins Team ein

• Praxis in der Implementierung, dem Betrieb und dem Tuning von Sicherheitskontrollen, sowie Erfahrung mit Scripting und der Einbindung von Security in CI/CD-Pipelines

• Freude an teamübergreifender Zusammenarbeit und daran, Security als Enabler in Entwicklungs- und Betriebsteams zu etablieren