Chef d'équipe Solutions d'entrée Web 80 - 100 % (f/h/d)

29 mai 2026
80 – 100%
Zürich

Résumé de l'emploi

Julius Baer recherche un Team Lead Web Entry Solutions. Rejoignez une équipe dynamique et impactante dans le secteur financier.

Tâches

Diriger le développement stratégique des infrastructures de sécurité web.
Collaborer avec les équipes IT pour gérer des projets de sécurité complexes.
Assurer la protection contre les vulnérabilités selon les normes OWASP.

Compétences

Diplôme en informatique ou sécurité de l'information requis.
Expertise en OWASP et en sécurité des applications web.
Compétences en gestion d'équipe internationale et communication efficace.

Est-ce utile ?

À propos de cette offre

Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.

En tant que Chef d'équipe Solutions d'entrée Web, vous assumez la responsabilité stratégique et opérationnelle du fonctionnement et de l'amélioration continue de nos infrastructures centrales de sécurité d'entrée web. Vous dirigez une équipe hautement spécialisée et répartie à l'échelle mondiale dans nos sites en Suisse et à Singapour, et jouez un rôle clé pour rendre l'architecture de sécurité d'une institution financière mondiale de premier plan adaptée à l'avenir.
Travaillant en étroite collaboration avec les propriétaires de services informatiques, les architectes et les équipes d'ingénierie, vous pilotez la réalisation de projets de sécurité exigeants et fournissez des conseils d'expert aux unités commerciales sur des sujets complexes de sécurité. Vous combinez une expertise technique approfondie avec de solides compétences en leadership et une vision stratégique de la posture globale de sécurité informatique.

VOS RESPONSABILITÉS

Exploitation & Architecture de sécurité des applications web

Assurer le fonctionnement stable et le développement stratégique des infrastructures de sécurité informatique clés dans le domaine de l'entrée Web
Concevoir, mettre en œuvre et optimiser en continu les architectures de pare-feu d'applications web et de sécurité API basées sur la Nevis Identity Suite – y compris les ensembles de règles, les politiques de filtrage et les configurations WAF
Exploiter, configurer et faire évoluer les fonctions de sécurité telles que ModSecurity et les Core Rule Sets (CRS)
Concevoir, mettre en œuvre et exploiter des solutions Global Single Sign-On (GSSO) basées sur SAML 2.0 et OpenID Connect (OIDC)
Garantir une protection complète contre toutes les catégories de vulnérabilités OWASP Top 10 (Injection, Contrôle d'accès cassé, XSS, SSRF, etc.) tant au niveau de l'infrastructure que de l'application
Exploiter et faire évoluer les solutions d'équilibrage de charge et les mécanismes de protection DDoS multi-couches (limitation de débit, gestion de la réputation IP, gestion des bots)
Surveiller et analyser le trafic HTTP/S pour détecter anomalies, schémas d'attaque et violations de politique en utilisant des plateformes centralisées de journalisation et SIEM

Gouvernance de la sécurité, évaluations & projets

Assurer les évaluations de sécurité, la gestion des vulnérabilités et la conformité de base sur les plateformes d'entrée Web
Évaluer et prioriser les résultats des tests d'intrusion, des analyses DAST et des programmes de bug bounty ; coordonner la remédiation avec les équipes de développement et d'exploitation
Conduire et livrer des projets de sécurité complexes avec une vision stratégique de la posture globale de sécurité informatique
Analyser et gérer les incidents de sécurité (attaques web, contournements WAF, credential stuffing, trafic bot) et coordonner la réponse aux incidents
Créer et maintenir des concepts de sécurité, des politiques WAF, de la documentation technique et des procédures opérationnelles
Optimiser continuellement les ensembles de règles WAF, les configurations proxy et les bases de sécurité ; identifier et mettre en œuvre des opportunités d'amélioration

Leadership & Conseil

Fournir un leadership disciplinaire et fonctionnel à une équipe répartie mondialement en Suisse et à Singapour
Conseiller et soutenir les unités commerciales sur les sujets de sécurité ; accompagner activement les nouvelles initiatives de sécurité du concept jusqu'au déploiement en production
Collaborer étroitement avec les propriétaires de services informatiques, les architectes, les équipes d'ingénierie et les partenaires externes dans un environnement d'entreprise réglementé

VOTRE PROFIL

Diplôme universitaire (BSc / MSc / ETH) ou qualification technique supérieure (HF/FH) en informatique, sécurité de l'information ou discipline technique comparable
Connaissance approfondie et démontrée des OWASP Top 10 – obligatoire : expérience pratique dans l'identification, l'évaluation et l'atténuation de toutes les catégories de vulnérabilités actuelles
Solide expertise pratique dans la configuration, l'exploitation et l'optimisation de ModSecurity incluant les OWASP CRS – expérience obligatoire en gestion des faux positifs et développement de règles personnalisées
Bonne compréhension des architectures d'applications web : protocole HTTP/S, API REST, concepts de reverse-proxy, TLS/mTLS, Content Security Policy (CSP), CORS, en-têtes de sécurité HTTP (HSTS, X-Frame-Options, etc.)
Expérience pratique démontrée avec la Nevis Identity Suite ou des solutions WAF / reverse-proxy d'entreprise comparables (ex. F5 ASM, Barracuda WAF, AWS WAF, Azure Application Gateway WAF)
Connaissance de la protection API axée sur la sécurité : passerelles API, validation de jetons OAuth 2.0, limitation de débit, validation des entrées
Expérience dans la gestion des résultats de tests d'intrusion et des revues de code axées sur la sécurité dans un contexte d'application web
Expertise solide et avérée en sécurité réseau et applicative – ce poste n'est pas adapté aux débutants
Connaissance approfondie des protocoles modernes d'authentification et d'autorisation (SAML 2.0, OpenID Connect, OAuth 2.0, PKCE)
Maîtrise des concepts de sécurité Azure : Azure Policy, Identity Governance dans Microsoft Entra ID, gestion de la posture de sécurité AKS, Microsoft Defender for Cloud
Expérience démontrée dans des environnements hybrides (cloud et sur site) et dans l'exploitation sécurisée de charges de travail conteneurisées (Kubernetes, Docker)
Expérience avérée en gestion disciplinaire et fonctionnelle d'équipes distribuées internationalement, idéalement dans un environnement global complexe
Excellentes compétences en communication et gestion des parties prenantes à tous les niveaux organisationnels
Anglais courant – écrit et parlé (langue de travail)

Atouts :

Expérience dans le secteur financier, dans des environnements réglementés ou à forte intensité d'audit (ex. FINMA, MAS, DORA)
Certifications de sécurité reconnues : CISM, CISSP, CCSP, AZ-500, SC-100 ou GWAPT (GIAC Web Application Penetration Tester)
Connaissance du cycle de vie de développement logiciel sécurisé (SSDLC) et des pratiques DevSecOps, ex. intégration SAST/DAST dans les pipelines CI/CD
Familiarité avec la norme OWASP Application Security Verification Standard (ASVS) comme cadre d'évaluation pour les applications web
Expérience en modélisation des menaces (ex. STRIDE) et analyse structurée des risques des architectures web
Compréhension des pratiques DevOps cloud-native ou des modèles d'exploitation des plateformes cloud (ex. AKS, Azure Landing Zones, Infrastructure as Code)
Compétences en langue allemande

Nous attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre site Carrière .

Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une alerte emploi en créant un compte candidat ici .