Über das Unternehmen
Das Unternehmen ist führend im Bereich Cloudinfrastruktur und Sicherheitslösungen. Als Senior Network Security Engineer sind Sie Teil eines engagierten Teams, das sich der Entwicklung und Implementierung innovativer Cybersicherheitskonzepte widmet.
Aufgaben
- Design, Implementierung und Verwaltung von WAF-Sicherheitsrichtlinien, mit Fokus auf Cloudflare, zum Schutz internetfähiger Anwendungen
- Kontinuierliche Verbesserung und Anpassung von WAF-Regeln und -Richtlinien, Standardisierung von Betriebspraktiken und Erstellung detaillierter Dokumentation
- Bereitstellung von L3-Support für operative Probleme, Fehlerbehebung und Lösung komplexer Probleme
- Einsatz von Infrastructure-as-Code-Tools, insbesondere Terraform, zur Automatisierung von Bereitstellung und Verwaltung von Konfigurationen
- Eingehende Analyse von Webverkehrsmustern und Sicherheitsprotokollen zur Identifizierung und Abmilderung potenzieller Bedrohungen
- Zusammenarbeit mit Anwendungsteams, um sicherzustellen, dass WAF-Richtlinien mit Sicherheitsanforderungen und bewährten Methoden übereinstimmen
- Ständige Aktualisierung zu sich entwickelnden Bedrohungen für Webanwendungen und entsprechende Anpassung der WAF-Richtlinien
Anforderungen
- Mindestens 5 Jahre Hands-on-Erfahrung in Webanwendungssicherheit mit Schwerpunkt auf Sicherheitsrichtlinienmanagement
- Umfangreiche Erfahrung mit Cloudflare WAF, einschließlich des Schreibens und Feinabstimmens von Sicherheitsrichtlinien
- Erfahrung mit benutzerdefinierten WAF-Regeln wie Firewallregeln, Raten-Begrenzung, Bot-Management und verwaltete Regeln
- Tiefes Verständnis von Leistungsaspekten für eine internetfähige Website wie Latenz, Caching-Strategien, HTTP/2 und TLS 1.3
- Fundierte Kenntnisse in den Bereichen Webanwendungssicherheit, gängige Sicherheitslücken (z.B. OWASP Top 10) und Angriffsvektor (DDoS)
- Hands-on-Erfahrung mit Infrastructure-as-Code, insbesondere Terraform
- Erfahrung mit Log-/Datenanalyse und SIEM-Tools (z.B. Splunk)
- Proficiency in mindestens einer Skript- oder Programmiersprache (z.B. Python, Bash) für Automatisierungsaufgaben
- Erfahrung mit öffentlichen Cloud-Anbietern (AWS, Azure oder GCP) und deren nativen Sicherheitsservices
- Vertrautheit mit CI/CD-Pipelines und Versionskontrollsystemen (z.B. Git)
- Verständnis von Netzwerkprotokollen und Webtechnologien (HTTP/HTTPS, SSL/TLS, DNS)
- Bachelor in Informationstechnologie, Informatik oder einem ähnlichen technischen Studiengang
- Hervorragende Kommunikationsfähigkeiten, in der Lage, technische Konzepte sowohl technischen als auch nicht-technischen Zielgruppen zu vermitteln
- Starke analytische und Problemlösungsfähigkeiten mit großer Genauigkeit
- Nachgewiesene Fähigkeit zur Selbstorganisation, Priorisierung von Aufgaben und Umgang mit Mehrdeutigkeit und schnellen Prioritätsänderungen
- Nachgewiesene Erfahrung im Management von Stakeholdererwartungen und der Umsetzung von Projekten innerhalb festgelegter Zeitrahmen
- Engagement für kontinuierliches Lernen und Anpassungsfähigkeit an neue Technologien und sich ändernde Umgebungen
Benefits
- Attraktives, wettbewerbsfähiges Gehalt
- Leistungsbasierte Boni und Prämien
- Umfassendes Gesundheits- und Vorsorgeangebot
- Flexible Arbeitszeiten und Möglichkeiten zum Remote-Arbeiten
- Regelmäßige Weiterbildungen und Entwicklungsmöglichkeiten
- Kollegiales und unterstützendes Arbeitsumfeld