Job Details

Mobile Devices Authentication, IAM

Advertiser
Darwin Recruitment
Location
Zürich, Schweiz
Rate
-

Mobile Devices Authentication SME

Project

In dieser Rolle wirst Du 2-3 Projekte implementieren die verschiedene Banking-Lösung auf Basis von mobilen Geräten für die Banker in UK und deren Kunden weltweit anbieten werden. Hier geht's um Mobile Banking Themen wie Unternehmens-App-Stores, App-Container, App-Wrapper, Entfernen/Blockieren von Applikationen, Sichern und Schützen von Applikationen und Applikationsdaten oder der Vereinfachung der Applikationsnutzung. Darüber hinaus kommen noch die Benutzerauthentifizierungsthemen wie SSO and MFA. Du wirst die Design, Implementation, Testing und Rollout Phasen übernehmen und auch die Lösung bis zum Go-Live begleiten.

Dein zukünftiges Team ist die Drehscheibe wenn es um Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität geht.

Du hilfst dem Team und unseren internen Kunden, zusammen mit unseren Herstellern, die besten Produkte auszuwählen und einzusetzen, kritische Applikationen sicher anzubinden, sichere Kommunikationsprotokolle zu integrieren und eine kontrollierte Betriebsumgebung zu schaffen.

Key Accountabilities & Skills

Du bringst ein abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik sowie mehrjährige Erfahrung als Web- oder Network Security Engineer in der Finanz- oder IT Sicherheitsbranche mit Fokus auf mobile Gräte mit. Erfahrung in der Web/Mobile SW Entwicklung bringt Vorteile sich in das Thema schnell einzuarbeiten.

Zusätzlich hast Du Dich mit folgenden Themen auseinander gesetzt oder Lösungen erfolgreich implementiert:

  • Einsatz von mobilen Geräten in der Finanzbrache ohne räumliche Einschränkung auf Firmennetzwerke
  • Mobile Application/Device Management
  • Implementation von Security Policies rund um Netzwerk Verbindungen (WiFi, 3/4G)
  • Hardening von mobile Geräten (Corporate Managed Devices und BYOD) auf denen Business Applikationen ausgeführt werden (z.B. iPad oder auch Android) inkl. Implementation von Policies mit denen die Integrität vom Betriebssystem bzw. dem Gerät geprüft und sicher gestellt wird
  • Einsatz von App Security Containers und App-Wrappers an mobile Geräten um darin Business Apps geschützt laufen zu lassen, native oder im Browser
  • Firmen- und Nicht-Firmen-Benutzer Authentifizierung am Gerät und gegen der Business Applikation
  • Erzwingen von Access Policies um Zugang nur zu den erlaubten Apps/Geräten zu gewähren
  • Anpassung, Branding und Integration von Apps via Hersteller spezifische SDKs
  • Federated SSO, IAM im Generellen, wie auch Identity Management und Access Control im Einzelnen
  • SSL/TLS, Kerberos, OAuth, OpenID-Connect, SAML, UMA, XACML, JSON/JWT, RESTful API, 2FA/MFA, LDAP, SOAP
  • PKI Grundlagen und symmetrische und asymmetrische Verschlüsselungsverfahren
  • Webserver, Web Proxy, Loadbalancer, API Gateways, Web Application Firewall
  • Hersteller und Produkte: Ping Identity SW stack, Ergon Airlock, F5
  • Erfahrung im Scripten/Programmieren (ie, JavaScript, Powershell, Phyton, Java, C#)
  • Kentnisse der OWASP Security Top10 Schwachstellen und Mitigationsmassnahmen
  • Kenntnisse von Cyber Security Standards und Controls (NIST, ISO, etc.)
  • Sehr gutes Deutsch- und Englischkenntnisse

Send application

Mail this job to me so I can apply later

Apply With CV

You are not logged in. If you have an account, log in to your account. If you do not have an account, why not sign up? It only takes a minute!

latest videos

Upcoming Events