Beschreibung
Für ein Projekt in Zürich suchen wir einen Senior Engineer, der einerseits trouble shooten kann, engineeren, jüngere Engineer anleiten und engineeringmässig unterstützen kann. Die Ausrichtung soll eher "handson" sein da bereits eine separate Abteilung besteht, welche alle Konzepte und Architektur definiert. Der Engineer kann dort aber Input geben und kann sich einbringen.Erforderlich:
- Erfolreiches Studium der Wirtschaftsinformatik oder vergleichbare Qualifikation mit Weiterbildung CISSP, CCSP etc.
- Langjährige Erfahrung im Security Umfeld, speziell für die Absicherung von Webanwendungen sowie von Cloud Computing Lösungen (z.B. mitells 5nine Cloud Security)
- Gute Kenntnisse von Cyber- und Cloud Security Konzepten und Tools
- Erfahrung mit agilen Sotwareprojekten und –Tools (devsops und SecOps)
- Erfahrung mit MS Azure, Azure Pack und Web-API / Rest API
- Umfassende Erfahrungen im Bereich token-basierter Authentifizierungsmethoden (JWT, SAML, Oauth2.0, WS-Federation etc.)
- Experte im Bereich Sicherheitsrisiken und Mitigationsansätzen in Webanwendungen (Code Injection, XSS, Anti Forgery, Session Hijacking etc)
- Fundierte Kenntnisse im Bereich Tools die in der agilen Software-Entwicklug eingesetzt werden (VSTS, Jenkins, Puppet, Chef, Salt etc.)
- Handson Erfahrung eine IT-Landschaft in die Cloud zu migrieren, resp. Sicher und dynamisch in der Cloud zu betreiben (security as a Service)
- Stillsicher Deutschkenntinisse auf Niveau Muttersprache
- Englisch auf Wort und Schrift