Beschreibung
Role PurposeIn dieser Rolle übernimmst Du die Verantwortung für verschiedene Banking-Lösungen auf Basis von mobilen Geräten für die Banker in UK und deren Kunden weltweit. Dabei geht es um Mobile Banking Themen wie Unternehmens-App-Stores, App-Container, App-Wrapper, Entfernen/Blockieren von Applikationen, Sichern und Schützen von Applikationen und Applikationsdaten, Vereinfachung der Applikationsnutzung, wie auch um die Benutzerauthentifizierungsthemen wie SSO and MFA.
Dein zukünftiges Team ist die Drehscheibe wenn es um Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität geht.
Du hilfst dem Team und unseren internen Kunden, zusammen mit unseren Herstellern, die besten IAM Produkte auszuwählen und einzusetzen, kritische Applikationen sicher anzubinden, sichere Kommunikationsprotokolle zu integrieren und eine kontrollierte Betriebsumgebung zu schaffen.
Key Accountabilities
Du bringst ein abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik sowie mehrjährige Erfahrung als Web/Mobile-Entwickler oder Web/Network Security Engineer in der Finanz- oder IT Sicherheitsbranche mit Fokus auf mobile Geräte mit. Zusätzlich hast Du dich mit folgenden Themen entweder schon auseinander gesetzt oder Du bist auf dem besten Weg dorthin:
? Langjährige Erfahrung im Programmieren (Java, JavaScript und weitere Sprachen)
? Anpassung, Branding und Integration von Apps via Hersteller spezifische SDKs
? Einsatz von App Security Containers und App-Wrappers an mobile Geräten um darin Business Apps geschützt laufen zu lassen, native oder im Browser
? Firmen- und Nicht-Firmen-Benutzer Authentifizierung am mobile Gerät und gegen der Business Applikation
? Erzwingen von Access Policies um Zugang nur zu den erlaubten Apps/Geräten zu gewähren
? Einsatz von mobilen Geräten in der Finanzbrache ohne eine räumliche Einschränkung auf das Firmennetzwerk
? Mobile Application/Device Management
? Implementation von Security Policies rund um Netzwerk Verbindungen (WiFi, 3/4G)
? Hardening von mobile Geräten (Corporate Managed Devices und BYOD) auf denen Business Applikationen ausgeführt werden (z.B. iPad oder auch Android) inkl. Implementation von Policies mit denen die Integrität vom Betriebssystem bzw. dem Gerät geprüft und sicher gestellt wird
? Federated SSO, IAM im Generellen, wie auch Identity Management und Access Control im Einzelnen
? SSL/TLS, Kerberos, OAuth, OpenID-Connect, SAML, UMA, XACML, JSON/JWT, RESTful API, 2FA/MFA, LDAP, SOAP
? PKI Grundlagen und symmetrische und asymmetrische Verschlüsselungsverfahren
? Kenntnisse der OWASP Security Top10 Schwachstellen und Mitigationsmassnahmen
? Kenntnisse von Cyber Security Standards und Controls (NIST, ISO, etc.)
Sehr gutes Deutsch- und Englischkenntnisse
Start: asap
End: End of November 2020 (extension likely)
Number af Work Days: 100
Availability: 100%
Application to: