Mobile Devices Authentication SME

Zürich, Zürich  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Role Purpose
In dieser Rolle wirst Du 2-3 Projekte implementieren die verschiedene Banking-Lösung auf Basis von mobilen Geräten für die Banker in UK und deren Kunden weltweit anbieten werden. Hier geht’s um Mobile Banking Themen wie Unternehmens-App-Stores, App-Container, App-Wrapper, Entfernen/Blockieren von Applikationen, Sichern und Schützen von Applikationen und Applikationsdaten oder der Vereinfachung der Applikationsnutzung. Darüber hinaus kommen noch die Benutzerauthentifizierungsthemen wie SSO and MFA. Du wirst die Design, Implementation, Testing und Rollout Phasen übernehmen und auch die Lösung bis zum Go-Live begleiten.
Dein zukünftiges Team ist die Drehscheibe wenn es um Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität geht.
Du hilfst dem Team und unseren internen Kunden, zusammen mit unseren Herstellern, die besten Produkte auszuwählen und einzusetzen, kritische Applikationen sicher anzubinden, sichere Kommunikationsprotokolle zu integrieren und eine kontrollierte Betriebsumgebung zu schaffen.

Key Accountabilities & Skills
Du bringst ein abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik sowie mehrjährige Erfahrung als Web- oder Network Security Engineer in der Finanz- oder IT Sicherheitsbranche mit Fokus auf mobile Gräte mit. Erfahrung in der Web/Mobile SW Entwicklung bringt Vorteile sich in das Thema schnell einzuarbeiten. Zusätzlich hast Du Dich mit folgenden Themen auseinander gesetzt oder Lösungen erfolgreich implementiert:
? Einsatz von mobilen Geräten in der Finanzbrache ohne räumliche Einschränkung auf Firmennetzwerke
? Mobile Application/Device Management
? Implementation von Security Policies rund um Netzwerk Verbindungen (WiFi, 3/4G) ? Hardening von mobile Geräten (Corporate Managed Devices und BYOD) auf denen Business Applikationen ausgeführt werden (z.B. iPad oder auch Android) inkl. Implementation von Policies mit denen die Integrität vom Betriebssystem bzw. dem Gerät geprüft und sicher gestellt wird
? Einsatz von App Security Containers und App-Wrappers an mobile Geräten um darin Business Apps geschützt laufen zu lassen, native oder im Browser
? Firmen- und Nicht-Firmen-Benutzer Authentifizierung am Gerät und gegen der Business Applikation
? Erzwingen von Access Policies um Zugang nur zu den erlaubten Apps/Geräten zu gewähren
? Anpassung, Branding und Integration von Apps via Hersteller spezifische SDKs
? Federated SSO, IAM im Generellen, wie auch Identity Management und Access Control im Einzelnen
? SSL/TLS, Kerberos, OAuth, OpenID-Connect, SAML, UMA, XACML, JSON/JWT, RESTful API, 2FA/MFA, LDAP, SOAP
? PKI Grundlagen und symmetrische und asymmetrische Verschlüsselungsverfahren
? Webserver, Web proxy, Loadbalancer, API Gateways, Web Application Firewall
? Hersteller und Produkte: Ping Identity SW stack, Ergon Airlock, F5
? Erfahrung im Scripten/Programmieren (i.e., JavaScript, Powershell, Phyton, Java, C#)
? Kentnisse der OWASP Security Top10 Schwachstellen und Mitigationsmassnahmen
? Kenntnisse von Cyber Security Standards und Controls (NIST, ISO, etc.)
Sehr gutes Deutsch- und Englischkenntnisse

Requirements
? Erfahrung in der IT Sicherheitsbranche oder Finanzbranche
? ITIL, DevOps, Scrum

Start asap
End 30.11.2020
Number of Wodrk Days 120
Availability 100%
Start
03.2020
Dauer
9 Monate
(Verlängerung möglich)
Von
Perscon GmbH
Eingestellt
10.02.2020
Ansprechpartner:
Mathis Schlegel
Projekt-ID:
1890178
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren