Beschreibung
Für unseren Kunden, eine weltweit agierende Privatbank, welche ihre Fähigkeiten und ihren Innovationsdrang engagiert, zielstrebig und enthusiastisch einsetzt, um einen aussergewöhnlichen und nachhaltigen Service für die Kunden des Private Banking zu entwickeln, aufzubauen, zu unterhalten und zu betreiben.Rahmendaten:
- Startdatum: ASAP
- Dauer: 30.11.2020
- Arbeitsort: Zürich
- Auslastung: 100%
- Level: Professional or Senior
Zweck der Rolle:
In dieser Rolle übernehmen Sie die Verantwortung für verschiedene Banking-Lösungen auf Basis von mobilen Geräten für die Banker in UK und deren Kunden weltweit. Dabei geht es um Mobile Banking Themen wie Unternehmens-App-Stores, App-Container, App-Wrapper. Ihr zukünftiges Team ist die Drehscheibe wenn es um Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität geht.
Schlüssel-Verantwortlichkeiten:
- Langjährige Erfahrung im Programmieren (Java, JavaScript und weitere Sprachen)
- Federated SSO, IAM im Generellen, wie auch Identity Management und Access Control im Einzelnen
- SSL/TLS, Kerberos, OAuth, OpenID-Connect, SAML, UMA, XACML, JSON/JWT, RESTful API, 2FA/MFA, LDAP, SOAP
- Anpassung, Branding und Integration von Apps via Hersteller spezifische SDKs
- Einsatz von App Security Containers und App-Wrappers an mobile Geräten um darin Business Apps geschützt laufen zu lassen, native oder im Browser
- Erzwingen von Access Policies um Zugang nur zu den erlaubten Apps/Geräten zu gewähren
- Mobile Application/Device Management
- Implementation von Security Policies rund um Netzwerk Verbindungen (WiFi, 3/4G)
- Hardening von mobile Geräten (Corporate Managed Devices und BYOD) auf denen Business Applikationen ausgeführt werden (z.B. iPad oder auch Android) inkl. Implementation von Policies mit denen die Integrität vom Betriebssystem bzw. dem Gerät geprüft und sicher gestellt wird
- PKI Grundlagen und symmetrische und asymmetrische Verschlüsselungsverfahren
- Kenntnisse der OWASP Security Top10 Schwachstellen und Mitigationsmassnahmen
- Kenntnisse von Cyber Security Standards und Controls (NIST, ISO, etc.)
- Sehr gute Deutsch und Englischkenntnisse
Erkennen Sie sich und Ihre Fertigkeiten in dieser Stelle wieder, dann freue ich mich auf Ihre baldige Kontaktaufnahmen.
Sthree Switzerland is acting as an Employment Business in relation to this vacancy.