W1siziisijiwmtkvmdkvmjcvmtqvmdqvmdyvnduyl0hanumxotqxifttbwfsbf0uanbnil0swyjwiiwidgh1bwiilcixmdawedkwmfx1mdazyyjdxq

I AM A

JOBSEEKER.

continue to candidate homepage

W1siziisijiwmtkvmdkvmjcvmtmvntkvndmvnju3l1jnmv8ynzg5ifttbwfsbf0uanbnil0swyjwiiwidgh1bwiilcixmdawedkwmfx1mdazyyjdxq

I AM

HIRING.

Continue to client homepage

Mobile Devices Authentication, IAM

  • Location

    Zürich, Switzerland

  • Sector:

    Cyber Security

  • Job type:

    Contract

  • Salary:

    Swiss Franc800.00 - Swiss Franc1000 per day

  • Contact:

    Kiran Oogarah

  • Email:

    kiran.oogarah@darwinrecruitment.com

  • Job ref:

    JN -022020-85702_1582105163

  • Published:

    about 1 month ago

  • Duration:

    10 Months

  • Expiry date:

    2020-03-20

  • Startdate:

    ASAP

  • Consultant:

    #

Mobile Devices Authentication SME

Project

In dieser Rolle wirst Du 2-3 Projekte implementieren die verschiedene Banking-Lösung auf Basis von mobilen Geräten für die Banker in UK und deren Kunden weltweit anbieten werden. Hier geht's um Mobile Banking Themen wie Unternehmens-App-Stores, App-Container, App-Wrapper, Entfernen/Blockieren von Applikationen, Sichern und Schützen von Applikationen und Applikationsdaten oder der Vereinfachung der Applikationsnutzung. Darüber hinaus kommen noch die Benutzerauthentifizierungsthemen wie SSO and MFA. Du wirst die Design, Implementation, Testing und Rollout Phasen übernehmen und auch die Lösung bis zum Go-Live begleiten.

Dein zukünftiges Team ist die Drehscheibe wenn es um Engineering von Sicherheitsgrundlagen für Authentifizierung, Vertraulichkeit und Integrität geht.

Du hilfst dem Team und unseren internen Kunden, zusammen mit unseren Herstellern, die besten Produkte auszuwählen und einzusetzen, kritische Applikationen sicher anzubinden, sichere Kommunikationsprotokolle zu integrieren und eine kontrollierte Betriebsumgebung zu schaffen.

Key Accountabilities & Skills

Du bringst ein abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik sowie mehrjährige Erfahrung als Web- oder Network Security Engineer in der Finanz- oder IT Sicherheitsbranche mit Fokus auf mobile Gräte mit. Erfahrung in der Web/Mobile SW Entwicklung bringt Vorteile sich in das Thema schnell einzuarbeiten.

Zusätzlich hast Du Dich mit folgenden Themen auseinander gesetzt oder Lösungen erfolgreich implementiert:

  • Einsatz von mobilen Geräten in der Finanzbrache ohne räumliche Einschränkung auf Firmennetzwerke
  • Mobile Application/Device Management
  • Implementation von Security Policies rund um Netzwerk Verbindungen (WiFi, 3/4G)
  • Hardening von mobile Geräten (Corporate Managed Devices und BYOD) auf denen Business Applikationen ausgeführt werden (z.B. iPad oder auch Android) inkl. Implementation von Policies mit denen die Integrität vom Betriebssystem bzw. dem Gerät geprüft und sicher gestellt wird
  • Einsatz von App Security Containers und App-Wrappers an mobile Geräten um darin Business Apps geschützt laufen zu lassen, native oder im Browser
  • Firmen- und Nicht-Firmen-Benutzer Authentifizierung am Gerät und gegen der Business Applikation
  • Erzwingen von Access Policies um Zugang nur zu den erlaubten Apps/Geräten zu gewähren
  • Anpassung, Branding und Integration von Apps via Hersteller spezifische SDKs
  • Federated SSO, IAM im Generellen, wie auch Identity Management und Access Control im Einzelnen
  • SSL/TLS, Kerberos, OAuth, OpenID-Connect, SAML, UMA, XACML, JSON/JWT, RESTful API, 2FA/MFA, LDAP, SOAP
  • PKI Grundlagen und symmetrische und asymmetrische Verschlüsselungsverfahren
  • Webserver, Web proxy, Loadbalancer, API Gateways, Web Application Firewall
  • Hersteller und Produkte: Ping Identity SW stack, Ergon Airlock, F5
  • Erfahrung im Scripten/Programmieren (i.e., JavaScript, Powershell, Phyton, Java, C#)
  • Kentnisse der OWASP Security Top10 Schwachstellen und Mitigationsmassnahmen
  • Kenntnisse von Cyber Security Standards und Controls (NIST, ISO, etc.)
  • Sehr gutes Deutsch- und Englischkenntnisse