Job offer
Engineer- Design work, Assist cloud migration
The Engineer - Design work, Assist cloud migration job at Northern Trust involves developing identity and access solutions and assisting with cloud migration using technologies such as Java, Python and Azure. The employee will also drive the development of security solutions for mobile applications and microservices.
Job description
Tasks
- Leiten Sie das Team für Identity-centric Workforce Security Solutions, um Authentifizierungs- und Zugriffsmanagement-Lösungen mit Java, Python, .Net zu entwickeln
- Treiben Sie die Automatisierungsentwicklung mit Skripten wie Python, PowerShell, Bash-Skript voran
- Treiben Sie die Entwicklung von Identitätslösungen, Zugriffsmustern, modernen Sicherheitsprotokollen, Zero Trust, Least Privilege, Defense-in-Depth-Prinzipien voran
- Überprüfen und geben Sie Feedback zu Identitäts- und Zugriffsmanagement-bezogenen Sicherheitslösungen, die von Stakeholdern vorgeschlagen werden, und können Beratung zu Authentifizierung und Autorisierung anbieten
- Assistieren Sie bei der Planung von End-User-Computing, Proxy-Lösungen, MFA, SSO, bedingten Zugriffen, Passwordless, Yubi-Key, biometrischen Lösungen, Identitäts- und Governance-Szenarien
- Partizipieren Sie an Lösungen zur Unterstützung von Takeown GIDC, OIDC-Flows, Authentifizierungsmustern, Identitäts-Föderation, Cloud-Architekturen, Kryptographie, Cloud-native Diensten, Cloud-Sicherheit
Requirements
- In-depth Kenntnisse und Erfahrungen mit Spring Security, Microservices, Entra ID, Azure, AWS Security
- Knowledge of Okta, PingFederate, Entitlements Management solutions is preferred
- Starke Kenntnisse über Identitätsmanagement auf Azure AD mit OAuth2, OIDC, SAML, SSO, MFA, bedingten Zugriffspolitiken, Kerberos, Active Federations usw.
- Experience in providing security solutions for Java-based mobile microservices, React-based frontends and Android/IOS-based mobile applications on Azure
- Hands-on-Erfahrung mit JWT, Sitzungsbehandlung, Code-Signing, Zertifikatauthentifizierung, TLS/SSL, API-Sicherheit, Anwendungsregistrierung, Anwendungsszenarien usw.
- Awareness of API management, firewalls, DLP, VPNs, DNS, Azure Defender, MCAS, Sentinel, WAFs, Application Gateways, NSGs, App Proxy, Radius Cluster, CDN, etc.
- Gutes Verständnis für Cloud Infrastructure Entitlements Management-Lösung (CIEM), um eine reibungslose Behebung von toxischen Berechtigungen, Hochrisiko-Berechtigungen usw. sicherzustellen
- Understanding and application of threat modeling concepts and methodologies
- Understanding of application security, OWASP standards, security best practices, browser compatibilities/storage/cookies
- Fähigkeit, in komplexen Identitätszenarien mit Hands-on-Erfahrung zu überleben
- In-depth knowledge of cloud security areas such as policies, RBAC, activities, identities, privileged access management, etc.
We offer
- A flexible and collaborative work culture in an organization where financial strength and stability are assets that encourage us to explore new ideas
- Movement within the organization is encouraged, senior leadership is accessible, and you can take pride in working for a company that is committed to supporting the communities we serve
- A working environment with a greater purpose
- Reasonable accommodation for people with disabilities
Job details
Training opportunities powered by skillaware.