Engineer- Design work, Assist cloud migration

Stellenbeschreibung

Aufgaben

• Leiten Sie das Team für Identity-centric Workforce Security Solutions, um Authentifizierungs- und Zugriffsmanagement-Lösungen mit Java, Python, .Net zu entwickeln
• Treiben Sie die Automatisierungsentwicklung mit Skripten wie Python, PowerShell, Bash-Skript voran
• Treiben Sie die Entwicklung von Identitätslösungen, Zugriffsmustern, modernen Sicherheitsprotokollen, Zero Trust, Least Privilege, Defense-in-Depth-Prinzipien voran
• Überprüfen und geben Sie Feedback zu Identitäts- und Zugriffsmanagement-bezogenen Sicherheitslösungen, die von Stakeholdern vorgeschlagen werden, und können Beratung zu Authentifizierung und Autorisierung anbieten
• Assistieren Sie bei der Planung von End-User-Computing, Proxy-Lösungen, MFA, SSO, bedingten Zugriffen, Passwordless, Yubi-Key, biometrischen Lösungen, Identitäts- und Governance-Szenarien
• Partizipieren Sie an Lösungen zur Unterstützung von Takeown GIDC, OIDC-Flows, Authentifizierungsmustern, Identitäts-Föderation, Cloud-Architekturen, Kryptographie, Cloud-native Diensten, Cloud-Sicherheit

Anforderungen

• In-depth Kenntnisse und Erfahrungen mit Spring Security, Microservices, Entra ID, Azure, AWS Security
• Kenntnisse über Okta, PingFederate, Entitlements-Management-Lösungen sind bevorzugt
• Starke Kenntnisse über Identitätsmanagement auf Azure AD mit OAuth2, OIDC, SAML, SSO, MFA, bedingten Zugriffspolitiken, Kerberos, Active Federations usw.
• Erfahrung in der Bereitstellung von Sicherheitslösungen für Java-basierte Mobile Microservices, React-basierte Frontends und Android/IOS-basierte mobile Anwendungen auf Azure
• Hands-on-Erfahrung mit JWT, Sitzungsbehandlung, Code-Signing, Zertifikatauthentifizierung, TLS/SSL, API-Sicherheit, Anwendungsregistrierung, Anwendungsszenarien usw.
• Bewusstsein für API-Management, Firewalls, DLP, VPNs, DNS, Azure Defender, MCAS, Sentinel, WAFs, Application Gateways, NSGs, App Proxy, Radius-Cluster, CDN usw.
• Gutes Verständnis für Cloud Infrastructure Entitlements Management-Lösung (CIEM), um eine reibungslose Behebung von toxischen Berechtigungen, Hochrisiko-Berechtigungen usw. sicherzustellen
• Verständnis und Anwendung von Threat-Modeling-Konzepten und -Methodologien
• Verständnis von Anwendungssicherheit, OWASP-Standards, Sicherheitsbest Practices, Browser-Kompatibilitäten/Speicher/Cookies
• Fähigkeit, in komplexen Identitätszenarien mit Hands-on-Erfahrung zu überleben
• Tiefere Kenntnisse über Cloud-Sicherheitsbereiche wie Richtlinien, RBAC, Aktivitäten, Identitäten, privilegiertes Zugriffsmanagement usw.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt
• Eine Arbeitsumgebung mit einem größeren Zweck
• Reasonable Accommodation für Menschen mit Behinderungen