Engineer- Design work, Assist cloud migration

Stellenbeschreibung

Aufgaben

• Leitung des Teams für Identity-centric Workforce Security Solutions zur Entwicklung von Authentifizierungs- und Zugriffsmanagement-Lösungen mit Java, Python, .Net
• Automatisierungsentwicklung mit Skripten wie Python, PowerShell, Bash-Script
• Entwicklung von Identitätslösungen, Zugriffsmustern, modernen Sicherheitsprotokollen, Zero-Trust-, Least-Privilege- und Defense-in-Depth-Prinzipien
• Überprüfung und Feedback zu Identitäts- und Zugriffsmanagement-bezogenen Sicherheitslösungen, die von Stakeholdern vorgeschlagen werden; Beratung von Partnern und IT-Management bei Authentifizierung und Autorisierung
• Tiefere Kenntnisse und Expertise in Spring Security, Microservices, Enfra ID, Azure, AWS Security
• Kenntnisse in Okta, PingFederate, Entitlement-Management-Lösungen sind bevorzugt
• Starke Kenntnisse in Identitätsmanagement auf Azure AD mit Oauth2, OIDC, SAML, SSO, MFA, Conditional Access Policies, MFA, Kerberos, Federation usw.
• Erfahrung in der Bereitstellung von Sicherheitslösungen für Java-basierte Mobile Microservices, React-basierte Frontends und Android/IOS-basierte mobile Anwendungen auf Azure
• Praktische Erfahrung in JWT, Sitzungsbehandlung, Code-Signing, Zertifikatauthentifizierung, TLS/SSL, API-Sicherheit, Anwendungsregistrierung, Anwendungsszenarien usw.
• Bewusstsein für API-Management, Firewalls, DLP, VPNs, DNS, Azure Defender, MCAS, Sentinel, WAFs, Application Gateways, NSGs, App Proxy, Radius-Cluster, CDN usw.
• Gutes Verständnis von Cloud Infrastructure Entitlement Management Solution (CIEM), um eine reibungslose Behebung von toxischen Berechtigungen, Hochrisiko-Berechtigungen usw. sicherzustellen
• Verständnis und Anwendung von Threat-Modeling-Konzepten und -Methoden
• Verständnis von Anwendungssicherheit, OWASP-Standards, Sicherheitsbest Practices, Browser-Kompatibilitäten/Speicher/Cookies
• Agiert als Workforce-Cybersicherheitsexperte, um Lösungen zu identifizieren und vorzuschlagen, die Benutzercomputer, Proxy-Lösungen, MFA, SSO, bedingte Zugriffe, Passwordless, Yubikey, biometrische Lösungen, Identitäts- und Governance-Szenarien usw. umfassen
• Teilnahme an Lösungen zur Unterstützung von OIDC/OAuth-Flows, Authentifizierungsmustern, Identitätsföderation, Cloud-Architekturen, Kryptographie, Cloud-nativen Diensten, Cloud-Sicherheit usw.
• Tiefere Kenntnisse in Cloud-Sicherheitsbereichen wie Richtlinien, RBAC, Aktivitäten, Identitäten, privilegiertes Zugriffsmanagement usw.
• Fähigkeit, sich bei der Fehlerbehebung komplexer Identitätsszenarien mit praktischer Erfahrung zurechtzufinden

Anforderungen

• Tiefere Kenntnisse von Anwendungen oder Infrastruktur-Systemarchitekturen, normalerweise mit Erfahrung in mehreren Systemtechnologien
• Ausgezeichnete Kommunikations- und Verhandlungsfähigkeiten und die Fähigkeit, effektiv mit Kunden zusammenzuarbeiten

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erforschen
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt
• Ein Arbeitsplatz mit einem größeren Zweck

Sonstiges

• Northern Trust ist bestrebt, mit Menschen mit Behinderungen zusammenzuarbeiten und angemessene Unterkünfte bereitzustellen. Wenn Sie eine angemessene Unterkunft für einen Teil des Einstellungsverfahrens benötigen, wenden Sie sich bitte an unser HR-Service-Center.