Engineer- Design work, Assist cloud migration

Stellenbeschreibung

Aufgaben

• Leitung des Teams für Identity-centric Workforce Security Solutions zur Entwicklung von Authentifizierungs- und Zugriffsmanagement-Lösungen mit Java, Python, .Net
• Antrieb der Automatisierungsentwicklung mit Skripten wie Python, PowerShell, Bash-Script
• Antrieb der Entwicklung von Identity-Lösungen, Zugriffsmustern, modernen Sicherheitsprotokollen, Zero-Trust-, Least-Privilege- und Defense-in-Depth-Prinzipien
• Überprüfung und Bereitstellung von Feedback zu Identity- und Zugriffsmanagement-bezogenen Sicherheitslösungen, die von Stakeholdern vorgeschlagen werden
• Beratung von Partnern und IT-Management bei Authentifizierung und Autorisierung
• Tiefere Kenntnisse und Expertise in Spring Security, Microservices, Entra ID, Azure, AWS Security
• Kenntnisse über Okta, PingFederate, Entitlements-Management-Lösungen sind bevorzugt
• Starke Kenntnisse über Identitätsmanagement in Azure AD mit Oauth2, OIDC, SAML, SSO, MFA, Conditional Access Policies, Kerberos, Federations usw.
• Erfahrung in der Bereitstellung von Sicherheitslösungen für Java-basierte Mobile Microservices, React-basierte Frontends und Android/IOS-basierte mobile Anwendungen auf Azure
• Praktische Erfahrung in JWT, Sitzungsbehandlung, Code-Signing, Zertifikatauthentifizierung, TLS/SSL, API-Sicherheit, Anwendungsregistrierung, Anwendungsszenarien usw.
• Bewusstsein für API-Management, Firewalls, DLP, VPNs, DNS, Azure Defender, MCAS, Sentinel, WAFs, Application Gateways, NSGs, App Proxy, Radius-Cluster, CDN usw.
• Gutes Verständnis für Cloud Infrastructure Entitlements Management Solution (CIEM), um eine reibungslose Behebung von toxischen Berechtigungen, Hochrisiko-Berechtigungen usw. zu gewährleisten
• Verständnis und Anwendung von Threat-Modeling-Konzepten und -Methodologien
• Verständnis von Anwendungssicherheit, OWASP-Standards, Sicherheitsbest Practices, Browser-Kompatibilitäten/Speicher/Cookies
• Handelt als Workforce-Cybersicherheitsexperte, um bei der Planung von Endbenutzer-Computing, Proxy-Lösungen, MFA, SSO, bedingten Zugriffen, Passwordless, Yubikey, biometrischen Lösungen, Identitäts- und Governance-Szenarien usw. zu unterstützen
• Teilnahme an Lösungen zur Unterstützung von Token OIDC, Oauth-Flows, Authentifizierungsmustern, Identitäts-Federation, Cloud-Architekturen, Kryptographie, Cloud-nativen Diensten, Cloud-Sicherheit usw.
• Tiefere Kenntnisse über Cloud-Sicherheitsbereiche wie Richtlinien, RBAC, Aktivitäten, Identitäten, privilegiertes Zugriffsmanagement usw.
• Fähigkeit, komplexe Identitätsszenarien mit praktischer Erfahrung zu bewältigen

Anforderungen

• Tiefere Kenntnisse von Anwendungen oder Infrastruktur-Systemarchitekturen, normalerweise mit Erfahrung in mehreren Systemtechnologien
• Ausgezeichnete Kommunikations- und Verhandlungsfähigkeiten sowie die Fähigkeit, effektiv mit Kunden zusammenzuarbeiten

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erforschen
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt
• Eine Arbeitsumgebung mit einem größeren Zweck
• Reasonable Accommodation für Menschen mit Behinderungen