Sr Lead Cyber Security Engineering

Aufgaben

• Leitung des Identity-centric Workforce Security Solutions-Teams zur Entwicklung von Authentifizierungs- und Zugriffsmanagementlösungen
• Entwicklung von Identitätslösungen, Zugriffsmustern, modernen Sicherheitsprotokollen unter Berücksichtigung von Zero-Trust-, Least-Privileged- und Defense-in-Depth-Prinzipien
• Überprüfung und Feedback zu Identitäts- und Zugriffsmanagement-bezogenen Sicherheitslösungen, die von Stakeholdern vorgeschlagen werden
• Vertiefte Kenntnisse und Erfahrungen mit Entra ID, EPM, Sentinel, Azure, AWS Security
• Kenntnisse über Okta, PingFederate, Entitlement-Management-Lösungen
• Starke Kenntnisse über Identitätsmanagement in Azure AD mit OAuth, OIDC, SAML, SSO, MPA, Kerberos, LDAP-Identitätsföderationen
• Erfahrungen bei der Bereitstellung von Sicherheitslösungen für Java-basierte Microservices, React-basierte Frontends und Android/IOS-basierte Mobile-Anwendungen auf Azure
• Praktische Erfahrungen mit JWT, Sitzungshandling, Code-Signing, Zertifikatsauthentifizierung, TLS/SSL, API-Sicherheit, Anwendungsregistrierung, Anwendungsintegrationsszenarien
• Kenntnisse über API-Management, Firewalls, DLP, VPNs, Azure Defender, MCS, Sentinel, WAFs, Application Gateways, NSGs, App Proxy, Radius-Cluster, CDN
• Verständnis von Cloud-Infrastruktur-Entitlement-Management-Lösungen (CIEM) zur Gewährleistung einer reibungslosen Beseitigung von toxischen Kombinationen und hohen Risiken
• Verständnis und Anwendung von Bedrohungsmodellierungskonzepten und -methoden
• Verständnis von Anwendungssicherheit, OWASP-Standards, Sicherheitsbest Practices, Browser-Kompatibilität/Speicherung/Cookies
• Funktion als Workforce-Cyber-Sicherheitsexperte in Lösungen, die Endbenutzer-Computing, Proxy-Lösungen, MPA, SSO, bedingten Zugriff, Passwortloses, Yubikey, biometrische Lösungen, Identitäts- und Governance-Szenarien, Secrets-Management, Automatisierung, rollenbasiertes Zugriffsmanagement, Just-in-Time-Zugriff umfassen
• Teilnahme an Lösungen zur Unterstützung von Token-Handling, OIDC/OAuth-Flows, Autorisierungsmustern, Identitätsföderation, Cloud-Architekturen, Kryptographie, Cloud-native-Dienste, Cloud-Sicherheit
• Tiefes Verständnis von Cloud-Sicherheitsbereichen wie Richtlinien, RBAC, Aktivitäten, Identitäten, privilegiertem Zugriffsmanagement
• Fähigkeit, Operationen bei der Fehlerbehebung komplexer Identitätslandschaftsszenarien mit praktischen Erfahrungen mit Sentinel/KQL/Audit-Logs zu unterstützen

Anforderungen

• Tiefe Kenntnisse von Anwendungs- oder Infrastruktursystemarchitekturen, in der Regel mit Erfahrungen in mehreren Systemtechnologien
• Exzellente beratende und Kommunikationsfähigkeiten sowie die Fähigkeit, effektiv mit Kunden, Partnern, IT-Management und -Mitarbeitern zusammenzuarbeiten
• 10 Jahre Erfahrung in der Informationsicherheitsrolle, davon 5 Jahre als Tech-Lead
• CISSP, CISM oder Cloud-Sicherheitszertifizierung bevorzugt
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten
• Zertifizierungen in Azure,