Swisslinx AG

Security Engineer

📍 8001 Zürich

Rolle und Verantwortlichkeiten

Gesamtheitliches Projektmanagement der Software-Applikationen E-Banking und CRM für die Adoptionsphase der neuen Kernbanken-Software. Evaluierung des Deltas aktuelle Situation und benötigte Soll-Situation, um den Gap und somit die benötigten Adoptionsschritte ermitteln zu können. Unterstützung und Ansprechpartner für das Projektteam sowie sämtlicher relevanter Stakeholder. Schaffung eines hohen Kunden- und Nutzerzufriedenheit durch Inbetriebnahme neuer Kernbanken-Komponenten zur Steigerung und Skalierung der Business-Applikationen. Identifikation von Sicherheitsrisiken, die Entwicklung von Schutzmassnahmen, die Durchführung von Sicherheitsprüfungen. Konzeption einer Sicherheitsarchitektur sowie Sicherheitsanforderungen in die Systemarchitektur zu integrieren. Sicherstellung der Einhaltung regulatorischer Vorgaben vor und während der Projektphase. Absicherung von Finanzsystemen hinsichtlich Sicherheit von Kernbankensystemen und angebundenen Business-Applikationen wie z.B. E-Banking und CRM. Absicherung von Netzwerken, Firewalls, VPNs und Intrusion-Detection-Systemen. Erkennung, Analyse und Behebung von Sicherheitsvorfällen; und Sicherheitsaspekte in einem komplexen Projektumfeld zu koordinieren. Durchführung von Penetrationstests, Schwachstellenanalysen sowie Code-Reviews.

Team / Beschreibung

Für einen bekannten Bankkunden suchen wir einen erfahrenen Security Engineer für eine IT- und Software-Integrationsprojekt mit Fokus auf e-Banking & CRM. Start: ab sofort oder nach Vereinbarung. Dauer: 12 Monate, Verlängerung möglich. Pensum: 50%-80%. Arbeitsort: Zürich. Vertrag: temporäre Anstellung über Swisslinx.

Qualifikationen und Fähigkeiten

  • mehrjährige Erfahrung als Security Engineer oder ähnlich vergleichbaren Umfeld, idealweise im Bankenumfeld

  • Fundierte Kenntnisse in aktuellen Sicherheitskonzepten, Bedrohungsanalysen und Risikomanagement.

  • Fundierte Kenntnisse in Kryptografie - Verschlüsselungstechnologien, Zertifikatsmanagement und sicheren Kommunikationsprotokollen.

  • Regulatorische Anforderungen: Umfangreiche Erfahrung mit Standards und Vorschriften wie ISO 27001, GDPR, FINMA-Richtlinien oder anderen relevanten Compliance-Vorgaben.

  • Vertiefte Kenntnisse hinsichtlich Sicherheitsprüfungen

  • Fundierte und aktuelle Kenntnisse in IT Sicherheit, Netzwerksicherheit und Kryptografie

  • Umfangreiche Erfahrung mit Cloud-Sicherheit, API-Schutz und Datenbankabsicherung.

  • Kommunikationsfähigkeit bei der verständlichen Vermittlung technischer Sicherheitsanforderungen an die relevanten Stakeholder

  • Fliessende Deutsch- und Englischkenntnisse (min. C1 Niveau - enger Austausch mit Projektbeteiligten)