Vakanz Senior Software Engineer (Security)

Das neue Security and Intelligence Team von Swisscom Group Strategy and Innovation sucht aktuell einen Senior Software Engineer (Security). Einen ersten Eindruck von der Stelle und dem Team möchte ich dir anhand der neu lancierten App CheckAp geben, welche in dieser Abteilung entwickelt wurde. CheckAp soll den Kunden helfen, ihre Daten auch auf dem Smartphone zu schützen. Product Manager Mathias Kienholz und Technical Lead Carolin Latze erzählen im Interview über die Hintergründe des Produkts.

Wenn man heute eine App herunter lädt, wird man oft gefragt, ob diese Zugriff auf Kontaktdaten oder den Standort haben darf. Im Zuge der Diskussionen rund um Datensicherheit nicht ganz unkomplizierte Fragen, oder?

Mathias Kienholz: Android und iOS behandeln diese Fragen etwas unterschiedlich.  In jedem Fall ist es aber oft so, dass man als User diese Fragen rasch wegklickt und möglichst schnell die App nutzen will. Wir stellen einerseits fest, dass gerade im Zuge der NSA Affäre das Bewusstsein der Leute rund um diese Fragen steigt. Andererseits ist auch viel Halbwissen vorhanden oder dann ist die Erklärung innerhalb einer App zu kompliziert. Hier wollen wir mit CheckAp einhaken und ein Begleiter sein, der Bewusstsein schafft aber auch Hilfestellungen bietet, wenn es darum geht, wie man sich verhalten sollte oder welche App weniger Zugriffe anfordert und deshalb alternativ genutzt werden könnte.

Carolin Latze: Das ganze ist wirklich alles andere als einfach, da derartige Zugriffe für manche Apps Sinn machen und für andere nicht. Swisscom iO sollte z.B. auf meine Kontakte zugreifen können, aber eine Taschenlampenapp sollte das nicht. Deswegen bewertet CheckAp solche Zugriffe basierend auf der Kategorie der App.

Was war die grösste Herausforderung auf dem Weg zum Launch von CheckAp?

Carolin: Ein automatisierter Security Check ist nicht ganz banal, weil es viel Finetuning braucht. Herausfinden, welche Zugriffe für eine App vertretbar sind und wo es kritisch wird, hat uns viel Zeit gekostet.

Mathias: Security Themen per se wirken oft kompliziert und nicht sehr attraktiv. Wir wollten von Beginn weg Dinge vereinfachen und Swisscom als kompetente Begleiterin um diese Themen verankern. Dabei ist es beispielsweise schwierig, den richtigen Sprachstil in so einer App zu finden. Ein Anwender ohne Kenntnisse soll unsere Botschaften verstehen, eine versierte Nutzerin gleichzeitig genügend Fleisch am Knochen finden. Wir können uns hier sicher noch steigern und dabei vor allem auch die Story in der App noch besser abrunden.

???????

Da ist also noch Potential. Wie geht es denn weiter mit CheckAp? Was können unsere Kunden noch rund um das Thema Security erwarten?

Mathias: Eben, arbeiten an der Optimierung der Story , damit ein besserer Fluss entsteht in der Anwendung. Dazu wollen wir auch sicherstellen, dass gerade beim Download einer neuen App ein Check durchgeführt wird und wir wollen den Austausch zwischen Nutzern rund um das Bewusstsein zu Security fördern. Das ist für Q1/Q2 2014 geplant. Zudem arbeiten wir bereits an weiteren „Mobile Security Companions“. Zum Beispiel für sichere Verbindungen in unsicheren WLANs oder Malware Prävention. Die Kunden sollen an Swisscom denken, wenn sie eine Frage zu Sicherheit und Datenschutz in ihrem digitalen Leben haben.“

@ Carolin und Mathias: Vielen Dank für das Interview!


Diese Stelle ist nicht mehr aktiv. Weitere Stellen findest du auf unserem Job Portal.