Stellenangebot
Security Engineer PAM & Vault 100% (f/m/d)
Die Julius Baer Group sucht einen Security Engineer für Privileged Access Management (PAM) und Vault, der die digitale Landschaft des Unternehmens durch die Implementierung und Verwaltung von Sicherheitslösungen schützt. Der ideale Kandidat verfügt über Erfahrung in der Verwaltung von privilegierten Zugriffen und Geheimnissen sowie über ein solides Verständnis von Sicherheitsprinzipien und -technologien.
Aufgaben
- Analysieren von sich entwickelnden Geschäfts- und Sicherheitsanforderungen, Bewertung ihrer technischen Machbarkeit, Risikofolgen und Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen
- Proaktive Beiträge zur Entwicklung sicherer, skalierbarer Architekturen, Betriebskonzepte und standardisierter Ingenieurprozesse in Übereinstimmung mit den Unternehmens-IT-Strategien
- Pflegen umfassender, aktueller technischer Dokumentation, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und Betriebskontinuität sicherzustellen
- Leiten von Fehlersuche und Root-Cause-Analyse für komplexe technische Probleme, um eine zeitnahe Lösung zu gewährleisten und den Serviceausfall zu minimieren
- Bieten von 2. und 3. Level-Engineering-Unterstützung, einschließlich Teilnahme an einer On-Call-Rotation, Koordination mit cross-funktionalen Teams zur effizienten Lösung kritischer Vorfälle
- Antreiben kontinuierlicher Serviceverbesserungen durch Verbesserung der Systemzuverlässigkeit, Sicherheitspostur, Leistung, Benutzerfreundlichkeit und Automatisierung, mit klarem Fokus auf die Steigerung der BetriebsEffizienz und die Reduzierung manueller Anstrengungen
Anforderungen
- Praktische Erfahrung mit Lösungen für privilegierten Zugriff und Geheimnisverwaltung, vorzugsweise Delinea (früher Thycotic) Secret Server oder HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme
- Mindestens 2-3 Jahre Erfahrung in 2. und 3. Level-Engineering- oder Operations-Rollen, die Unterstützung von Unternehmens-IT-Sicherheitsdiensten, idealerweise in komplexen, hoch regulierten Umgebungen (z.B. Finanzdienstleistungen)
- Sicherheitsgrundlagen: Solide Kenntnisse der Kern-Cybersicherheitsprinzipien – einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust-Modelle und Least-Privilege-Zugriffskontrollen
- Praktisches Verständnis wichtiger IT-Sicherheitsbereiche; Erfahrung mit einem oder mehreren der folgenden ist vorteilhaft:
- Sichere Web-Gateway-Technologien (z.B. Zscaler)
- Anwendungslieferungs-Controller (z.B. Citrix ADC / NetScaler)
- Public Key Infrastructure (PKI)
- Mehrstufige Authentifizierungs-Frameworks (MFA)
- Technische Kompetenz:
- Exposition gegenüber Kubernetes und containerisierten Umgebungen, insbesondere im Zusammenhang mit Geheimnisinjektion und sicherer Workload-Identität
Wir bieten
Keine Informationen vorhanden.Profil
- Ausbildung und Zertifikate:
- Relevanter akademischer Hintergrund (z.B. Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder verwandtem Fach) – oder gleichwertige praktische Erfahrung
- Branchenzertifikate wie CISSP, CISM oder CEH werden als starkes Asset betrachtet
- HashiCorp Certified Vault Associate (oder höher) ist wünschenswert, aber nicht obligatorisch
- Delinea Certified Technician (DCT) ist wünschenswert, aber nicht obligatorisch
Jobdetails
Weiterbildungsangebote powered by skillaware.