Stellenangebot
Senior Security Engineer Logging SIEM Data Pipelines 100% (f/m/d)
Die Julius Baer Bank sucht einen Senior Security Engineer mit Erfahrung in SIEM-Plattformen, Telemetrie-Pipelines und Sicherheitsoperationen, um ihre zentrale Logging- und Analyse-Infrastruktur zu architektieren und zu betreiben. Der Idealkandidat verfügt über starke Sicherheitskenntnisse und eine data-engineering-orientierte Denkweise.
Ihre Herausforderung
Als Teil eines dedizierten Teams sollen Sie die zentrale Logging- und SIEM-Plattform der Bank architektonieren, betreiben und kontinuierlich verbessern, um eine hohe Verfügbarkeit, Leistung und Skalierbarkeit für unternehmensweite Datenmengen zu gewährleisten. Ihre Aufgaben umfassen:- Design, Bau und Wartung von Telemetrie- und Datenpipelines, um die Weiterleitung, Anreicherung, Filterung und mehrfache Zustellung von Sicherheits- und Betriebslog-Daten unter Beibehaltung der Kosteneffizienz zu ermöglichen
- Die Entwicklung und Operationalisierung von SOAR-Workflows vorantreiben, um die Reaktion auf Vorfälle zu beschleunigen, wiederkehrende Aufgaben zu automatisieren und die Effizienz der Sicherheitsoperationen zu verbessern
- Die Entwicklung und Wartung von Servicemonitoring, Erkennungsinhalten, Berichten und Dashboards, die handhabbare Sicherheitsintelligenz für Stakeholder im gesamten Unternehmen bereitstellen
- Zusammenarbeit mit Sicherheitsoperationen, IT-Infrastruktur und Anwendungsteams, um neue Datenquellen zu integrieren, die Datenqualität sicherzustellen und die Plattformabdeckung zu erweitern – einschließlich früher Beiträge zu Observability-Anwendungsfällen
- Technische Dokumentation, einschließlich Architekturbeschreibungen, Runbooks, Datenflussdiagramme und Sicherheitsparameter, pflegen
- Koordinieren Sie die Minderung oder Lösung von sicherheitsrelevanten Plattformvorfallen mit internen Sicherheitsbeteiligten und externen Lieferanten
- Beitrag zur Entwicklung von Architektur, Standards und Best Practices für die zentrale Logging- und Telemetrie-Ökosystem
- Bereitstellung von 2. und 3. Level-Engineering-Unterstützung, einschließlich Teilnahme an einer On-Call-Rotation
Ihr Profil
Sie bringen folgende Eigenschaften und Fähigkeiten mit:- Sehr proaktiv, lösungsorientiert und ergebnisorientiert mit starken abstrakten und konzeptionellen Denkfähigkeiten
- Strukturierte und zielorientierte Arbeitsweise, mit der Fähigkeit, komplexe Aufgaben und Anforderungen unabhängig zu bewerten, zu priorisieren und zu lösen
- Kreativer Problemlöser, der den Status quo in Frage stellt und innovative Lösungen für bestehende Probleme vorschlägt
- Starker Kommunikator, der technische Komplexität in klare Anleitungen für Plattformbenutzer, Stakeholder und cross-funktionale Teams übersetzen kann
Anforderungen
Sie sollten folgende Anforderungen erfüllen:- Mindestens 5 Jahre Erfahrung mit tiefen Kenntnissen in Security Engineering und Monitoring von Enterprise-Cloud-Infrastrukturen, mit Erfahrung in der Entwicklung von Detection Content, Korrelationssuchen, Dashboards und CIM-normalisierten Datenmodellen
- Starke Erfahrung im Design und Betrieb von Datenpipelines und Log-Routing-Infrastrukturen, idealerweise mit Critbit Stream oder vergleichbaren Telemetrie-Pipeline-Tools
- Praktische Skript- und Automatisierungsfähigkeiten mit einer oder mehreren der folgenden: Python, Bash/Shell, JavaScript
- Arbeitserfahrung mit GIT, SQL, REST-APIs und regulären Ausdrücken
- Solides Verständnis von SOAR-Plattformen und Sicherheitsoperations-Automatisierung
- Erfahrung mit Konfigurationsmanagement-Tools wie Ansible ist von Vorteil
- Fließendes Englisch in Wort und Schrift
- Gute Kenntnisse in Deutsch sind ein st
Jobdetails
Weiterbildungsangebote powered by skillaware.