Security Engineer for PAM and Vault Asia

Stellenbeschreibung

Aufgaben

• Entwicklung von Privileged Access Management (PAM) und Secrets Management (Vault) Lösungen
• Enge Zusammenarbeit mit globalen Engineering- und Sicherheitsteams, um hohe Verfügbarkeit, Resilienz und Compliance von PAM- und Vault-Infrastrukturen in hybriden und Cloud-Umgebungen sicherzustellen
• Analyse von sich entwickelnden Geschäfts- und Sicherheitsanforderungen, Bewertung ihrer technischen Machbarkeit, Risikoimplikationen und Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen
• Beitrag zur Entwicklung von sicheren, skalierbaren Architekturen, operativen Konzepten und standardisierten Engineering-Prozessen im Einklang mit Unternehmens-IT-Strategien
• Wartung umfassender, aktueller technischer Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und operative Kontinuität sicherzustellen
• Führung von Troubleshooting- und Root-Cause-Analysen für komplexe technische Probleme, um zeitnahe Lösungen zu gewährleisten und Service-Störungen zu minimieren
• Bereitstellung von 2nd- und 3rd-Line-Engineering-Support, um kritische Vorfälle effizient zu lösen und mit funktionsübergreifenden Teams zusammenzuarbeiten, um Service-Zuverlässigkeit, Sicherheitsstatus, Leistung, Beobachtbarkeit und Automatisierung sicherzustellen

Anforderungen

Professionelle und Technische Anforderungen

• Kernkompetenz: Hands-on-Erfahrung mit Privileged Access- und Secrets-Management-Lösungen, vorzugsweise Delinea (früher Thycotic) Secret Server oder HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme
• Sicherheitsingenieurswissen: Praktisches Verständnis von Schlüssel-IT-Sicherheitsbereichen; Erfahrung mit einem oder mehreren der folgenden ist von Vorteil:
  • Sichere Web-Gateway-Technologien (z.B. Zscaler)
  • Application Delivery Controllern (z.B. Citrix ADC / NetScaler)
  • Public Key Infrastructure (PKI)
  • Multi-Faktor-Authentifizierungsframeworks
• Operative Exzellenz: Mindestens 2-3 Jahre Erfahrung in 2nd- und 3rd-Line-Engineering- oder Operationsrollen, die Unternehmens-IT-Sicherheitsdienste unterstützen, idealerweise in komplexen, hochregulierten Umgebungen (z.B. Finanzdienstleistungen)
• Technische Kompetenz:
  • Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
  • Nachgewiesene Erfahrung mit Automatisierung und Infrastruktur-als-Code, einschließlich Tools wie Ansible, Terraform, GIT und Skriptsprachen wie Python, Bash, PowerShell und REST-API-Integrationen
  • Arbeitswissen von Cloud-Plattformen (AWS, Azure oder GCP), mit Schwerpunkt auf sicherer Identitäts- und Zugriffsverwaltung
  • Exposition gegenüber Kubernetes- und containerisierten Umgebungen, insbesondere im Zusammenhang mit Secrets-Injection und sicherer Arbeitslastidentität
  • Sicherheitsgrundlagen: Solides Verständnis von Kern-Cybersicherheitsprinzipien – einschließlich Authentifizierung
• Delinea Certified Technician (DCT) ist wünschenswert, aber nicht erforderlich

Persönliche und Soziale Anforderungen

• Teamplayer, starker Kollaborateur mit der Bereitschaft, Verantwortung zu übernehmen
• Exzellente Kommunikationsfähigkeiten in gesprochenen und geschriebenen Formen
• Starker Wunsch, neue Fähigkeiten zu lernen und zu entwickeln
• Hochproaktiv, selbstgetrieben und fokussiert auf die Lieferung messbarer Ergebnisse
• Fähigkeit, unabhängige Entscheidungen zu treffen, einschließlich der Priorisierung und Lösung von Vorfällen und Änderungsanfragen unter minimaler Aufsicht
• Starke analytische und konzeptionelle Denkfähigkeiten, mit Aufmerksamkeit für Details und langfristige architektonische Auswirkungen
• Fähigkeit, in einer global verteilten Teamumgebung zu gedeihen

Regulatorische Anforderungen

• Gutes Verständnis des technologischen Regulierungsrahm