Stellenangebot
Security Engineer PAM & Vault 100% (f/m/d)
Die Julius Bär Gruppe sucht einen Security Engineer für Privileged Access Management (PAM) und Vault, der die digitale Landschaft des Unternehmens durch die Implementierung und Verwaltung von PAM- und Vault-Lösungen sichert. Der ideale Kandidat bringt Erfahrung mit Lösungen wie Delinea Secret Server oder HashiCorp Vault sowie Kenntnisse in IT-Sicherheitsdomänen wie Authentifizierung und Autorisierung mit.
Aufgaben
- Compliance oder PAM- und Vault-Infrastrukturen über verschiedene Umgebungen hinweg verwalten
- Evolvierende Geschäfts- und Sicherheitsanforderungen analysieren, ihre technische Machbarkeit, Risikofolgen und Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen bewerten
- Proaktiv zur Entwicklung sicherer, skalierbarer Architekturen, Betriebskonzepte und standardisierter Ingenieurprozesse beitragen, die mit den Unternehmens-IT-Strategien übereinstimmen
- Umfassende, aktuelle technische Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, pflegen, um Transparenz und Betriebskontinuität sicherzustellen
- Führen Sie die Fehlersuche und die Analyse der Ursachen komplexer technischer Probleme, um eine zeitnahe Lösung zu gewährleisten und die Dienstunterbrechung zu minimieren
- 2. und 3. Level-Engineering-Unterstützung bieten, einschließlich Teilnahme an einer On-Call-Rotation, Koordination mit cross-funktionalen Teams, um kritische Vorfälle effizient zu lösen
- Laufende Dienstverbesserungen vorantreiben, indem Sie die Systemzuverlässigkeit, die Sicherheitslage, die Leistung, die Benutzerfreundlichkeit und die Automatisierung verbessern, mit dem klaren Fokus auf die Steigerung der BetriebsEffizienz und die Reduzierung manueller Aufwände
Anforderungen
- Praktische Erfahrung mit Lösungen für privilegierten Zugriff und Geheimnisverwaltung, vorzugsweise Delinea (früher Thycotic) Secret Server oder HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme
- Mindestens 2-3 Jahre Erfahrung in 2. und 3. Level-Engineering- oder Operations-Rollen, die Unternehmens-IT-Sicherheitsdienste unterstützen, idealerweise in komplexen, hoch regulierten Umgebungen (z. B. Finanzdienstleistungen)
- Sicherheitsgrundlagen: Solides Verständnis der Kernprinzipien der Cybersicherheit, einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust-Modelle und Least-Privilege-Zugriffskontrollen
- Praktisches Verständnis wichtiger IT-Sicherheitsbereiche; Erfahrung mit einem oder mehreren der folgenden ist vorteilhaft:
- Sichere Web-Gateway-Technologien (z. B. Zscaler)
- Anwendungslieferungs-Controller (z. B. Citrix ADC / NetScaler)
- Public Key Infrastructure (PKI)
- Mehrstufige Authentifizierungsframeworks (MFA)
- Technische Kompetenz:
- Exposition gegenüber Kubernetes und containerisierten Umgebungen, insbesondere im Zusammenhang mit Geheimniseinjektion und sicherer Workload-Identität
- Ausbildung und Zertifikate:
- Relevanter akademischer Hintergrund (z. B. Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder einem verwandten Fach) - oder gleichwertige praktische Erfahrung
- Branchenzertifikate wie CISSP, CISM oder CEH werden als starkes Asset betrachtet
- HashiCorp Certified Vault Associate (oder höher) ist wünschenswert, aber nicht obligatorisch
- Delinea Certified Technician (DCT) ist wünschenswert, aber nicht obligatorisch
Jobdetails
Weiterbildungsangebote powered by skillaware.