Security Specialist Secrets Management (Vault) 100% (f/m/d)

Stellenbeschreibung

Aufgaben

• Design und Implementierung von HashiCorp Vault-Infrastruktur; Planung, Bereitstellung und Verwaltung von HashiCorp Vault-Verpflichtungen
• Analyse von Auswirkungen und Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen
• Beitrag zur Entwicklung sicherer, skalierbarer Architekturen, operativer Konzepte und standardisierter Engineering-Prozesse im Einklang mit Unternehmens-IT-Strategien
• Wartung umfassender, aktueller technischer Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und operative Kontinuität sicherzustellen
• Führung von Troubleshooting und Root-Cause-Analyse für komplexe technische Probleme, um zeitnahe Lösungen zu gewährleisten und Service-Störungen zu minimieren
• Bereitstellung von Engineering-Support auf der 2. und 3. Ebene, einschließlich Teilnahme an einem On-Call-Rotation, Koordination mit funktionsübergreifenden Teams zur effizienten Lösung kritischer Vorfälle
• Förderung kontinuierlicher Service-Verbesserung durch Verbesserung der Systemzuverlässigkeit, Sicherheitsstatus, Leistung, Beobachtbarkeit und Automatisierung, mit klarem Fokus auf Erhöhung der betrieblichen Effizienz und Reduzierung manueller Anstrengungen
• Verfügbarkeit für On-Call-Dienst

Anforderungen

• Praktische Erfahrung mit Secrets-Management-Lösungen, vorzugsweise HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme; Vertrautheit mit Delinea (früher Thycotic) Secret Server ist von Vorteil
• Praktisches Verständnis von Schlüssel-IT-Sicherheitsbereichen, einschließlich Secure Web Gateway-Technologien (z.B. Zscaler), Application Delivery Controllern (z.B. Citrix ADC/NetScaler), Public Key Infrastructure (PKI) und Multi-Faktor-Authentifizierungsframeworks
• Mindestens 2-3 Jahre Erfahrung in 2. und 3. Ebene Engineering- oder Operationsrollen, die Unternehmens-IT-Sicherheitsdienste unterstützen, idealerweise in hochregulierten Umgebungen wie Finanzdienstleistungen
• Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
• Nachgewiesene Erfahrung mit Automatisierung und Infrastruktur-als-Code mit Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell und REST-API-Integrationen
• Grundkenntnisse von Cloud-Plattformen (AWS, Azure oder GCP), mit Fokus auf sichere Identitäts- und Zugriffsverwaltung
• Exposition gegenüber Kubernetes und containerisierten Umgebungen, insbesondere im Hinblick auf Secrets-Injektion und sichere Arbeitslastidentität
• Solides Verständnis von Kern-Cybersicherheitsprinzipien, einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust- und Least-Privilege-Zugriffskontrollen
• Fähigkeit zu unabhängiger Entscheidungsfindung, Vorfalllösung und Verwaltung von Änderungsanforderungen mit minimaler Aufsicht
• Starke analytische und konzeptionelle Denkfähigkeiten, mit Aufmerksamkeit für Details und Bewusstsein für langfristige architektonische Auswirkungen
• Komfortabel in der Arbeit in einem global verteilten Teamumfeld

Wir bieten