Security Specialist Secrets Management (Vault) 100% (f/m/d)

Stellenbeschreibung

Aufgaben

• Design und Implementierung von HashiCorp Vault-Infrastruktur: Planung, Bereitstellung und Verwaltung von HashiCorp Vault-Verpflichtungen
• Analyse der Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen
• Beitrag zur Entwicklung sicherer, skalierbarer Architekturen, Betriebskonzepte und standardisierter Engineering-Prozesse im Einklang mit Unternehmens-IT-Strategien
• Wartung umfassender, aktueller technischer Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und betriebliche Kontinuität sicherzustellen
• Führung von Troubleshooting- und Root-Cause-Analysen für komplexe technische Probleme, um zeitnahe Lösungen zu gewährleisten und Service-Störungen zu minimieren
• Bereitstellung von Engineering-Support auf der 2. und 3. Ebene, einschließlich Teilnahme an einem On-Call-Rotation, Koordination mit funktionsübergreifenden Teams zur effizienten Lösung kritischer Vorfälle
• Förderung kontinuierlicher Service-Verbesserung durch Verbesserung der Systemzuverlässigkeit, Sicherheit, Leistung, Beobachtbarkeit und Automatisierung, mit klarem Fokus auf Erhöhung der betrieblichen Effizienz und Reduzierung manueller Anstrengungen
• Verfügbarkeit für On-Call-Dienst

Anforderungen

• Praktische Erfahrung mit Secrets-Management-Lösungen, vorzugsweise HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme; Vertrautheit mit Definea (früher Thycotic) Secret Server ist von Vorteil
• Praktisches Verständnis wichtiger IT-Sicherheitsbereiche, einschließlich Secure Web Gateway-Technologien (z.B. Zscaler), Application Delivery Controllern (z.B. Citrix ADC/NetScaler), Public Key Infrastructure (PKI) und Multi-Faktor-Authentifizierungsframeworks
• Mindestens 2-3 Jahre Erfahrung in 2. und 3. Ebene Engineering- oder Operationsrollen, die Unternehmens-IT-Sicherheitsdienste unterstützen, idealerweise in hochregulierten Umgebungen wie Finanzdienstleistungen
• Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
• Nachgewiesene Erfahrung mit Automatisierung und Infrastruktur-als-Code unter Verwendung von Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell und REST-API-Integrationen
• Arbeitskenntnisse von Cloud-Plattformen (AWS, Azure oder GCP), mit Fokus auf sichere Identitäts- und Zugriffsverwaltung
• Exposition gegenüber Kubernetes und containerisierten Umgebungen, insbesondere im Hinblick auf Secrets-Injektion und sichere Arbeitslastidentität
• Solides Verständnis von Kern-Cybersicherheitsprinzipien, einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust- und Least-Privilege-Zugriffskontrollen
• Fähigkeit zu unabhängiger Entscheidungsfindung, Vorfalllösung und Verwaltung von Änderungsanträgen mit minimaler Aufsicht
• Starke analytische und konzeptionelle Denkfähigkeiten, mit Aufmerksamkeit für Details und Bewusstsein für langfristige architektonische Auswirkungen
• Komfortabel in der Arbeit in einem global verteilten Teamumfeld

Wir bieten

Keine spezifischen Benefits oder Angebote im Text genannt.