Security Specialist Secrets Management (Vault) 100% (f/m/d)

Stellenbeschreibung

Aufgaben

• Design und Implementierung von HashiCorp Vault-Infrastruktur; Planung, Bereitstellung und Verwaltung von HashiCorp Vault-Verpflichtungen
• Analyse der Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen
• Beitrag zur Entwicklung sicherer, skalierbarer Architekturen, Betriebskonzepte und standardisierter Ingenieurprozesse im Einklang mit Unternehmens-IT-Strategien
• Wartung umfassender, aktueller technischer Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und betriebliche Kontinuität sicherzustellen
• Führung von Troubleshooting- und Root-Cause-Analysen für komplexe technische Probleme, um zeitnahe Lösungen zu gewährleisten und Service-Störungen zu minimieren
• Bereitstellung von Support auf der 2. und 3. Ebene, einschließlich Teilnahme an einem On-Call-Rotation, Koordination mit funktionsübergreifenden Teams zur effizienten Lösung kritischer Vorfälle
• Förderung kontinuierlicher Service-Verbesserung durch Verbesserung der Systemzuverlässigkeit, Sicherheit, Leistung, Beobachtbarkeit und Automatisierung, mit einem klaren Fokus auf die Erhöhung der betrieblichen Effizienz und die Reduzierung manueller Anstrengungen
• Verfügbarkeit für On-Call-Dienst

Anforderungen

• Praktische Erfahrung mit Secrets-Management-Lösungen, vorzugsweise HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme; Vertrautheit mit Definea (früher Thycotic) Secret Server ist von Vorteil
• Praktisches Verständnis wichtiger IT-Sicherheitsbereiche, einschließlich Secure Web Gateway-Technologien (z.B. Zscaler), Application Delivery Controllern (z.B. Citrix ADC/NetScaler), Public Key Infrastructure (PKI) und Multi-Faktor-Authentifizierungsframeworks
• Mindestens 2-3 Jahre Erfahrung in 2. und 3. Ebene Engineering- oder Operationsrollen, die Unternehmens-IT-Sicherheitsdienste unterstützen, idealerweise in hoch regulierten Umgebungen wie Finanzdienstleistungen
• Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
• Nachgewiesene Erfahrung mit Automatisierung und Infrastruktur-als-Code unter Verwendung von Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell und REST-API-Integrationen
• Arbeitskenntnisse von Cloud-Plattformen (AWS, Azure oder GCP), mit Fokus auf sichere Identitäts- und Zugriffsverwaltung
• Exposition gegenüber Kubernetes und containerisierten Umgebungen, insbesondere im Hinblick auf Secrets-Injektion und sichere Arbeitslastidentität
• Solides Verständnis von Kern-Cybersicherheitsprinzipien, einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust und Least-Privilege-Zugriffskontrollen
• Fähigkeit zur unabhängigen Entscheidungsfindung, Vorfalllösung und Verwaltung von Änderungsanträgen mit minimaler Aufsicht
• Starke analytische und konzeptionelle Denkfähigkeiten, mit Aufmerksamkeit für Details und Bewusstsein für langfristige architektonische Auswirkungen
• Komfort bei der effektiven Arbeit in einer global verteilten Teamumgebung

Wir bieten