Stellenangebot
Security Specialist Secrets Management (Vault) 100% (f/m/d)
Die Julius Baer Group sucht einen Security Specialist für Secrets Management (Vault) mit Erfahrung in HashiCorp Vault und IT-Sicherheitsdomänen, um die Infrastruktur zu designen, zu implementieren und zu verwalten. Der ideale Kandidat hat mindestens 2-3 Jahre Erfahrung in 2nd und 3rd line Engineering oder Operations-Rollen und starke Systemadministrationsskills.
Ihre Herausforderung
- Design und Implementierung von HashiCorp Vault-Infrastruktur: Planung, Deployment und Management von HashiCorp Vault-Verpflichtungen
- Beitrag zur Entwicklung sicherer, skalierbarer Architekturen, operativer Konzepte und standardisierter Ingenieursprozesse in Übereinstimmung mit den Unternehmens-IT-Strategien
- Pflege umfassender, aktueller technischer Dokumentation, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und Betriebskontinuität zu gewährleisten
- Leitung von Troubleshooting und Root-Cause-Analyse für komplexe technische Probleme, um eine zeitnahe Lösung zu gewährleisten und den Service-Ausfall zu minimieren
- Bereitstellung von 2. und 3. Level-Engineering-Unterstützung, einschließlich Teilnahme an einer On-Call-Rotation, Koordination mit cross-funktionalen Teams zur effizienten Lösung kritischer Vorfälle
- Antreiben von kontinuierlicher Serviceverbesserung durch Verbesserung der Systemzuverlässigkeit, Sicherheitspostur, Leistung, Beobachtbarkeit und Automatisierung, mit klarem Fokus auf die Steigerung der BetriebsEffizienz und die Reduzierung manueller Aufwände
- Verfügbarkeit für On-Call-Dienst
Ihr Profil
- Praktische Erfahrung mit Secrets-Management-Lösungen, vorzugsweise HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme; Vertrautheit mit Definea (früher Thycotic) Secret Server ist vorteilhaft
- Praktisches Verständnis von wichtigen IT-Sicherheitsdomänen, einschließlich Secure Web Gateway-Technologien (z.B. Zscaler), Application Delivery Controllers (z.B. Citrix ADC/NetScaler), Public Key Infrastructure (PKI) und Multi-Factor Authentication (MFA)-Frameworks
- Mindestens 2-3 Jahre Erfahrung in 2. und 3. Level-Engineering- oder Operations-Rollen, die Unterstützung von Unternehmens-IT-Sicherheitsdiensten, idealerweise in hoch regulierten Umgebungen wie Finanzdienstleistungen
- Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
- Erfahrung mit Automatisierung und Infrastructure-as-Code unter Verwendung von Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell und REST-API-Integrationen
- Arbeitswissen von Cloud-Plattformen (AWS, Azure oder GCP), mit Fokus auf sichere Identitäts- und Zugriffsverwaltung
- Exposition gegenüber Kubernetes und containerisierten Umgebungen, insbesondere im Hinblick auf Secrets-Injection und sichere Workload-Identität
- Festes Verständnis von Kern-Cybersicherheitsprinzipien, einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust- und Least-Privilege-Zugriffskontrollen
- Fähigkeit zur unabhängigen Entscheidungsfindung, Incident-Lösung und Change-Request-Verwaltung mit minimaler Aufsicht
- Starke analytische und konzeptionelle Denkfähigkeiten, mit Aufmerksamkeit für Details und Bewusstsein für langfristige architektonische Auswirkungen
- Effektives Arbeiten in einer global verteilten Teamumgebung
Wir bieten
Keine Informationen vorhandenJobdetails
Weiterbildungsangebote powered by skillaware.