Security Specialist Secrets Management (Vault)

Stellenbeschreibung

Die Stelle als Security Specialist Secrets Management (Vault) ist zu 100% besetzt. Die Aufgaben umfassen:

• Design und Implementierung von HashiCorp Vault-Infrastrukturen: Planung, Deployment und Management von HashiCorp Vault-Verpflichtungen
• Beitrag zur Entwicklung von sicheren, skalierbaren Architekturen, operativen Konzepten und standardisierten Ingenieurprozessen in Übereinstimmung mit den IT-Strategien des Unternehmens
• Pflege umfassender, aktueller technischer Dokumentation, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und Betriebskontinuität zu gewährleisten
• Leitung von Troubleshooting und Root-Cause-Analyse für komplexe technische Probleme, um eine zeitnahe Lösung zu gewährleisten und den Service-Ausfall zu minimieren
• Bereitstellung von 2. und 3. Level-Engineering-Unterstützung, einschließlich Teilnahme an einer On-Call-Rotation, um kritische Vorfälle effizient zu lösen
• Verbesserung der Dienstleistungsqualität durch Erhöhung der Systemzuverlässigkeit, Sicherheitsposten, Leistung, Beobachtbarkeit und Automatisierung, mit klarem Fokus auf die Steigerung der Betriebs-effizienz und die Reduzierung manueller Aufwände
• Verfügbarkeit für On-Call-Dienste

Anforderungen

Die Anforderungen für diese Stelle sind:

• Praktische Erfahrung mit Secrets-Management-Lösungen, vorzugsweise HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme; Kenntnisse von Definea (früher Thycotic) Secret Server sind von Vorteil
• Praktisches Verständnis von wichtigen IT-Sicherheitsbereichen, einschließlich Secure Web Gateway-Technologien (z.B. Zscaler), Application Delivery Controllers (z.B. Citrix ADC/NetScaler), Public Key Infrastructure (PKI) und Multi-Factor-Authentication-Frameworks
• Mindestens 2-3 Jahre Erfahrung in 2. und 3. Level-Engineering- oder Operations-Rollen, die Unternehmens-IT-Sicherheitsdienste unterstützen, idealerweise in hoch regulierten Umgebungen wie Finanzdienstleistungen
• Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
• Erwiesene Erfahrung mit Automatisierung und Infrastructure-as-Code unter Verwendung von Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell und REST-API-Integrationen
• Kenntnisse von Cloud-Plattformen (AWS, Azure oder GCP), mit Fokus auf sichere Identitäts- und Zugriffsverwaltung
• Exposition gegenüber Kubernetes- und Container-Umgebungen, insbesondere im Hinblick auf Secrets-Injection und sichere Workload-Identität
• Solides Verständnis von grundlegenden Cybersicherheitsprinzipien, einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust- und Least-Privilege-Zugriffskontrollen
• Fähigkeit zur unabhängigen Entscheidungsfindung, Incident-Lösung und Change-Request-Verwaltung mit minimaler Aufsicht
• Starke analytische und konzeptionelle Denkfähigkeiten, mit Aufmerksamkeit für Details und Bewusstsein für langfristige architektonische Auswirkungen
• Komfortabel bei der effektiven Arbeit in einer global verteilten Teamumgebung

Wir bieten

Leider sind keine Informationen über das Angebot vorhanden.