Security Engineer PAM & Vault 100%

• Entwickle und implementiere PAM- und Vault-Lösungen.
• Arbeite eng mit globalen Teams für Compliance und Verfügbarkeit.
• Analysiere Geschäftsanforderungen und entwickle sichere Architekturen., * Arbeiten Sie eng mit globalen Engineering- und Sicherheitsteams zusammen, um hohe Verfügbarkeit, Resilienz und Compliance der PAM- und Vault-Infrastrukturen in hybriden und Cloud-Umgebungen sicherzustellen
• Analysieren Sie sich entwickelnde Geschäfts- und Sicherheitsanforderungen, bewerten Sie deren technische Machbarkeit, Risikofolgen und Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Vorgaben
• Tragen Sie proaktiv zur Entwicklung sicherer, skalierbarer Architekturen, Betriebskonzepte und standardisierter Engineering-Prozesse im Einklang mit den IT-Strategien des Unternehmens bei
• Pflegen Sie umfassende, aktuelle technische Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und Betriebskontinuität zu gewährleisten
• Führen Sie Fehlerbehebungen und Ursachenanalysen für komplexe technische Probleme durch, um eine zeitnahe Lösung bei minimalen Serviceunterbrechungen zu gewährleisten
• Bieten Sie 2nd- und 3rd-Level-Engineering-Support, einschließlich Teilnahme an einer Rufbereitschaft, und koordinieren Sie sich mit funktionsübergreifenden Teams zur effizienten Lösung kritischer Vorfälle
• Fördern Sie kontinuierliche Serviceverbesserungen durch Steigerung der Systemzuverlässigkeit, Sicherheitslage, Leistung, Beobachtbarkeit und Automatisierung mit klarem Fokus auf Erhöhung der Betriebseffizienz und Reduzierung manueller Aufwände

• Mindestens 2-3 Jahre Erfahrung in der IT-Sicherheit, idealerweise im Finanzwesen.
• Erfahrung mit Delinea Secret Server oder HashiCorp Vault.
• Kenntnisse in Automatisierungstools wie Ansible und Terraform.

Bei Julius Baer schätzen und feiern wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch und befähigt sein können und Werte über das Vermögen hinaus schaffen. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements., * Praktische Erfahrung mit Lösungen für privilegierten Zugriff und Secrets-Management, vorzugsweise Delinea (ehemals Thycotic) Secret Server oder HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme

• Praktisches Verständnis wichtiger IT-Sicherheitsbereiche; Erfahrung mit einem oder mehreren der folgenden ist von Vorteil:

• Sichere Web-Gateway-Technologien (z. B. Zscaler)
• Application Delivery Controller (z. B. Citrix ADC / NetScaler)
• Public Key Infrastructure (PKI)
• Multi-Faktor-Authentifizierungs-Frameworks (MFA)

• Mindestens 2-3 Jahre Erfahrung in 2nd- und 3rd-Level-Engineering- oder Operations-Rollen zur Unterstützung von IT-Sicherheitsdiensten auf Unternehmensniveau, idealerweise in komplexen, stark regulierten Umgebungen (z. B. Finanzdienstleistungen)
• Technische Kompetenz:

• Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
• Nachgewiesene Erfahrung mit Automatisierung und Infrastructure-as-Code, einschließlich Tools wie Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell sowie REST-API-Integrationen
• Kenntnisse in Cloud-Plattformen (AWS, Azure oder GCP) mit Schwerpunkt auf sicheren Identitäts- und Zugriffsmustern
• Erfahrung mit Kubernetes und containerisierten Umgebungen, insbesondere im Zusammenhang mit Secrets-Injektion und sicherer Workload-Identität

• Sicherheitsgrundlagen: Solides Verständnis der Kernprinzipien der Cybersicherheit - einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust-Modelle und Least-Privilege-Zugriffskontrollen
• Ausbildung & Qualifikationen:

• Relevanter akademischer Hintergrund (z. B. Bachelor- oder Masterabschluss in Informatik, Informationssicherheit oder verwandtem Fachgebiet) - oder gleichwertige praktische Erfahrung
• Branchenspezifische Zertifizierungen wie CISSP, CISM oder CEH sind von großem Vorteil
• HashiCorp Certified Vault Associate (oder höher) ist wünschenswert, aber nicht zwingend erforderlich
• Delinea Certified Technician (DCT) ist wünschenswert, aber nicht zwingend erforderlich