Security Specialist Secrets Management (Vault) 100 %

• Kernkompetenz: Praktische Erfahrung mit Secrets-Management-Lösungen, vorzugsweise HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme
• Kenntnisse im Security Engineering: Praktisches Verständnis wichtiger IT-Sicherheitsbereiche; Erfahrung mit einem oder mehreren der folgenden ist von Vorteil:

• Delinea (ehemals Thycotic) Secret Server
• Secure Web Gateway-Technologien (z. B. Zscaler)
• Application Delivery Controller (z. B. Citrix ADC / NetScaler)
• Public Key Infrastructure (PKI)
• Multi-Faktor-Authentifizierungs-Frameworks (MFA)

• Betriebliche Exzellenz: Mindestens 2-3 Jahre Erfahrung in 2nd- und 3rd-Level-Engineering- oder Betriebsrollen zur Unterstützung von IT-Sicherheitsdiensten auf Unternehmensniveau, idealerweise in komplexen, stark regulierten Umgebungen (z. B. Finanzdienstleistungen)
• Technische Fähigkeiten:

• Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
• Nachgewiesene Erfahrung mit Automatisierung und Infrastructure-as-Code, einschließlich Tools wie Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell sowie REST-API-Integrationen
• Kenntnisse in Cloud-Plattformen (AWS, Azure oder GCP) mit Schwerpunkt auf sicheren Identitäts- und Zugriffsmustern
• Erfahrung mit Kubernetes und containerisierten Umgebungen, insbesondere im Zusammenhang mit Secrets-Injektion und sicherer Workload-Identität

• Sicherheitsgrundlagen: Solides Verständnis der Kernprinzipien der Cybersicherheit-einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust-Modelle und Least-Privilege-Zugriffskontrollen
• Ausbildung & Qualifikationen:

• Relevanter akademischer Hintergrund (z. B. Bachelor- oder Masterabschluss in Informatik, Informationssicherheit oder verwandtem Fachgebiet) - oder gleichwertige praktische Erfahrung
• Branchenspezifische Zertifizierungen wie CISSP, CISM oder CEH sind ein starkes Plus
• HashiCorp Certified Vault Associate (oder höher) ist wünschenswert, aber nicht zwingend erforderlich

Persönlich und Sozial

• Teamplayer, starke Zusammenarbeit mit der Bereitschaft, Verantwortung zu übernehmen
• Ausgezeichnete Kommunikationsfähigkeiten in Wort und Schrift
• Großes Interesse an Lernen und Entwicklung neuer Fähigkeiten
• Hochgradig proaktiv, selbstmotiviert und ergebnisorientiert
• Fähigkeit zu eigenständigen Entscheidungen, einschließlich Priorisierung und Lösung von Vorfällen und Änderungsanforderungen bei minimaler Aufsicht
• Starke analytische und konzeptionelle Denkfähigkeiten mit Augenmerk auf Details und langfristige architektonische Auswirkungen
• Fähigkeit, in einem global verteilten Teamumfeld erfolgreich zu arbeiten

* Spielen Sie eine Schlüsselrolle bei der Gestaltung, Implementierung und dem operativen Management der Secrets-Management-(Vault)-Lösung von Julius Baer: + Entwerfen und implementieren Sie die HashiCorp Vault-Infrastruktur: Planen, bereitstellen und verwalten Sie HashiCorp Vault-Cluster, um eine sichere Speicherung und Verwaltung sensibler Daten zu gewährleisten + Integrieren Sie HashiCorp-Tools in CI/CD-Pipelines: Arbeiten Sie mit Entwicklungsteams zusammen, um HashiCorp-Tools wie Terraform in unsere CI/CD-Pipelines zu integrieren * Arbeiten Sie eng mit globalen Engineering- und Sicherheitsteams zusammen, um hohe Verfügbarkeit, Resilienz und Compliance der Vault-Infrastrukturen in hybriden und Cloud-Umgebungen sicherzustellen * Analysieren Sie sich entwickelnde Geschäfts- und Sicherheitsanforderungen und bewerten Sie deren technische Machbarkeit, Risikoauswirkungen und Einfluss auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Verpflichtungen * Tragen Sie proaktiv zur Entwicklung von sicheren, skalierbaren Architekturen, Betriebskonzepten und standardisierten Engineering-Prozessen im Einklang mit den IT-Strategien des Unternehmens bei * Pflegen Sie umfassende, aktuelle technische Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Nachanalysen von Vorfällen, um Transparenz und Betriebskontinuität zu gewährleisten * Führen Sie Fehlerbehebung und Ursachenanalyse für komplexe technische Probleme durch, um eine zeitnahe Lösung bei minimaler Serviceunterbrechung zu gewährleisten * Bieten Sie 2nd- und 3rd-Level-Engineering-Support an, einschließlich Teilnahme an einer Rufbereitschaft, und koordinieren Sie sich mit funktionsübergreifenden Teams zur effizienten Lösung kritischer Vorfälle * Fördern Sie kontinuierliche Serviceverbesserungen durch Steigerung der System-Zuverlässigkeit, Sicherheitslage, Leistung, Beobachtbarkeit und Automatisierung, mit klarem Fokus auf Erhöhung der Betriebseffizienz und Reduzierung manueller Aufwände * Verfügbarkeit für Rufbereitschaft