Ingénieur Sécurité PAM & Vault 100% (f/h/d)

Bank Julius Bär & Co. AG

Rejoignez Julius Baer, un leader en gestion de patrimoine. Participez à un environnement dynamique et innovant.TâchesConcevoir et gérer des solutions de gestion des accès privilégiés.Collaborer avec des équipes pour assurer la disponibilité et la sécurité.Analyser les exigences de sécurité et évaluer leur faisabilité technique.CompétencesExpérience en gestion des accès privilégiés et en sécurité informatique.Compétences en administration système sur Linux et Windows.Connaissance des solutions cloud et des principes de cybersécurité.ChezJulius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.Rejoignez notre équipe mondiale et jouez un rôle crucial dans la protection de notre paysage numérique en tant qu'ingénieur sécurité dans le domaine de la gestion des accès privilégiés (PAM) et de la gestion des identifiants techniques (Vault). Nous recherchons un expert qualifié pour contribuer aux projets en cours qui introduisent une nouvelle solution PAM (Delinea Secret Server / IBM Security Verify Privilege Manager) et Vault (Hashicorp).VOTRE DÉFIJouer un rôle clé dans la conception, la mise en œuvre et la gestion opérationnelle des solutions de gestion des accès privilégiés (PAM) et de gestion des secrets (Vault) de nouvelle génération de Julius BaerCollaborer étroitement avec les équipes d'ingénierie et de sécurité mondiales pour assurer la haute disponibilité, la résilience et la conformité des infrastructures PAM et Vault dans des environnements hybrides et cloudAnalyser l'évolution des exigences métier et de sécurité, en évaluant leur faisabilité technique, leurs implications en matière de risques et leur impact sur les systèmes existants, les normes d'architecture d'entreprise et les obligations réglementairesContribuer de manière proactive au développement d'architectures sécurisées et évolutives, de concepts opérationnels et de processus d'ingénierie standardisés en alignement avec les stratégies informatiques de l'entrepriseMaintenir une documentation technique complète et à jour, incluant les conceptions système, les runbooks, les configurations et les analyses post-incident, afin d'assurer la transparence et la continuité opérationnelleDiriger le dépannage et l'analyse des causes profondes des problèmes techniques complexes, en assurant une résolution rapide tout en minimisant les interruptions de serviceFournir un support d'ingénierie de 2e et 3e niveau, y compris la participation à une rotation d'astreinte, en coordonnant avec des équipes transversales pour résoudre efficacement les incidents critiquesPromouvoir l'amélioration continue des services en renforçant la fiabilité des systèmes, la posture de sécurité, les performances, l'observabilité et l'automatisation, avec un accent clair sur l'augmentation de l'efficacité opérationnelle et la réduction des efforts manuelsVOTRE PROFILExpérience pratique avec des solutions de gestion des accès privilégiés et des secrets, de préférence Delinea (anciennement Thycotic) Secret Server ou HashiCorp Vault, incluant la mise en œuvre, l'administration et l'intégration dans des systèmes d'entrepriseCompréhension pratique des principaux domaines de la sécurité informatique ; une expérience avec un ou plusieurs des éléments suivants est un avantage :Technologies de passerelle web sécurisée (par exemple, Zscaler)Contrôleurs de distribution d'applications (par exemple, Citrix ADC / NetScaler)Infrastructure à clé publique (PKI)Cadres d'authentification multi-facteurs (MFA)Minimum de 2 à 3 ans dans des rôles d'ingénierie ou d'exploitation de 2e et 3e niveau supportant des services de sécurité informatique de niveau entreprise, idéalement dans des environnements complexes et fortement réglementés (par exemple, services financiers)Compétences techniques :Solides compétences en administration système sur plateformes Linux et WindowsExpérience démontrée en automatisation etinfrastructure en tant que code,incluant des outils tels qu'Ansible, Terraform, Git, et des langages de script comme Python, Bash, PowerShell, ainsi que des intégrations API RESTConnaissance pratique des plateformes cloud (AWS, Azure ou GCP), avec un accent sur les modèles d'identité et d'accès sécurisésExposition à Kubernetes et aux environnements conteneurisés, notamment en ce qui concerne l'injection de secrets et l'identité sécurisée des charges de travailFondamentaux de la sécurité : bonne maîtrise des principes clés de la cybersécurité — y compris l'authentification, l'autorisation, le chiffrement, les modèles zero trust et les contrôles d'accès au moindre privilègeFormation & certifications :Formation académique pertinente (par exemple, licence ou master en informatique, sécurité de l'information ou discipline connexe) —ouexpérience pratique équivalenteLes certifications professionnelles telles que CISSP, CISM ou CEH sont un atout importantCertification HashiCorp Vault Associate (ou supérieure) souhaitable mais non obligatoireTechnicien certifié Delinea (DCT) souhaitable mais non obligatoireNousattendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notresite carrière.Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez unealerte emploien créant un compte candidatici.