Ingénieur Sécurité Senior Logging SIEM Data Pipelines 100 % (f/h/d) - (Contrat via notre partenaire de paie externe avec démarrage immédiat jusqu'au 31.12.2026 avec possibilité d'internalisation)
📋 Détails de l'offre
Chez
Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.
Nous recherchons un ingénieur senior en sécurité des données avec une expertise approfondie des plateformes SIEM, des pipelines de télémétrie et des outils d'opérations de sécurité pour faire partie de notre équipe mondiale à Zurich. En tant que candidat idéal, vous combinez de solides bases en sécurité avec une mentalité d'ingénieur de données et êtes à l'aise pour concevoir et exploiter une infrastructure de journalisation et d'analyse à haut volume et à l'échelle de l'entreprise dans un environnement réglementé des services financiers. Vous êtes proactif, curieux techniquement et vous épanouissez aussi bien en emploi indépendant qu'en collaboration.
Vos principales responsabilités consisteront à concevoir, exploiter et faire évoluer nos plateformes centralisées de journalisation et SIEM, construire et maintenir des pipelines de données pour le routage intelligent et l'enrichissement des journaux, piloter l'automatisation SOAR et contribuer à l'expansion de notre écosystème de données de sécurité — y compris les cas d'usage d'observabilité en phase initiale. Vous travaillerez en étroite collaboration avec les opérations de sécurité, les équipes d'infrastructure et d'applications pour garantir des flux de données fiables et de haute qualité de la source à l'analyse.
VOS RESPONSABILITÉS
•
En tant que membre d'une équipe dédiée, concevoir, exploiter et améliorer continuellement les plateformes centralisées de journalisation et SIEM de la Banque, en assurant une haute disponibilité, performance et évolutivité pour des volumes de données de niveau entreprise
•
Concevoir, construire et maintenir les pipelines de télémétrie et de données, permettant le routage, l'enrichissement, le filtrage et la livraison multi-destination des données de journaux de sécurité et opérationnels tout en maintenant une efficacité des coûts
•
Conduire le développement et l'opérationnalisation des workflows SOAR pour accélérer la réponse aux incidents, automatiser les tâches répétitives et améliorer l'efficacité des opérations de sécurité
•
Développer et maintenir la surveillance des services, le contenu de détection, les rapports et les tableaux de bord fournissant une intelligence de sécurité exploitable aux parties prenantes de l'organisation
•
Collaborer avec les opérations de sécurité, l'infrastructure informatique et les équipes applicatives pour intégrer de nouvelles sources de données, assurer la qualité des données et étendre la couverture de la plateforme — y compris les contributions en phase initiale aux cas d'usage d'observabilité
•
Maintenir la documentation technique incluant descriptions d'architecture, runbooks, diagrammes de flux de données et paramétrages de sécurité
•
Coordonner l'atténuation ou la résolution des incidents de plateforme pertinents pour la sécurité avec les parties prenantes internes de la sécurité et les fournisseurs externes
•
Contribuer au développement de l'architecture, des standards et des meilleures pratiques pour l'écosystème centralisé de journalisation et télémétrie
•
Fournir un support d'ingénierie de niveau 2 et 3, y compris la participation à une rotation d'astreinte
VOTRE PROFIL
•
Très proactif, orienté solution et axé sur les résultats avec de fortes capacités de pensée abstraite et conceptuelle
•
Approche structurée et orientée objectifs du profession, avec la capacité d'évaluer, prioriser et résoudre de manière autonome des tâches et demandes complexes
•
Résolveur de problèmes créatif qui remet en question le statu quo et propose des solutions innovantes aux problèmes existants
•
Communicateur efficace capable de traduire la complexité technique en directives claires pour les utilisateurs de la plateforme, les parties prenantes et les équipes transversales
•
Contribuer au développement de l'architecture, des concepts et des processus liés à l'écosystème de journalisation centralisée et télémétrie
•
À l'aise pour travailler avec plusieurs équipes applicatives, d'infrastructure et métiers
•
Volonté et curiosité d'apprendre de nouvelles technologies et approches dans un paysage en évolution rapide
•
Diplôme universitaire ou formation technique supérieure (hautes écoles spécialisées, diplôme fédéral) en informatique, sécurité de l'information ou discipline apparentée — ou expérience pratique équivalente
•
Minimum 5 ans d'expérience pratique en ingénierie et administration de plateformes SIEM d'entreprise, avec expérience dans le développement de contenu de détection, recherches de corrélation, tableaux de bord et modèles de données normalisés CIM
•
Solide expérience dans la conception et l'exploitation de pipelines de données et d'infrastructures de routage de journaux, idéalement avec Cribl Stream ou outils de pipeline de télémétrie comparables
•
Compétences pratiques en scripting et automatisation avec un ou plusieurs des langages suivants : Python, Bash/Shell, JavaScript
•
Expérience de travail avec GIT, SQL, APIs REST et expressions régulières
•
Bonne compréhension des plateformes SOAR et de l'automatisation des opérations de sécurité
•
Expérience avec des outils de gestion de configuration tels qu'Ansible est un avantage
•
Maîtrise écrite et orale de l'anglais
•
Bonne connaissance de l'allemand est un atout important
Nous
attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre
site carrière
.
Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une
alerte poste
en créant un compte candidat
ici
.
Postulez des maintenant pour ce poste de Ingénieur Sécurité Senior Logging SIEM Data Pipelines 100 % (f/h/d) - (Contrat via notre partenaire de paie externe avec démarrage immédiat jusqu'au 31.12.2026 avec possibilité d'internalisation) a Zürich.
🏢 À propos de l'entreprise
Entreprise dans le secteur Banques