Bank Julius Bär & Co. AG

Zürich

Intermediate Security Engineer Logging SIEM Datenpipelines 100 % (m/w/d)

  • 29 Juni 2026
  • 100%
  • Zürich

Über den Job

Bei Julius Baer schätzen und würdigen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch und befähigt sein können und Werte über das Vermögen hinaus schaffen. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements.

Wir suchen einen Intermediate Security Data Engineer mit tiefgehender Expertise in SIEM-Plattformen, Telemetrie-Pipelines und Security Operations Tools zur Verstärkung unseres globalen Teams in Zürich. Als idealer Kandidat verbinden Sie fundierte Sicherheitskenntnisse mit einer dateningenieurtechnischen Denkweise und fühlen sich wohl dabei, eine hochvolumige, unternehmensweite Logging- und Analyseinfrastruktur in einem regulierten Finanzdienstleistungsumfeld zu entwerfen und zu betreiben. Sie sind proaktiv, technisch neugierig und gedeihen sowohl in selbstständigen als auch in kollaborativen Arbeitsumgebungen.

Zu Ihren Hauptaufgaben gehört das Design, der Betrieb und die Weiterentwicklung unserer zentralisierten Logging- und SIEM-Plattformen, der Aufbau und die Pflege von Datenpipelines für intelligentes Log-Routing und Anreicherung, die Förderung von SOAR-Automatisierung sowie die Mitwirkung am Ausbau unseres Sicherheitsdaten-Ökosystems – einschließlich frühphasiger Observability-Anwendungsfälle. Sie arbeiten eng mit Security Operations, Infrastruktur- und Anwendungsteams zusammen, um zuverlässige, hochwertige Datenflüsse von der Quelle bis zur Erkenntnis sicherzustellen.

IHRE HERAUSFORDERUNG

  • Als Teil eines engagierten Teams entwerfen, betreiben und verbessern Sie kontinuierlich die zentralisierten Logging- und SIEM-Plattformen der Bank und gewährleisten hohe Verfügbarkeit, Leistung und Skalierbarkeit für unternehmensgerechte Datenvolumen

  • Entwerfen, bauen und pflegen Sie Telemetrie- und Datenpipelines, die Routing, Anreicherung, Filterung und Mehrfachzielzustellung von Sicherheits- und Betriebslogdaten ermöglichen und dabei Kosteneffizienz bewahren

  • Fördern Sie die Entwicklung und Operationalisierung von SOAR-Workflows, um die Incident- Reaktion zu beschleunigen, repetitive Aufgaben zu automatisieren und die Effizienz der Sicherheitsoperationen zu verbessern

  • Entwickeln und pflegen Sie Service-Monitoring, Erkennungsinhalte, Berichte und Dashboards, die umsetzbare Sicherheitsinformationen für Stakeholder in der gesamten Organisation bereitstellen

  • Arbeiten Sie mit Security Operations, IT-Infrastruktur- und Anwendungsteams zusammen, um neue Datenquellen zu integrieren, Datenqualität sicherzustellen und die Plattformabdeckung zu erweitern – einschließlich frühphasiger Beiträge zu Observability-Anwendungsfällen

  • Pflegen Sie technische Dokumentationen, einschließlich Architektur-Beschreibungen, Runbooks, Datenflussdiagrammen und Sicherheitsparametrisierungen

  • Koordinieren Sie die Minderung oder Behebung sicherheitsrelevanter Plattformvorfälle mit internen Sicherheitsbeteiligten und externen Anbietern

  • Tragen Sie zur Entwicklung von Architektur, Standards und Best Practices für das zentralisierte Logging- und Telemetrie-Ökosystem bei

  • Erbringen Sie 2nd- und 3rd-Level-Engineering-Support, einschließlich Teilnahme an einer Bereitschaftsdienstrotation

IHR PROFIL

  • Sie fühlen sich wohl dabei, über mehrere Anwendungs-, Infrastruktur- und Geschäftsteams hinweg zu arbeiten

  • Bereitschaft und Neugier, neue Technologien und Ansätze in einem sich schnell entwickelnden Umfeld zu erlernen Hochgradig proaktiv, lösungsorientiert und ergebnisorientiert mit starken abstrakten und konzeptionellen Denkfähigkeiten

  • Strukturierte und zielorientierte Arbeitsweise mit der Fähigkeit, komplexe Aufgaben und Anfragen eigenständig zu bewerten, zu priorisieren und zu lösen

  • Kreativer Problemlöser, der den Status quo hinterfragt und innovative Lösungen für bestehende Probleme vorschlägt

  • Starker Kommunikator, der technische Komplexität in klare Anleitungen für Plattformnutzer, Stakeholder und funktionsübergreifende Teams übersetzen kann

  • Beitrag zur Entwicklung von Architektur, Konzepten und Prozessen im Zusammenhang mit dem zentralisierten Logging- und Telemetrie-Ökosystem

  • Universitätsabschluss oder höhere technische Ausbildung (Fachhochschule, eidgenössisches Diplom) in Informatik, Informationssicherheit oder verwandtem Fachgebiet – oder gleichwertige praktische Erfahrung

  • Mindestens 5 Jahre praktische Erfahrung in der Entwicklung und Administration von unternehmensweiten SIEM-Plattformen, mit Erfahrung in der Entwicklung von Erkennungsinhalten, Korrelationssuchen, Dashboards und CIM-normalisierten Datenmodellen

  • Fundierte Erfahrung im Design und Betrieb von Datenpipelines und Log-Routing- Infrastrukturen, idealerweise mit Cribl Stream oder vergleichbaren Telemetrie-Pipeline-Tools

  • Praktische Skript- und Automatisierungsfähigkeiten mit einer oder mehreren der folgenden Sprachen: Python, Bash/Shell, JavaScript

  • Erfahrung im Umgang mit GIT, SQL, REST APIs und regulären Ausdrücken

  • Solides Verständnis von SOAR-Plattformen und Automatisierung von Sicherheitsoperationen

  • Erfahrung mit Konfigurationsmanagement-Tools wie Ansible ist von Vorteil

  • Fließende schriftliche und mündliche Englischkenntnisse (B2/C1)

Wir freuen uns auf Ihre vollständige Bewerbung über unser Online-Bewerbungstool. Weitere interessante Stellenangebote finden Sie auf unserer Karriereseite .

Ist dies nicht ganz das, was Sie suchen? Richten Sie eine Job-Benachrichtigung ein, indem Sie ein Kandidatenkonto hier erstellen.

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als anstreben kannst.

Zum Lohncheck