Security Engineer PAM & Vault 100% (m/w/d)

Auf einen Blick

  • Veröffentlicht:14 Januar 2026
  • Pensum:100%
  • Arbeitsort:Zürich

Bei Julius Baer schätzen und feiern wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch und befähigt sein können und Werte über das Vermögen hinaus schaffen. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements.

Werden Sie Teil unseres globalen Teams und spielen Sie eine entscheidende Rolle beim Schutz unserer digitalen Landschaft als Security Engineer im Bereich Privileged Access Management (PAM) und Verwaltung technischer Zugangsdaten (Vault). Wir suchen einen erfahrenen Experten, der an den laufenden Projekten mitwirkt, die eine neue PAM- (Delinea Secret Server / IBM Security Verify Privilege Manager) und Vault- (Hashicorp) Lösung einführen.

IHRE HERAUSFORDERUNG

  • Übernehmen Sie eine Schlüsselrolle bei der Gestaltung, Implementierung und dem operativen Management der nächsten Generation von Privileged Access Management (PAM) und Secrets-Management (Vault) Lösungen von Julius Baer
  • Arbeiten Sie eng mit globalen Engineering- und Sicherheitsteams zusammen, um hohe Verfügbarkeit, Resilienz und Compliance der PAM- und Vault-Infrastrukturen in hybriden und Cloud-Umgebungen sicherzustellen
  • Analysieren Sie sich entwickelnde Geschäfts- und Sicherheitsanforderungen, bewerten Sie deren technische Machbarkeit, Risikofolgen und Auswirkungen auf bestehende Systeme, Unternehmensarchitekturstandards und regulatorische Vorgaben
  • Tragen Sie proaktiv zur Entwicklung sicherer, skalierbarer Architekturen, Betriebskonzepte und standardisierter Engineering-Prozesse im Einklang mit den IT-Strategien des Unternehmens bei
  • Pflegen Sie umfassende, aktuelle technische Dokumentationen, einschließlich Systemdesigns, Runbooks, Konfigurationen und Incident-Post-Mortems, um Transparenz und Betriebskontinuität zu gewährleisten
  • Führen Sie Fehlerbehebungen und Ursachenanalysen für komplexe technische Probleme durch, um eine zeitnahe Lösung bei minimalen Serviceunterbrechungen zu gewährleisten
  • Bieten Sie 2nd- und 3rd-Level-Engineering-Support, einschließlich Teilnahme an einer Rufbereitschaft, und koordinieren Sie sich mit funktionsübergreifenden Teams zur effizienten Lösung kritischer Vorfälle
  • Fördern Sie kontinuierliche Serviceverbesserungen durch Steigerung der Systemzuverlässigkeit, Sicherheitslage, Leistung, Beobachtbarkeit und Automatisierung mit klarem Fokus auf Erhöhung der Betriebseffizienz und Reduzierung manueller Aufwände

IHR PROFIL

  • Praktische Erfahrung mit Lösungen für privilegierten Zugriff und Secrets-Management, vorzugsweise Delinea (ehemals Thycotic) Secret Server oder HashiCorp Vault, einschließlich Implementierung, Administration und Integration in Unternehmenssysteme
  • Praktisches Verständnis wichtiger IT-Sicherheitsbereiche; Erfahrung mit einem oder mehreren der folgenden ist von Vorteil:
    • Sichere Web-Gateway-Technologien (z. B. Zscaler)
    • Application Delivery Controller (z. B. Citrix ADC / NetScaler)
    • Public Key Infrastructure (PKI)
    • Multi-Faktor-Authentifizierungs-Frameworks (MFA)
  • Mindestens 2–3 Jahre Erfahrung in 2nd- und 3rd-Level-Engineering- oder Operations-Rollen zur Unterstützung von IT-Sicherheitsdiensten auf Unternehmensniveau, idealerweise in komplexen, stark regulierten Umgebungen (z. B. Finanzdienstleistungen)
  • Technische Kompetenz:
    • Starke Systemadministrationsfähigkeiten auf Linux- und Windows-Plattformen
    • Nachgewiesene Erfahrung mit Automatisierung und Infrastructure-as-Code, einschließlich Tools wie Ansible, Terraform, Git und Skriptsprachen wie Python, Bash, PowerShell sowie REST-API-Integrationen
    • Kenntnisse in Cloud-Plattformen (AWS, Azure oder GCP) mit Schwerpunkt auf sicheren Identitäts- und Zugriffsmustern
    • Erfahrung mit Kubernetes und containerisierten Umgebungen, insbesondere im Zusammenhang mit Secrets-Injektion und sicherer Workload-Identität
  • Sicherheitsgrundlagen: Solides Verständnis der Kernprinzipien der Cybersicherheit – einschließlich Authentifizierung, Autorisierung, Verschlüsselung, Zero-Trust-Modelle und Least-Privilege-Zugriffskontrollen
  • Ausbildung & Qualifikationen:
    • Relevanter akademischer Hintergrund (z. B. Bachelor- oder Masterabschluss in Informatik, Informationssicherheit oder verwandtem Fachgebiet) – oder gleichwertige praktische Erfahrung
    • Branchenspezifische Zertifizierungen wie CISSP, CISM oder CEH sind von großem Vorteil
    • HashiCorp Certified Vault Associate (oder höher) ist wünschenswert, aber nicht zwingend erforderlich
    • Delinea Certified Technician (DCT) ist wünschenswert, aber nicht zwingend erforderlich

Wir freuen uns auf Ihre vollständige Bewerbung über unser Online-Bewerbungstool. Weitere interessante Stellenangebote finden Sie auf unserer Karriereseite .

Ist dies nicht ganz das, was Sie suchen? Richten Sie einen Job-Alarm ein, indem Sie ein Kandidatenkonto hier erstellen.

Über das Unternehmen

Bank Julius Bär & Co. AG

Zürich

Firmenprofil ansehen
Banken / Finanzinstitute
> 1 000 Mitarbeitende
65 Jobs
https://www.juliusbaer.com

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als anstreben kannst.

Zum Lohncheck