Bank Julius Bär & Co. AG

Zürich

Senior Security Engineer Logging SIEM Datenpipelines 100 % (m/w/d) – (Vertrag über unseren externen Lohnabrechnungspartner mit sofortigem Beginn bis 31.12.2026 mit möglicher Internalisierung)

  • 22 Juni 2026
  • 100%
  • Zürich

Über den Job

Bei Julius Bär schätzen und würdigen wir die individuellen Qualitäten, die Sie mitbringen, damit Sie wirkungsvoll, unternehmerisch und befähigt sein können und Werte über das Vermögen hinaus schaffen. Gestalten wir gemeinsam die Zukunft des Vermögensmanagements.

Wir suchen einen Senior Security Data Engineer mit tiefgehender Expertise in SIEM-Plattformen, Telemetrie-Pipelines und Security Operations Tools zur Verstärkung unseres globalen Teams in Zürich. Als idealer Kandidat verbinden Sie fundierte Sicherheitskenntnisse mit einer dateningenieurtechnischen Denkweise und fühlen sich wohl dabei, hochvolumige, unternehmensweite Logging- und Analyseinfrastrukturen in einem regulierten Finanzdienstleistungsumfeld zu entwerfen und zu betreiben. Sie sind proaktiv, technisch neugierig und gedeihen sowohl in selbstständigen als auch in kollaborativen Arbeitsumgebungen.

Zu Ihren Hauptaufgaben gehört das Design, der Betrieb und die Weiterentwicklung unserer zentralisierten Logging- und SIEM-Plattformen, der Aufbau und die Pflege von Datenpipelines für intelligentes Log-Routing und Anreicherung, die Steuerung von SOAR-Automatisierungen sowie die Mitwirkung am Ausbau unseres Security-Daten-Ökosystems – einschließlich frühphasiger Observability-Anwendungsfälle. Sie arbeiten eng mit Security Operations, Infrastruktur- und Applikationsteams zusammen, um zuverlässige, hochwertige Datenflüsse von der Quelle bis zur Erkenntnis sicherzustellen.

IHRE AUFGABEN

  • Als Teil eines dedizierten Teams entwerfen, betreiben und verbessern Sie kontinuierlich die zentralisierten Logging- und SIEM-Plattformen der Bank und gewährleisten hohe Verfügbarkeit, Leistung und Skalierbarkeit für unternehmensgerechte Datenvolumen

  • Entwerfen, bauen und pflegen Sie Telemetrie- und Datenpipelines, die Routing, Anreicherung, Filterung und Mehrfachzielzustellung von Sicherheits- und Betriebslogdaten ermöglichen und dabei Kosten-Effizienz bewahren

  • Steuern Sie die Entwicklung und Operationalisierung von SOAR-Workflows, um die Incident Response zu beschleunigen, repetitive Aufgaben zu automatisieren und die Effizienz der Security Operations zu verbessern

  • Entwickeln und pflegen Sie Service-Monitoring, Erkennungsinhalte, Berichte und Dashboards, die umsetzbare Sicherheitsinformationen für Stakeholder in der gesamten Organisation bereitstellen

  • Arbeiten Sie mit Security Operations, IT-Infrastruktur- und Applikationsteams zusammen, um neue Datenquellen zu integrieren, Datenqualität sicherzustellen und die Plattformabdeckung zu erweitern – einschließlich frühphasiger Beiträge zu Observability-Anwendungsfällen

  • Pflegen Sie technische Dokumentationen, einschließlich Architektur-Beschreibungen, Runbooks, Datenflussdiagrammen und Sicherheitsparametrisierungen

  • Koordinieren Sie die Minderung oder Behebung sicherheitsrelevanter Plattformvorfälle mit internen Sicherheitsbeteiligten und externen Anbietern

  • Tragen Sie zur Entwicklung von Architektur, Standards und Best Practices für das zentralisierte Logging- und Telemetrie-Ökosystem bei

  • Leisten Sie 2nd- und 3rd-Level-Engineering-Support, einschließlich Teilnahme an einer Bereitschaftsdienstrotation

IHR PROFIL

  • Hochgradig proaktiv, lösungsorientiert und ergebnisorientiert mit ausgeprägten abstrakten und konzeptionellen Denkfähigkeiten

  • Strukturierte und zielorientierte Arbeitsweise mit der Fähigkeit, komplexe Aufgaben und Anfragen eigenständig zu bewerten, zu priorisieren und zu lösen

  • Kreativer Problemlöser, der den Status quo hinterfragt und innovative Lösungen für bestehende Probleme vorschlägt

  • Starker Kommunikator, der technische Komplexität in klare Anleitungen für Plattformnutzer, Stakeholder und funktionsübergreifende Teams übersetzen kann

  • Beitrag zur Entwicklung von Architektur, Konzepten und Prozessen im Zusammenhang mit dem zentralisierten Logging- und Telemetrie-Ökosystem

  • Komfortabel in der Zusammenarbeit mit mehreren Anwendungs-, Infrastruktur- und Geschäftsteams

  • Bereitschaft und Neugier, neue Technologien und Ansätze in einem sich schnell entwickelnden Umfeld zu erlernen

  • Universitätsabschluss oder höhere technische Ausbildung (Fachhochschule, eidgenössisches Diplom) in Informatik, Informationssicherheit oder verwandtem Fachgebiet – oder gleichwertige praktische Erfahrung

  • Mindestens 5 Jahre praktische Erfahrung in der Entwicklung und Administration von unternehmensweiten SIEM-Plattformen, mit Erfahrung in der Entwicklung von Erkennungsinhalten, Korrelationssuchen, Dashboards und CIM-normalisierten Datenmodellen

  • Fundierte Erfahrung im Design und Betrieb von Datenpipelines und Log-Routing-Infrastrukturen, idealerweise mit Cribl Stream oder vergleichbaren Telemetrie-Pipeline-Tools

  • Praktische Skript- und Automatisierungskenntnisse mit einer oder mehreren der folgenden Sprachen: Python, Bash/Shell, JavaScript

  • Erfahrung mit GIT, SQL, REST APIs und regulären Ausdrücken

  • Solides Verständnis von SOAR-Plattformen und Automatisierung von Security Operations

  • Erfahrung mit Konfigurationsmanagement-Tools wie Ansible ist von Vorteil

  • Fließende Englischkenntnisse in Wort und Schrift

  • Gute Deutschkenntnisse sind ein starkes Plus

Wir freuen uns auf Ihre vollständige Bewerbung über unser Online-Bewerbungstool. Weitere interessante Stellenangebote finden Sie auf unserer Karriereseite .

Ist dies nicht ganz das, was Sie suchen? Richten Sie einen Job-Alert ein, indem Sie ein Kandidatenkonto hier erstellen.

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als anstreben kannst.

Zum Lohncheck