Ingénieur Sécurité PAM & Vault 100% (f/h/d)

14 janvier 2026
100%
Zürich

Résumé de l'emploi

Rejoignez Julius Baer, un leader en gestion de patrimoine. Participez à un environnement dynamique et innovant.

Tâches

Concevoir et gérer des solutions de gestion des accès privilégiés.
Collaborer avec des équipes pour assurer la conformité des infrastructures.
Analyser et développer des architectures sécurisées et évolutives.

Compétences

Expérience avec des solutions de gestion des accès privilégiés requise.
Compétences solides en administration système sur Linux et Windows.
Compréhension des principes fondamentaux de la cybersécurité.

Est-ce utile ?

À propos de cette offre

Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.

Rejoignez notre équipe mondiale et jouez un rôle crucial dans la protection de notre paysage numérique en tant qu'Ingénieur Sécurité dans le domaine de la Gestion des Accès Privilégiés (PAM) et de la gestion des identifiants techniques (Vault). Nous recherchons un expert qualifié pour contribuer aux projets en cours qui introduisent une nouvelle solution PAM (Delinea Secret Server / IBM Security Verify Privilege Manager) et Vault (Hashicorp).

VOTRE DÉFI

Jouer un rôle clé dans la conception, la mise en œuvre et la gestion opérationnelle des solutions de Gestion des Accès Privilégiés (PAM) et de gestion des secrets (Vault) de nouvelle génération de Julius Baer
Collaborer étroitement avec les équipes d'ingénierie et de sécurité mondiales pour assurer la haute disponibilité, la résilience et la conformité des infrastructures PAM et Vault dans des environnements hybrides et cloud
Analyser l'évolution des exigences métier et de sécurité, en évaluant leur faisabilité technique, les implications en matière de risques et l'impact sur les systèmes existants, les normes d'architecture d'entreprise et les obligations réglementaires
Contribuer de manière proactive au développement d'architectures sécurisées et évolutives, de concepts opérationnels et de processus d'ingénierie standardisés en alignement avec les stratégies informatiques de l'entreprise
Maintenir une documentation technique complète et à jour, incluant les conceptions système, les runbooks, les configurations et les analyses post-incident, afin d'assurer la transparence et la continuité opérationnelle
Diriger le dépannage et l'analyse des causes profondes pour des problèmes techniques complexes, en assurant une résolution rapide tout en minimisant les interruptions de service
Fournir un support d'ingénierie de 2e et 3e niveau, y compris la participation à une rotation d'astreinte, en coordonnant avec des équipes transversales pour résoudre efficacement les incidents critiques
Promouvoir l'amélioration continue des services en renforçant la fiabilité des systèmes, la posture de sécurité, la performance, l'observabilité et l'automatisation, avec un accent clair sur l'augmentation de l'efficacité opérationnelle et la réduction des efforts manuels

VOTRE PROFIL

Expérience pratique avec des solutions de gestion des accès privilégiés et des secrets, de préférence Delinea (anciennement Thycotic) Secret Server ou HashiCorp Vault, incluant la mise en œuvre, l'administration et l'intégration dans des systèmes d'entreprise
Minimum de 2 à 3 ans dans des rôles d'ingénierie ou d'exploitation de 2e et 3e ligne supportant des services de sécurité informatique de niveau entreprise, idéalement dans des environnements complexes et fortement réglementés (par exemple, services financiers)
Fondamentaux de la sécurité : bonne compréhension des principes clés de la cybersécurité — y compris l'authentification, l'autorisation, le chiffrement, les modèles zero trust et les contrôles d'accès au moindre privilège
Compréhension pratique des principaux domaines de la sécurité informatique ; une expérience avec un ou plusieurs des éléments suivants est un avantage :
- Technologies de passerelle web sécurisée (par exemple, Zscaler)
- Contrôleurs de distribution d'applications (par exemple, Citrix ADC / NetScaler)
- Infrastructure à clé publique (PKI)
- Cadres d'authentification multi-facteurs (MFA)

Compétences techniques :
- Solides compétences en administration système sur plateformes Linux et Windows
- Expérience démontrée en automatisation et infrastructure en tant que code, incluant des outils tels qu'Ansible, Terraform, Git, et des langages de script comme Python, Bash, PowerShell, ainsi que des intégrations REST API
- Connaissance pratique des plateformes cloud (AWS, Azure ou GCP), avec un accent sur les modèles d'identité et d'accès sécurisés
- Exposition à Kubernetes et aux environnements conteneurisés, en particulier en ce qui concerne l'injection de secrets et l'identité sécurisée des charges de travail

Formation & certifications :
- Formation académique pertinente (par exemple, licence ou master en informatique, sécurité de l'information ou discipline connexe) — ou expérience pratique équivalente
- Certifications industrielles telles que CISSP, CISM ou CEH sont considérées comme un atout majeur
- Certification HashiCorp Vault Associate (ou supérieure) est souhaitable mais non obligatoire
- Technicien certifié Delinea (DCT) est souhaitable mais non obligatoire

Nous attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre site carrière .

Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une alerte emploi en créant un compte candidat ici .