Spécialiste en sécurité Gestion des secrets (Vault) 100 % (f/h/d)

Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.

VOTRE DÉFI

• Jouer un rôle clé dans la conception, la mise en œuvre et la gestion opérationnelle de la solution de gestion des secrets (Vault) de Julius Baer :
  • Concevoir et mettre en œuvre l'infrastructure HashiCorp Vault : planifier, déployer et gérer les clusters HashiCorp Vault pour assurer le stockage sécurisé et la gestion des données sensibles
  • Intégrer les outils HashiCorp aux pipelines CI/CD : collaborer avec les équipes de développement pour intégrer les outils HashiCorp, tels que Terraform, dans nos pipelines CI/CD

• Collaborer étroitement avec les équipes mondiales d'ingénierie et de sécurité pour garantir la haute disponibilité, la résilience et la conformité des infrastructures Vault dans des environnements hybrides et cloud
• Analyser l'évolution des exigences métier et de sécurité, en évaluant leur faisabilité technique, les implications en matière de risques et l'impact sur les systèmes existants, les normes d'architecture d'entreprise et les obligations réglementaires
• Contribuer de manière proactive au développement d'architectures sécurisées et évolutives, de concepts opérationnels et de processus d'ingénierie standardisés en alignement avec les stratégies informatiques de l'entreprise
• Maintenir une documentation technique complète et à jour, incluant les conceptions système, les runbooks, les configurations et les analyses post-incident, afin d'assurer la transparence et la continuité opérationnelle
• Diriger les diagnostics et analyses des causes profondes pour les problèmes techniques complexes, en assurant une résolution rapide tout en minimisant les interruptions de service
• Fournir un support d'ingénierie de 2e et 3e niveau, y compris la participation à une rotation d'astreinte, en coordonnant avec des équipes transversales pour résoudre efficacement les incidents critiques
• Promouvoir l'amélioration continue du service en renforçant la fiabilité, la posture de sécurité, la performance, l'observabilité et l'automatisation des systèmes, avec un accent clair sur l'augmentation de l'efficacité opérationnelle et la réduction des efforts manuels
• Disponibilité pour les astreintes

VOTRE PROFIL

Professionnel et technique

• Compétences clés : Expérience pratique avec des solutions de gestion des secrets, de préférence HashiCorp Vault, incluant la mise en œuvre, l'administration et l'intégration dans des systèmes d'entreprise
• Connaissances en ingénierie de la sécurité : Compréhension pratique des principaux domaines de la sécurité informatique ; une expérience avec un ou plusieurs des éléments suivants est un atout :
  • Delinea (anciennement Thycotic) Secret Server
  • Technologies de Secure Web Gateway (par ex., Zscaler)
  • Contrôleurs de distribution d'applications (par ex., Citrix ADC / NetScaler)
  • Infrastructure à clé publique (PKI)
  • Cadres d'authentification multifactorielle (MFA)

• Excellence opérationnelle : Minimum de 2 à 3 ans dans des rôles d'ingénierie ou opérations de 2e et 3e niveau supportant des services de sécurité informatique de niveau entreprise, idéalement dans des environnements complexes et fortement réglementés (par ex., services financiers)
• Compétences techniques :
  • Solides compétences en administration système sur plateformes Linux et Windows
  • Expérience démontrée en automatisation et infrastructure en tant que code, incluant des outils tels que Ansible, Terraform, Git et des langages de script comme Python, Bash, PowerShell, ainsi que des intégrations REST API
  • Connaissance pratique des plateformes cloud (AWS, Azure ou GCP), avec un accent sur les modèles d'identité et d'accès sécurisés
  • Exposition à Kubernetes et aux environnements conteneurisés, notamment en ce qui concerne l'injection de secrets et l'identité sécurisée des charges de travail

• Fondamentaux de la sécurité : Bonne maîtrise des principes fondamentaux de la cybersécurité — incluant authentification, autorisation, chiffrement, modèles zero trust et contrôles d'accès au moindre privilège
• Formation et certifications :
  • Formation académique pertinente (par ex., licence ou master en informatique, sécurité de l'information ou discipline connexe) — ou expérience pratique équivalente
  • Certifications industrielles telles que CISSP, CISM ou CEH sont un atout majeur
  • HashiCorp Certified Vault Associate (ou supérieur) est souhaitable mais non obligatoire

Personnel et social

• Esprit d'équipe, collaborateur fort avec volonté de prendre des responsabilités
• Excellentes compétences en communication orale et écrite
• Forte envie d'apprendre et de développer de nouvelles compétences
• Très proactif, autonome et axé sur la réalisation de résultats mesurables
• Capable de prendre des décisions indépendantes, y compris prioriser et résoudre les incidents et demandes de changement avec une supervision minimale
• Solides compétences analytiques et conceptuelles, avec attention aux détails et aux implications architecturales à long terme
• Capacité à s'épanouir dans un environnement d'équipe distribué à l'échelle mondiale

Nous sommes impatients de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre site carrière .

Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une alerte emploi en créant un compte candidat ici .