Spécialiste en gestion des secrets de sécurité (Vault) 100 % (f/h/d)

Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.

VOTRE DÉFI

• ​Concevoir et mettre en œuvre l'infrastructure HashiCorp Vault : planifier, déployer et gérer des clusters HashiCorp Vault pour assurer le stockage sécurisé et la gestion des données sensibles
• Intégrer les outils HashiCorp aux pipelines CI/CD : collaborer avec les équipes de développement pour intégrer des outils HashiCorp, tels que Terraform, dans nos pipelines CI/CD
• Collaborer étroitement avec les équipes mondiales d'ingénierie et de sécurité pour garantir la haute disponibilité, la résilience et la conformité des infrastructures Vault dans des environnements hybrides et cloud
• Analyser l'évolution des exigences métier et de sécurité, en évaluant leur faisabilité technique, les implications en matière de risques et l'impact sur les systèmes existants, les normes d'architecture d'entreprise et les obligations réglementaires
• Contribuer de manière proactive au développement d'architectures sécurisées et évolutives, de concepts opérationnels et de processus d'ingénierie standardisés en alignement avec les stratégies informatiques de l'entreprise
• Maintenir une documentation technique complète et à jour, incluant les conceptions système, les runbooks, les configurations et les analyses post-incident, afin d'assurer la transparence et la continuité opérationnelle
• Diriger le dépannage et l'analyse des causes profondes pour des problèmes techniques complexes, en assurant une résolution rapide tout en minimisant les interruptions de service
• Fournir un support d'ingénierie de 2e et 3e niveau, y compris la participation à une rotation de garde, en coordonnant avec des équipes transversales pour résoudre efficacement les incidents critiques
• Promouvoir l'amélioration continue des services en renforçant la fiabilité des systèmes, la posture de sécurité, la performance, l'observabilité et l'automatisation, avec un accent clair sur l'augmentation de l'efficacité opérationnelle et la réduction des efforts manuels
• Disponibilité pour les astreintes

VOTRE PROFIL

• Expérience pratique avec des solutions de gestion des secrets, de préférence HashiCorp Vault, incluant la mise en œuvre, l'administration et l'intégration dans des systèmes d'entreprise ; la connaissance de Delinea (anciennement Thycotic) Secret Server est un avantage
• Compréhension pratique des principaux domaines de la sécurité informatique, y compris les technologies de passerelle web sécurisée (par exemple, Zscaler), les contrôleurs de livraison d'applications (par exemple, Citrix ADC/NetScaler), l'infrastructure à clé publique (PKI) et les cadres d'authentification multifactorielle (MFA)
• Minimum de 2 à 3 ans dans des rôles d'ingénierie ou d'exploitation de 2e et 3e niveau supportant des services de sécurité informatique de niveau entreprise, idéalement dans des environnements fortement réglementés tels que les services financiers
• Solides compétences en administration système sur les plateformes Linux et Windows
• Expérience démontrée en automatisation et infrastructure en tant que code utilisant Ansible, Terraform, Git et des langages de script tels que Python, Bash, PowerShell et intégrations API REST
• Connaissance pratique des plateformes cloud (AWS, Azure ou GCP), avec un focus sur la gestion sécurisée des identités et des accès
• Exposition à Kubernetes et aux environnements conteneurisés, notamment en ce qui concerne l'injection de secrets et l'identité sécurisée des charges de travail
• Bonne compréhension des principes fondamentaux de la cybersécurité, y compris l'authentification, l'autorisation, le chiffrement, le zero trust et les contrôles d'accès au moindre privilège
• Formation académique pertinente en informatique, sécurité de l'information ou domaine connexe — ou expérience pratique équivalente ; les certifications industrielles telles que CISSP, CISM ou CEH sont un atout majeur
• Certification HashiCorp Certified Vault Associate (ou supérieure) souhaitable mais non obligatoire
• Esprit d'équipe avec de fortes compétences en collaboration et sens des responsabilités
• Excellentes compétences en communication orale et écrite
• Proactif, autonome et engagé dans l'apprentissage continu et le développement des compétences
• Capable de prendre des décisions indépendantes, de résoudre des incidents et de gérer les demandes de changement avec une supervision minimale
• Fortes capacités d'analyse et de réflexion conceptuelle, avec attention aux détails et conscience de l'impact architectural à long terme
• À l'aise pour travailler efficacement au sein d'une équipe distribuée à l'échelle mondiale

Nous attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre site carrière .

Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une alerte emploi en créant un compte candidat ici .