Ingénieur Sécurité PAM & Vault 100% (f/h/d)

Infos sur l'emploi

  • Date de publication :14 janvier 2026
  • Taux d'activité :100%
  • Lieu de travail :Zürich

Résumé de l'emploi

Rejoignez Julius Baer, un leader en gestion de patrimoine. Participez à un environnement dynamique et innovant.

Tâches

  • Concevoir et gérer des solutions de gestion des accès privilégiés.
  • Collaborer avec des équipes pour assurer la disponibilité et la sécurité.
  • Analyser les exigences de sécurité et évaluer leur faisabilité technique.

Compétences

  • Expérience en gestion des accès privilégiés et en sécurité informatique.
  • Compétences en administration système sur Linux et Windows.
  • Connaissance des solutions cloud et des principes de cybersécurité.

Est-ce utile ?

Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneurial, d'être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l'avenir de la gestion de patrimoine.

Rejoignez notre équipe mondiale et jouez un rôle crucial dans la protection de notre paysage numérique en tant qu'ingénieur sécurité dans le domaine de la gestion des accès privilégiés (PAM) et de la gestion des identifiants techniques (Vault). Nous recherchons un expert qualifié pour contribuer aux projets en cours qui introduisent une nouvelle solution PAM (Delinea Secret Server / IBM Security Verify Privilege Manager) et Vault (Hashicorp).

VOTRE DÉFI

  • Jouer un rôle clé dans la conception, la mise en œuvre et la gestion opérationnelle des solutions de gestion des accès privilégiés (PAM) et de gestion des secrets (Vault) de nouvelle génération de Julius Baer
  • Collaborer étroitement avec les équipes d'ingénierie et de sécurité mondiales pour assurer la haute disponibilité, la résilience et la conformité des infrastructures PAM et Vault dans des environnements hybrides et cloud
  • Analyser l'évolution des exigences métier et de sécurité, en évaluant leur faisabilité technique, leurs implications en matière de risques et leur impact sur les systèmes existants, les normes d'architecture d'entreprise et les obligations réglementaires
  • Contribuer de manière proactive au développement d'architectures sécurisées et évolutives, de concepts opérationnels et de processus d'ingénierie standardisés en alignement avec les stratégies informatiques de l'entreprise
  • Maintenir une documentation technique complète et à jour, incluant les conceptions système, les runbooks, les configurations et les analyses post-incident, afin d'assurer la transparence et la continuité opérationnelle
  • Diriger le dépannage et l'analyse des causes profondes des problèmes techniques complexes, en assurant une résolution rapide tout en minimisant les interruptions de service
  • Fournir un support d'ingénierie de 2e et 3e niveau, y compris la participation à une rotation d'astreinte, en coordonnant avec des équipes transversales pour résoudre efficacement les incidents critiques
  • Promouvoir l'amélioration continue des services en renforçant la fiabilité des systèmes, la posture de sécurité, les performances, l'observabilité et l'automatisation, avec un accent clair sur l'augmentation de l'efficacité opérationnelle et la réduction des efforts manuels

VOTRE PROFIL

  • Expérience pratique avec des solutions de gestion des accès privilégiés et des secrets, de préférence Delinea (anciennement Thycotic) Secret Server ou HashiCorp Vault, incluant la mise en œuvre, l'administration et l'intégration dans des systèmes d'entreprise
  • Compréhension pratique des principaux domaines de la sécurité informatique ; une expérience avec un ou plusieurs des éléments suivants est un avantage :
    • Technologies de passerelle web sécurisée (par exemple, Zscaler)
    • Contrôleurs de distribution d'applications (par exemple, Citrix ADC / NetScaler)
    • Infrastructure à clé publique (PKI)
    • Cadres d'authentification multi-facteurs (MFA)
  • Minimum de 2 à 3 ans dans des rôles d'ingénierie ou d'exploitation de 2e et 3e niveau supportant des services de sécurité informatique de niveau entreprise, idéalement dans des environnements complexes et fortement réglementés (par exemple, services financiers)
  • Compétences techniques :
    • Solides compétences en administration système sur plateformes Linux et Windows
    • Expérience démontrée en automatisation et infrastructure en tant que code, incluant des outils tels qu'Ansible, Terraform, Git, et des langages de script comme Python, Bash, PowerShell, ainsi que des intégrations API REST
    • Connaissance pratique des plateformes cloud (AWS, Azure ou GCP), avec un accent sur les modèles d'identité et d'accès sécurisés
    • Exposition à Kubernetes et aux environnements conteneurisés, notamment en ce qui concerne l'injection de secrets et l'identité sécurisée des charges de travail
  • Fondamentaux de la sécurité : bonne maîtrise des principes clés de la cybersécurité — y compris l'authentification, l'autorisation, le chiffrement, les modèles zero trust et les contrôles d'accès au moindre privilège
  • Formation & certifications :
    • Formation académique pertinente (par exemple, licence ou master en informatique, sécurité de l'information ou discipline connexe) — ou expérience pratique équivalente
    • Les certifications professionnelles telles que CISSP, CISM ou CEH sont un atout important
    • Certification HashiCorp Vault Associate (ou supérieure) souhaitable mais non obligatoire
    • Technicien certifié Delinea (DCT) souhaitable mais non obligatoire

Nous attendons avec impatience de recevoir votre candidature complète via notre outil de candidature en ligne. D'autres opportunités intéressantes sont disponibles sur notre site carrière .

Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une alerte emploi en créant un compte candidat ici .

Estimateur de salaire

Essayez notre estimateur de salaire pour mieux comprendre ce que vous pouvez viser en tant que .

Vers l'estimateur de salaire