Ingénieur intermédiaire de sécurité Logging SIEM Data Pipelines 100% (f/m/d) — Julius Baer
CHF 73 500 - 111 500
Julius Baer · Zurich (ZH)
- Lieu
- Zurich
- Contrat
- other
- Publié
- —
SalaireCHF 73 500 - 111 500
Vue d’ensemble du poste
Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneur, d'être autonomisé et de créer une valeur au-delà de la richesse.
Laissez-les façonner ensemble l'avenir de la gestion des richesses.
Nous recherchons un ingénieur de données de sécurité intermédiaire avec une expertise approfondie dans les plateformes SIEM, les pipelines de télémétrie et les outils de sécurité pour rejoindre notre équipe mondiale à Zurich.
- Chez Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d'avoir un impact, d'être entrepreneur, d'être autonomisé et de créer une valeur au-delà de la richesse.
- Laissez-les façonner ensemble l'avenir de la gestion des richesses.
- Vos responsabilités principales consisteront à concevoir, à exploiter et à développer nos plateformes centralisées d'exploitation forestière et SIEM, à construire et à entretenir des pipelines de données pour le routage et l'enrichissement intelligents des registres, à conduire l'automatisation SOAR et à contribuer à l'expansion de notre écosystème de données de sécurité, y compris les cas d'utilisation d'observation en début de phase.
Responsabilités principales
- Vos responsabilités principales consisteront à concevoir, à exploiter et à développer nos plateformes centralisées d'exploitation forestière et SIEM, à construire et à entretenir des pipelines de données pour le routage et l'enrichissement intelligents des registres, à conduire l'automatisation SOAR et à contribuer à l'expansion de notre écosystème de données de sécurité, y compris les cas d'utilisation d'observation en début de phase.
Processus de candidature
- Vous travaillerez en étroite collaboration avec les équipes chargées des opérations de sécurité, de l'infrastructure et de l'application pour assurer un flux fiable et de haute qualité de données de la source à la perspicacité. VOTRE DÉFIS
- Dans le cadre d'une équipe dédiée, architecte, exploite et améliore en permanence les plateformes centralisées d'exploitation forestière et SIEM de la Banque, assurant une disponibilité élevée, des performances et une évolutivité pour les volumes de données de qualité entreprise
- Concevoir, construire et entretenir des pipelines de télémétrie et de données, en permettant l'acheminement, l'enrichissement, le filtrage et la livraison multidestination de données de sécurité et de registre opérationnel tout en maintenant l'efficacité économique
- Conduire le développement et l'opérationnalisation des workflows SOAR pour accélérer la réponse aux incidents, automatiser les tâches répétitives et améliorer l'efficacité des opérations de sécurité
- Élaborer et maintenir des services de surveillance, de détection du contenu, des rapports et des tableaux de bord qui fournissent des renseignements de sécurité exploitables aux parties prenantes de l'organisation
- Collaborer avec les opérations de sécurité, l'infrastructure informatique et les équipes d'application afin d'intégrer de nouvelles sources de données, d'assurer la qualité des données et d'élargir la couverture de la plate-forme, y compris les contributions en phase initiale aux cas d'utilisation de l'observation
- Maintenez une documentation technique comprenant des descriptions d'architecture, des runbooks, des diagrammes de flux de données et des paramétrisations de sécurité
- Coordonner l'atténuation ou le règlement des incidents liés aux plates-formes de sécurité avec les intervenants en matière de sécurité interne et les fournisseurs externes
Détails supplémentaires
- Vous travaillerez en étroite collaboration avec les équipes chargées des opérations de sécurité, de l'infrastructure et de l'application pour assurer un flux fiable et de haute qualité de données de la source à la perspicacité.
- Fournir un soutien technique de 2e et 3e niveaux, y compris la participation à une rotation sur appel
- Expérience avec des outils de gestion de configuration comme Ansible est un avantage Anglais parlé et écrit (B2/C1)
Notes et contenu original
- VOTRE DÉFIS
- VOTRE PROFIL
- Expérience avec des outils de gestion de configuration comme Ansible est un avantage
- Anglais parlé et écrit (B2/C1)
