Ingénieur Sécurité Senior Pipelines de Données SIEM Logging 100 % (h/f/d)

Vous cherchez un emploi de Ingénieur Sécurité Senior Pipelines de Données SIEM Logging 100 % (h/f/d) a Zürich ? Bank Julius Bär & Co. AG recrute.

Chez

Julius Baer, nous célébrons et valorisons les qualités individuelles que vous apportez, vous permettant d’avoir un impact, d’être entrepreneurial, d’être autonome et de créer de la valeur au-delà de la richesse. Façonnons ensemble l’avenir de la gestion de patrimoine.

Nous recherchons un ingénieur senior en sécurité des données avec une expertise approfondie des plateformes SIEM, des pipelines de télémétrie et des outils d’opérations de sécurité pour rejoindre notre équipe mondiale à Zurich. En tant que candidat idéal, vous combinez de solides bases en sécurité avec une mentalité d’ingénieur de données et êtes à l’aise pour architecturer et exploiter une infrastructure de journalisation et d’analyse à haut volume et à l’échelle de l’entreprise dans un environnement réglementé des services financiers. Vous êtes proactif, curieux techniquement et vous épanouissez aussi bien en travail indépendant qu’en collaboration.

Vos principales responsabilités consisteront à concevoir, exploiter et faire évoluer nos plateformes centralisées de journalisation et SIEM, construire et maintenir des pipelines de données pour le routage intelligent et l’enrichissement des logs, piloter l’automatisation SOAR et contribuer à l’expansion de notre écosystème de données de sécurité — y compris les cas d’usage d’observabilité en phase initiale. Vous travaillerez en étroite collaboration avec les opérations de sécurité, les équipes d’infrastructure et d’applications pour garantir des flux de données fiables et de haute qualité de la source à l’analyse.

VOTRE DÉFI

• En tant que membre d’une équipe dédiée, architecturer, exploiter et améliorer continuellement les

plateformes centralisées de journalisation et SIEM de la Banque, en assurant une haute disponibilité, performance et

• scalabilité pour des volumes de données de niveau entreprise
• Concevoir, construire et maintenir des pipelines de télémétrie et de données, permettant le routage, l’enrichissement,

le filtrage et la livraison multi-destination des données de logs de sécurité et opérationnels tout en maintenant

• l’efficience des coûts
• Conduire le développement et l’opérationnalisation des workflows SOAR pour accélérer la réponse aux incidents, automatiser les tâches répétitives et améliorer l’efficacité des opérations de sécurité
• Développer et maintenir la surveillance des services, le contenu de détection, les rapports et tableaux de bord qui fournissent une intelligence de sécurité exploitable aux parties prenantes de l’organisation
• Collaborer avec les opérations de sécurité, l’infrastructure informatique et les équipes applicatives pour intégrer de nouvelles sources de données, assurer la qualité des données et étendre la couverture de la plateforme — y compris les
• contributions aux cas d’usage d’observabilité en phase initiale
• Maintenir la documentation technique incluant descriptions d’architecture, runbooks, diagrammes de flux de données et paramétrages de sécurité
• Coordonner l’atténuation ou la résolution des incidents de plateforme pertinents pour la sécurité avec les parties prenantes internes et les fournisseurs externes
• Contribuer au développement de l’architecture, des standards et des meilleures pratiques pour l’écosystème centralisé de journalisation et télémétrie
• Fournir un support d’ingénierie de 2e et 3e niveau, y compris la participation à une rotation d’astreinte

VOTRE PROFIL

• Très proactif, orienté solution et axé sur les résultats avec de fortes capacités de pensée abstraite et conceptuelle
• Approche structurée et orientée objectifs du travail, avec la capacité d’évaluer, prioriser et résoudre de manière autonome des tâches et demandes complexes
• Résolveur de problèmes créatif qui remet en question le statu quo et propose des solutions innovantes aux problèmes existants
• Communicateur efficace capable de traduire la complexité technique en directives claires pour les utilisateurs de la plateforme, les parties prenantes et les équipes transversales
• Contribuer au développement de l’architecture, des concepts et des processus liés à l’écosystème de journalisation centralisée et télémétrie
• À l’aise pour travailler avec plusieurs équipes applicatives, d’infrastructure et métiers
• Volonté et curiosité d’apprendre de nouvelles technologies et approches dans un paysage en évolution rapide
• Diplôme universitaire ou formation technique supérieure (hautes écoles spécialisées, diplôme fédéral) en informatique, sécurité de l’information ou discipline apparentée — ou expérience pratique équivalente
• Minimum 5 ans d’expérience pratique en ingénierie et administration de plateformes SIEM d’entreprise, avec expérience dans le développement de contenu de détection, recherches de corrélation, tableaux de bord,
• et modèles de données normalisés CIM
• Solide expérience dans la conception et l’exploitation de pipelines de données et d’infrastructures de routage de logs, idéalement avec Cribl Stream ou des outils de pipeline de télémétrie comparables
• Compétences pratiques en scripting et automatisation avec un ou plusieurs des langages suivants : Python, Bash/Shell, JavaScript
• Expérience de travail avec GIT, SQL, APIs REST et expressions régulières
• Bonne compréhension des plateformes SOAR et de l’automatisation des opérations de sécurité
• Expérience avec des outils de gestion de configuration tels qu’Ansible est un avantage
• Anglais courant écrit et parlé
• Bonne connaissance de l’allemand est un atout important

Nous sommes

impatients de recevoir votre candidature complète via notre outil de candidature en ligne. D’autres opportunités intéressantes sont disponibles sur notre

site carrière

.

Ce poste ne correspond pas tout à fait à ce que vous recherchez ? Configurez une

alerte emploi

en créant un compte candidat

ici

.

Saisissez cette opportunite et postulez des aujourd'hui.