Senior Security Data Engineer mit fundierter Expertise in SIEM-Plattformen (r-18979)

Wir suchen einen Senior Security Data Engineer mit fundierter Expertise in SIEM-Plattformen, Telemetrie-Pipelines und Security-Operations-Tools für ein globales Team in Zürich. Als ideale Kandidatin bzw. idealer Kandidat verbinden Sie eine solide Sicherheitsgrundlage mit einer Data-Engineering-Denkweise und sind erfahren in der Architektur und dem Betrieb hochvolumiger Logging- und Analytics-Infrastrukturen auf Enterprise-Niveau in einem regulierten Finanzdienstleistungsumfeld. Sie handeln proaktiv, sind technisch neugierig und arbeiten sowohl selbstständig als auch im Team erfolgreich.

Zu Ihren Hauptaufgaben gehören die Konzeption, der Betrieb und die Weiterentwicklung unserer zentralisierten Logging- und SIEM-Plattformen, der Aufbau und die Pflege von Daten-Pipelines für intelligentes Log-Routing und Anreicherung, die Weiterentwicklung von SOAR-Automatisierungen sowie der Beitrag zum Ausbau eines Security-Data-Ökosystems - einschliesslich erster Observability-Anwendungsfälle. Sie arbeiten eng mit Security Operations, Infrastruktur- und Applikationsteams zusammen, um zuverlässige und qualitativ hochwertige Datenflüsse von der Quelle bis zur verwertbaren Erkenntnis sicherzustellen.

• Als Teil eines spezialisierten Teams entwerfen, betreiben und verbessern Sie kontinuierlich die zentralisierten Logging- und SIEM-Plattformen der Bank und stellen hohe Verfügbarkeit, Performance und Skalierbarkeit für Datenvolumen auf Enterprise-Niveau sicher.
• Sie konzipieren, erstellen und pflegen Telemetrie- und Daten-Pipelines, die Routing, Anreicherung, Filterung und die Bereitstellung von Sicherheits- und Betriebs-Logdaten an mehrere Zielsysteme ermöglichen, während gleichzeitig die Kosteneffizienz gewahrt bleibt.
• Sie treiben die Entwicklung und Operationalisierung von SOAR-Workflows voran, um die Incident Response zu beschleunigen, repetitive Aufgaben zu automatisieren und die Effizienz der Security Operations zu verbessern.
• Sie entwickeln und pflegen Service-Monitoring, Detection Content, Reports und Dashboards, die Stakeholdern im gesamten Unternehmen verwertbare Security Intelligence liefern.
• Sie arbeiten mit Security Operations, IT-Infrastruktur- und Applikationsteams zusammen, um neue Datenquellen zu integrieren, die Datenqualität sicherzustellen und die Plattformabdeckung zu erweitern - einschliesslich erster Beiträge zu Observability-Anwendungsfällen.
• Sie pflegen technische Dokumentationen, einschliesslich Architekturbeschreibungen, Runbooks, Datenflussdiagrammen und Sicherheitsparametrisierungen.
• Sie koordinieren die Minderung oder Behebung sicherheitsrelevanter Plattformvorfälle mit internen Security-Stakeholdern und externen Anbietern.
• Sie tragen zur Entwicklung von Architektur, Standards und Best Practices für das zentralisierte Logging- und Telemetrie-Ökosystem bei.
• Sie leisten 2nd- und 3rd-Level-Engineering-Support, einschliesslich der Teilnahme an einem Pikettdienst.

• Sie sind sehr proaktiv, lösungsorientiert und ergebnisorientiert und verfügen über ausgeprägte abstrakte und konzeptionelle Denkfähigkeiten.
• Sie arbeiten strukturiert und zielorientiert und sind in der Lage, komplexe Aufgaben und Anfragen selbstständig zu beurteilen, zu priorisieren und zu lösen.
• Sie sind eine kreative Problemlöserin bzw. ein kreativer Problemlöser, hinterfragen den Status quo und schlagen innovative Lösungen für bestehende Herausforderungen vor.
• Sie kommunizieren stark und können technische Komplexität in klare Orientierungshilfen für Plattformnutzer, Stakeholder und funktionsübergreifende Teams übersetzen.
• Sie tragen zur Entwicklung von Architektur, Konzepten und Prozessen im Zusammenhang mit dem Centralised Logging and Telemetry Ecosystem bei.
• Sie fühlen sich wohl in der Zusammenarbeit mit verschiedenen Applikations-, Infrastruktur- und Business-Teams.
• Sie bringen die Bereitschaft und Neugier mit, neue Technologien und Ansätze in einem sich schnell weiterentwickelnden Umfeld zu erlernen.
• Sie verfügen über einen Universitätsabschluss oder eine höhere technische Ausbildung (Fachhochschule, eidgenössisches Diplom) in Informatik, Informationssicherheit oder einem verwandten Fachgebiet - oder über gleichwertige praktische Erfahrung.
• Sie verfügen über mindestens 5 Jahre praktische Erfahrung in der Entwicklung und Administration von Enterprise-SIEM-Plattformen, einschliesslich Erfahrung in der Entwicklung von Detection Content, Correlation Searches, Dashboards und CIM-normalisierten Datenmodellen.
• Sie bringen fundierte Erfahrung in der Konzeption und im Betrieb von Daten-Pipelines und Log-Routing-Infrastrukturen mit, idealerweise mit Cribl Stream oder vergleichbaren Telemetrie-Pipeline-Tools.
• Sie verfügen über praktische Scripting- und Automatisierungskenntnisse in einer oder mehreren der folgenden Technologien: Python, Bash/Shell, JavaScript.
• Sie haben praktische Erfahrung mit GIT, SQL, REST APIs und regulären Ausdrücken.
• Sie verfügen über ein solides Verständnis von SOAR-Plattformen und Automatisierung im Bereich Security Operations.
• Erfahrung mit Configuration-Management-Tools wie Ansible ist von Vorteil.
• Sie verfügen über fliessende Englischkenntnisse in Wort und Schrift.
• Gute Deutschkenntnisse sind ein grosser Vorteil.
• Wir freuen uns darauf, die vollständige Bewerbung Ihrer Kandidatin bzw. Ihres Kandidaten über unser Online-Bewerbungstool zu erhalten.

Bis 31.12.2026 mit möglicher Verlängerung und/oder Internalisierung.