IT Security Engineer

Die Universität Basel gehört zu den hundert besten Universitäten der Welt und belegt einen Platz unter den zehn besten deutschsprachigen Universitäten. sciCORE ist das Kompetenzzentrum für wissenschaftliches Rechnen an der Universität Basel, der ältesten Universität der Schweiz. Die Universität ist stark forschungsorientiert, mit besonderen Stärken in den Lebenswissenschaften und der Medizin sowie wachsenden strategischen Schwerpunkten in Datenwissenschaft und künstlicher Intelligenz. sciCORE bietet fortschrittliche Infrastruktur und Expertenservices für daten- und rechenintensive Forschung, einschließlich Hochleistungsrechnen, wissenschaftlicher Datenverarbeitung und -speicherung, sicheren Forschungsdatenumgebungen, Beratung und Schulung.

Um die Sicherheit unserer Forschungsrechenumgebungen zu stärken, laden wir Bewerbungen für eine IT Security Engineer (80–100%) ein. Die Position ist in sciCORE eingebettet und arbeitet eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsstellen und externen Partnern wie dem Swiss Personalized Health Network (SPHN/BioMedIT) und dem Swiss Institute of Bioinformatics (SIB) zusammen.

Verantwortlichkeiten

• Als primärer Sicherheitsexperte für die Infrastrukturen und Forschungsunterstützungsdienste von sciCORE fungieren.
• Proaktiv zur sicheren Architektur und zum Betrieb der sciCORE-Dienste beitragen, einschließlich sicherheitsrelevanter Tools, HPC-Systeme, Webanwendungen, vertrauenswürdige Forschungsumgebungen (sciCORE+), Netzwerke und verwandte Tools, Identitäts- und Zugriffsmanagement, gemeinsame Dateisysteme, Datentransferdienste und wissenschaftliche Softwareumgebungen.
• Risikobewertungen und Sicherheitsüberprüfungen für neue Dienste, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen durchführen.
• Sicherheitsanforderungen in praktische, benutzerfreundliche Lösungen umsetzen, die die wissenschaftliche Nutzbarkeit bewahren und gleichzeitig institutionelle und technische Risiken managen.
• Technische Sicherheitsmaßnahmen mit Datenklassifizierung, Datenschutzanforderungen, institutionellen Richtlinien und relevanten Sicherheitsrahmen abgleichen.
• Sicherheitslücken in den sciCORE-Systemen identifizieren und beheben, indem aktuelle Bedrohungen überwacht, Schwachstellen und Konfigurationen überprüft und die Wirksamkeit von Sicherheitskontrollen validiert werden.
• Durchführen und Überprüfen von Schwachstellenscans, Härtungsbewertungen, Konfigurationsprüfungen, Zugriffssteuerungsüberprüfungen und anderen Validierungen von Sicherheitskontrollen.
• Sicherheitspraktiken, -richtlinien, -verfahren, technische Dokumentation und Prüfungsnachweise für sciCORE-Umgebungen aufrechterhalten und verbessern.
• Unterstützung sicherer Identitäts- und Zugriffsmanagementpraktiken, einschließlich Benutzer- und Projektzugriffslebenszyklen, SSH-Schlüssel- und MFA-Richtlinien, privilegierter Zugriff, Governance von Dienstkonten und regelmäßige Zugriffsüberprüfungen.
• Eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsstellen, Forschern und externen Partnern an sicherheitsrelevanten Projekten und betrieblichen Sicherheitsthemen zusammenarbeiten.
• Forscher und interne Serviceteams zur sicheren Implementierung wissenschaftlicher Workflows beraten, insbesondere wenn sensible Daten, externe Kooperationen, automatisierte Datentransfers, Cloud-Dienste oder KI/ML-Tools beteiligt sind.
• An regionalen, nationalen und internationalen Forschungs-IT-Sicherheitsgemeinschaften teilnehmen, einschließlich Arbeitsgruppen, Konferenzen und Workshops.

Qualifikationen

• Master-Abschluss in Informatik, Cybersicherheit, Informationssystemen, computergestützter Wissenschaft oder gleichwertiger beruflicher Erfahrung.
• Mindestens drei Jahre Erfahrung in IT-Sicherheit, Systemsicherheit oder sicheren Infrastrukturoperationen in Linux-basierten Umgebungen, vorzugsweise in der Forschungsrechnungs-, HPC-, Cloud-, großangelegten Speicher- oder Webanwendungsumgebung.
• Starke praktische Erfahrung mit grundlegenden IT-Sicherheitsprozessen, einschließlich Risikobewertung, Schwachstellenmanagement, Systemhärtung, Protokollierung, Überwachung, Auditing, Validierung von Kontrollen, Penetrationstests und Nachweiserhebung sowie technischer Dokumentation.
• Vertrautheit mit Netzwerktechnologien und -architekturen (VLANs, DMZ, Firewall-Management) und virtuellen Umgebungen.
• Erfahrung im Identitäts- und Zugriffsmanagement in komplexen Umgebungen, einschließlich SSH, MFA, Dienstkonten, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffssteuerungen und Zugriffsüberprüfungen.
• Vertrautheit mit der Implementierung von Sicherheitsrahmen und compliance-orientierten Sicherheitskontrollen, wie dem NIST Cybersecurity Framework, CIS Controls und ISO 27001, unter Berücksichtigung von Datenklassifizierungs- und Datenschutzvorschriften sowie Prüfungsanforderungen.
• Erfahrung mit Automatisierung und reproduzierbaren Infrastrukturpraktiken, einschließlich Infrastruktur als Code, Versionskontrolle, Konfigurationsmanagement, Shell-Scripting und Python.
• Fähigkeit, klare technische Dokumentationen, Berichte und prüfungsorientierte Nachweise für technische und nicht-technische Zielgruppen zu schreiben.
• Starke Kommunikations- und Koordinationsfähigkeiten, mit der Fähigkeit, effektiv mit technischen Kollegen, Forschern, Management, institutionellen Sicherheitsteams, SOCs und externen Partnern zu arbeiten.
• Hoher Grad an Integrität, Zuverlässigkeit, Diskretion und Verantwortlichkeit.

Zusätzliche wünschenswerte Qualifikationen

• Praktisches Verständnis von HPC- oder Forschungsrechenumgebungen, einschließlich Multi-User-Systemen, Batch-Schedulern, gemeinsamen Dateisystemen, wissenschaftlichen Workflows, Datentransferdiensten und deren spezifischen Sicherheitsherausforderungen.
• Vertrautheit mit der Sicherheit der Software-Lieferkette, einschließlich Paketmanagern, Software-Container-Images, Abhängigkeitsrisiken, Code-Herkunft, Schwachstellenscanning und reproduzierbaren Bereitstellungspraktiken.
• Verständnis von Backup-, Wiederherstellungs- und Ransomware-Resilienzkonzepten in großangelegten Linux- und Speicherumgebungen.
• Fähigkeit, Code, Abfragen oder Konfigurationen in anderen Sprachen, die häufig in Forschungsrechenumgebungen vorkommen, zu verstehen und anzupassen.
• Kenntnisse über die sich schnell entwickelnde Landschaft der KI/LLM.
• Praktische Kenntnisse von Windows und macOS.

Vorteile und Möglichkeiten

• Wesentliche Rolle bei der Sicherung der Forschungsinfrastruktur an der Universität Basel.
• Gelegenheit, an der Schnittstelle von Hochleistungsrechnen, sensiblen Forschungsdaten, Cybersicherheit und wissenschaftlicher Innovation zu arbeiten.
• Kollaboratives und interdisziplinäres Arbeitsumfeld mit hochqualifizierten technischen und wissenschaftlichen Kollegen.
• Gelegenheit, Sicherheitspraktiken für eine komplexe akademische Forschungsrechenumgebung zu gestalten.
• Enge Zusammenarbeit mit universitären Sicherheitsstellen, nationalen Forschungsinfrastrukturinitiativen und externen Sicherheitsgemeinschaften.
• Unterstützung der beruflichen Entwicklung durch Schulungen, Weiterbildung und Teilnahme an relevanten Konferenzen, Workshops und beruflichen Netzwerken.
• Die Universität Basel ist ein Arbeitgeber, der Chancengleichheit und Familienfreundlichkeit fördert und sich durch Vielfalt für Exzellenz einsetzt.

Bewerbung / Kontakt

Wir freuen uns auf Ihre vollständige Bewerbung über das Online-Bewerbungsportal der Universität. Ihre Bewerbung sollte einen Lebenslauf, ein Motivationsschreiben und die Namen von zwei bis drei potenziellen Referenzen enthalten. Wir akzeptieren nur Bewerbungen, die über unser Online-Bewerbungsportal eingereicht werden; Bewerbungen, die per E-Mail oder Post gesendet werden, werden nicht berücksichtigt.

Für weitere Informationen zur Position senden Sie bitte eine E-Mail an (emailprotected).

Die Position bleibt bis zur Besetzung offen. Startdatum: so bald wie möglich.