IT Security Engineer

sciCORE ist das Kompetenzzentrum für wissenschaftliches Rechnen an der Universität Basel, der ältesten Universität der Schweiz und konstant unter den besten Universitäten der Welt eingestuft. Die Universität ist stark forschungsorientiert, mit besonderen Stärken in den Lebenswissenschaften und der Medizin sowie wachsenden strategischen Schwerpunkten in Datenwissenschaft und künstlicher Intelligenz. sciCORE bietet fortschrittliche Infrastruktur und Expertenservices für daten- und rechenintensive Forschung, einschließlich Hochleistungsrechnen, wissenschaftlicher Datenverarbeitung und -speicherung, sicheren Forschungsdatenumgebungen, Beratung und Schulung.

Um die Sicherheit unserer Forschungsrechenumgebungen zu stärken, laden wir Bewerbungen für einen IT-Sicherheitsingenieur (80–100%) ein. Die Position ist in sciCORE eingebettet und arbeitet eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsstellen und externen Partnern wie dem Swiss Personalized Health Network (SPHN/BioMedIT) und dem Swiss Institute of Bioinformatics (SIB) zusammen.

Bei sciCORE sind Sie Teil eines hochmotivierten und kollaborativen Teams von Spezialisten, darunter Systemadministratoren, wissenschaftliche Softwareingenieure, Dateninfrastrukturmanager, Datenanalysten und Forschungsunterstützungsprofis. Sie tragen dazu bei, bahnbrechende Forschung zu ermöglichen, indem Sie sicherstellen, dass unsere Infrastruktur, Dienstleistungen und Arbeitsabläufe sicher, zuverlässig, prüfbar und im Einklang mit Datenschutz- und Compliance-Anforderungen stehen.

Ihre Aufgaben:

• Als primärer Sicherheitsexperte für die Infrastrukturen und Forschungsunterstützungsdienste von sciCORE fungieren.
• Proaktiv zur sicheren Architektur und zum Betrieb der sciCORE-Dienste beitragen, einschließlich sicherheitsrelevanter Tools, HPC-Systeme, Webanwendungen, vertrauenswürdige Forschungsumgebungen (sciCORE+), Netzwerke und verwandte Tools, Identitäts- und Zugriffsmanagement, gemeinsame Dateisysteme, Datentransferdienste und wissenschaftliche Softwareumgebungen.
• Risikobewertungen und Sicherheitsüberprüfungen für neue Dienste, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen durchführen.
• Sicherheitsanforderungen in praktische, forschungsfreundliche Lösungen umsetzen, die die wissenschaftliche Nutzbarkeit bewahren und gleichzeitig institutionelle und technische Risiken managen.
• Technische Sicherheitsmaßnahmen mit Datenklassifizierung, Datenschutzanforderungen, institutionellen Richtlinien und relevanten Sicherheitsrahmenwerken in Einklang bringen.
• Sicherheitslücken in den sciCORE-Systemen identifizieren und beheben, indem aktuelle Bedrohungen überwacht, Schwachstellen und Konfigurationen überprüft und die Wirksamkeit von Sicherheitskontrollen validiert werden.
• Schwachstellenscans, Härtungsbewertungen, Konfigurationsprüfungen, Zugriffssteuerungsüberprüfungen und andere Validierungen von Sicherheitskontrollen durchführen und überprüfen.
• Sicherheitspraktiken, -richtlinien, -verfahren, technische Dokumentation und Prüfungsnachweise für die sciCORE-Umgebungen pflegen und verbessern.
• Sichere Praktiken des Identitäts- und Zugriffsmanagements unterstützen, einschließlich Benutzer- und Projektzugriffslebenszyklen, SSH-Schlüssel- und MFA-Richtlinien, privilegierter Zugriff, Governance von Dienstkonten und regelmäßige Zugriffsüberprüfungen.
• Eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsstellen, Forschern und externen Partnern an sicherheitsrelevanten Projekten und betrieblichen Sicherheitsthemen zusammenarbeiten.
• Forscher und interne Serviceteams zur sicheren Implementierung wissenschaftlicher Arbeitsabläufe beraten, insbesondere wenn sensible Daten, externe Kooperationen, automatisierte Datentransfers, Cloud-Dienste oder KI/ML-Tools beteiligt sind.
• An regionalen, nationalen und internationalen Forschungs-IT-Sicherheitsgemeinschaften teilnehmen, einschließlich Arbeitsgruppen, Konferenzen und Workshops.

Ihr Profil:

• Master-Abschluss in Informatik, Cybersicherheit, Informationssystemen, computergestützter Wissenschaft oder gleichwertiger beruflicher Erfahrung.
• Mindestens drei Jahre Erfahrung in der IT-Sicherheit, Systemsicherheit oder sicheren Infrastrukturoperationen in Linux-basierten Umgebungen, vorzugsweise in der Forschungsrechnungs-, HPC-, Cloud-, großangelegten Speicher- oder Webanwendungsumgebung.
• Starke praktische Erfahrung mit grundlegenden IT-Sicherheitsprozessen, einschließlich Risikobewertung, Schwachstellenmanagement, Systemhärtung, Protokollierung, Überwachung, Prüfung, Validierung von Kontrollen, Penetrationstests und Nachweiserhebung sowie technischer Dokumentation.
• Vertrautheit mit Netzwerktechnologien und -architekturen (VLANs, DMZ, Firewall-Management) und virtuellen Umgebungen.
• Erfahrung im Identitäts- und Zugriffsmanagement in komplexen Umgebungen, einschließlich SSH, MFA, Dienstkonten, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffssteuerungen und Zugriffsüberprüfungen.
• Vertrautheit mit der Implementierung von Sicherheitsrahmenwerken und compliance-orientierten Sicherheitskontrollen, wie dem NIST Cybersecurity Framework, CIS Controls und ISO 27001, unter Berücksichtigung von Datenklassifizierungs- und Datenschutzvorschriften sowie Prüfungsanforderungen.
• Erfahrung mit Automatisierung und reproduzierbaren Infrastrukturpraktiken, einschließlich Infrastruktur als Code, Versionskontrolle, Konfigurationsmanagement, Shell-Scripting und Python.
• Fähigkeit, klare technische Dokumentationen, Berichte und prüfungsorientierte Nachweise für technische und nicht-technische Zielgruppen zu schreiben.
• Starke Kommunikations- und Koordinationsfähigkeiten, mit der Fähigkeit, effektiv mit technischen Kollegen, Forschern, Management, institutionellen Sicherheitsteams, SOCs und externen Partnern zu arbeiten.
• Hohe Integrität, Zuverlässigkeit, Diskretion und Verantwortlichkeit.

Zusätzliche wünschenswerte Qualifikationen:

• Praktisches Verständnis von HPC- oder Forschungsrechenumgebungen, einschließlich Multi-User-Systemen, Batch-Schedulern, gemeinsamen Dateisystemen, wissenschaftlichen Arbeitsabläufen, Datentransferdiensten und deren spezifischen Sicherheitsherausforderungen.
• Vertrautheit mit der Sicherheit der Software-Lieferkette, einschließlich Paketmanagern, Software-Container-Images, Abhängigkeitsrisiken, Code-Herkunft, Schwachstellenscanning und reproduzierbaren Bereitstellungspraktiken.
• Verständnis von Backup-, Wiederherstellungs- und Ransomware-Resilienzkonzepten in großangelegten Linux- und Speicherumgebungen.
• Fähigkeit, Code, Abfragen oder Konfigurationen in anderen Sprachen, die häufig in Forschungsrechenumgebungen vorkommen, zu verstehen und anzupassen.
• Kenntnisse über die sich schnell entwickelnde KI/LLM-Landschaft.
• Praktische Kenntnisse von Windows und macOS.

Wir bieten Ihnen:

• Eine wesentliche Rolle bei der Sicherung der Forschungsinfrastruktur an der Universität Basel.
• Die Möglichkeit, an der Schnittstelle von Hochleistungsrechnen, sensiblen Forschungsdaten, Cybersicherheit und wissenschaftlicher Innovation zu arbeiten.
• Ein kollaboratives und interdisziplinäres Arbeitsumfeld mit hochqualifizierten technischen und wissenschaftlichen Kollegen.
• Die Möglichkeit, Sicherheitspraktiken für eine komplexe akademische Forschungsrechenumgebung zu gestalten.
• Enge Zusammenarbeit mit universitären Sicherheitsstellen, nationalen Forschungsinfrastrukturinitiativen und externen Sicherheitsgemeinschaften.
• Unterstützung Ihrer beruflichen Entwicklung durch Schulungen, Weiterbildung und Teilnahme an relevanten Konferenzen, Workshops und beruflichen Netzwerken.
• Die Universität Basel ist ein Arbeitgeber, der Chancengleichheit und Familienfreundlichkeit fördert und sich durch Vielfalt für Exzellenz einsetzt.