IT Security Engineer

Ihre Position:

• Agieren Sie als primärer Sicherheitsexperte für die sciCORE-Infrastrukturen und Forschungsunterstützungsdienste.
• Tragen Sie proaktiv zur sicheren Architektur und zum Betrieb der sciCORE-Dienste bei, einschließlich sicherheitsrelevanter Tools, HPC-Systeme, Webanwendungen, vertrauenswürdige Forschungsumgebungen (sciCORE+), Netzwerke und verwandte Tools, Identitäts- und Zugriffsmanagement, gemeinsame Dateisysteme, Datentransferdienste und wissenschaftliche Softwareumgebungen.
• Führen Sie Risikoanalysen und Sicherheitsüberprüfungen für neue Dienste, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen durch.
• Übersetzen Sie Sicherheitsanforderungen in praktische, benutzerfreundliche Lösungen, die die wissenschaftliche Nutzbarkeit bewahren und gleichzeitig institutionelle und technische Risiken managen.
• Richten Sie technische Sicherheitsmaßnahmen an Datenklassifizierung, Datenschutzanforderungen, institutionellen Richtlinien und relevanten Sicherheitsrahmen aus.
• Identifizieren und beheben Sie Sicherheitslücken in den sciCORE-Systemen, indem Sie aktuelle Bedrohungen überwachen, Schwachstellen und Konfigurationen überprüfen und die Wirksamkeit von Sicherheitskontrollen validieren.
• Führen und überprüfen Sie Schwachstellenscans, Härtungsbewertungen, Konfigurationsprüfungen, Zugriffssteuerungsüberprüfungen und andere Validierungen von Sicherheitskontrollen.
• Pflegen und verbessern Sie Sicherheitspraktiken, Richtlinien, Verfahren, technische Dokumentation und Prüfungsnachweise für sciCORE-Umgebungen.
• Unterstützen Sie sichere Identitäts- und Zugriffsmanagementpraktiken, einschließlich Benutzer- und Projektzugriffslebenszyklen, SSH-Schlüssel- und MFA-Richtlinien, privilegierten Zugriff, Governance von Dienstkonten und regelmäßigen Zugriffsüberprüfungen.
• Arbeiten Sie eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsbehörden, Forschern und externen Partnern an sicherheitsrelevanten Projekten und betrieblichen Sicherheitsthemen zusammen.
• Beraten Sie Forscher und interne Serviceteams zur sicheren Implementierung wissenschaftlicher Workflows, insbesondere wenn sensible Daten, externe Kooperationen, automatisierte Datentransfers, Cloud-Dienste oder KI/ML-Tools beteiligt sind.
• Teilnahme an regionalen, nationalen und internationalen Forschungs-IT-Sicherheitsgemeinschaften, einschließlich Arbeitsgruppen, Konferenzen und Workshops.

Ihr Profil:

• Master-Abschluss in Informatik, Cybersicherheit, Informationssystemen, computergestützter Wissenschaft oder gleichwertiger beruflicher Erfahrung.
• Mindestens drei Jahre Erfahrung in der IT-Sicherheit, Systemsicherheit oder sicheren Infrastrukturoperationen in Linux-basierten Umgebungen, vorzugsweise in der Forschungsinformatik, HPC, Cloud, großangelegtem Speicher oder Webanwendungsumgebungen.
• Starke praktische Erfahrung mit grundlegenden IT-Sicherheitsprozessen, einschließlich Risikoanalyse, Schwachstellenmanagement, Systemhärtung, Protokollierung, Überwachung, Auditing, Validierung von Kontrollen, Penetrationstests und Nachweiserhebung sowie technischer Dokumentation.
• Vertrautheit mit Netzwerktechnologien und -architekturen (VLANs, DMZ, Firewall-Management) und virtuellen Umgebungen.
• Erfahrung im Identitäts- und Zugriffsmanagement in komplexen Umgebungen, einschließlich SSH, MFA, Dienstkonten, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffssteuerungen und Zugriffsüberprüfungen.
• Vertrautheit mit der Implementierung von Sicherheitsrahmen und compliance-orientierten Sicherheitskontrollen, wie dem NIST Cybersecurity Framework, CIS Controls und ISO 27001, unter Berücksichtigung von Datenklassifizierungs- und Datenschutzvorschriften sowie Prüfungsanforderungen.
• Erfahrung mit Automatisierung und reproduzierbaren Infrastrukturpraktiken, einschließlich Infrastruktur als Code, Versionskontrolle, Konfigurationsmanagement, Shell-Scripting und Python.
• Fähigkeit, klare technische Dokumentationen, Berichte und prüfungsorientierte Nachweise für technische und nicht-technische Zielgruppen zu erstellen.
• Starke Kommunikations- und Koordinationsfähigkeiten, mit der Fähigkeit, effektiv mit technischen Kollegen, Forschern, Management, institutionellen Sicherheitsteams, SOCs und externen Partnern zu arbeiten.
• Hoher Grad an Integrität, Zuverlässigkeit, Diskretion und Verantwortlichkeit.

Zusätzliche wünschenswerte Qualifikationen:

• Praktisches Verständnis von HPC- oder Forschungscomputing-Umgebungen, einschließlich Mehrbenutzersystemen, Batch-Schedulern, gemeinsamen Dateisystemen, wissenschaftlichen Workflows, Datentransferdiensten und deren spezifischen Sicherheitsherausforderungen.
• Vertrautheit mit der Sicherheit der Software-Lieferkette, einschließlich Paketmanagern, Software-Container-Images, Abhängigkeitsrisiken, Code-Herkunft, Schwachstellenscanning und reproduzierbaren Bereitstellungspraktiken.
• Verständnis von Backup-, Wiederherstellungs- und Ransomware-Resilienzkonzepten in großangelegten Linux- und Speicherumgebungen.
• Fähigkeit, Code, Abfragen oder Konfigurationen in anderen Sprachen, die häufig in Forschungscomputing-Umgebungen vorkommen, zu verstehen und anzupassen.
• Kenntnisse über die sich schnell entwickelnde AI/LLM-Landschaft.
• Praktische Kenntnisse von Windows und macOS.