IT Security Engineer

Organisation/Company: University of Basel

Research Field: Computer science >> Other

Researcher Profile: First Stage Researcher (R1)

Application Deadline: 11 Jul 2026 - 21:59 (UTC)

Country: Switzerland

Type of Contract: Temporary

Job Status: Full-time

Is the job funded through the EU Research Framework Programme? Not funded by a EU programme

Is the Job related to staff position within a Research Infrastructure? No

Overview:

sciCORE ist das Kompetenzzentrum für wissenschaftliches Rechnen an der Universität Basel, der ältesten Universität der Schweiz und konstant unter den besten Universitäten der Welt eingestuft. Die Universität ist stark forschungsorientiert, mit besonderen Stärken in den Lebenswissenschaften und der Medizin sowie wachsenden strategischen Schwerpunkten in Datenwissenschaft und künstlicher Intelligenz. sciCORE bietet fortschrittliche Infrastruktur und Expertenservices für daten- und rechenintensive Forschung, einschließlich Hochleistungsrechnen, wissenschaftlicher Datenverarbeitung und -speicherung, sicheren Forschungsdatenumgebungen, Beratung und Schulung. Unsere Arbeit unterstützt eine Gemeinschaft von über 2000 Forschern aus verschiedenen Disziplinen und verbindet großangelegte technische Infrastrukturen mit sensiblen Datenumgebungen, nationalen und internationalen Forschungsinitiativen sowie enger Zusammenarbeit mit Universitäts- und externen Partnern.

Um die Sicherheit unserer Forschungsrechenumgebungen zu stärken, laden wir Bewerbungen für einen IT-Sicherheitsingenieur (80–100%) ein. Die Position ist in sciCORE eingebettet und arbeitet eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsstellen und externen Partnern wie dem Swiss Personalized Health Network (SPHN/BioMedIT) und dem Swiss Institute of Bioinformatics (SIB) zusammen.

Bei sciCORE sind Sie Teil eines hochmotivierten und kollaborativen Teams von Spezialisten, darunter Systemadministratoren, wissenschaftliche Softwareingenieure, Dateninfrastrukturmanager, Datenanalysten und Forschungssupport-Profis. Sie tragen dazu bei, bahnbrechende Forschung zu ermöglichen, indem Sie sicherstellen, dass unsere Infrastruktur, Dienstleistungen und Arbeitsabläufe sicher, zuverlässig, prüfbar und im Einklang mit Datenschutz- und Compliance-Anforderungen stehen.

Verantwortlichkeiten:

• Als primärer Sicherheitsexperte für die Infrastrukturen und Forschungsunterstützungsdienste von sciCORE fungieren.
• Proaktiv zur sicheren Architektur und zum Betrieb der sciCORE-Dienste beitragen, einschließlich sicherheitsrelevanter Tools, HPC-Systeme, Webanwendungen, vertrauenswürdige Forschungsumgebungen (sciCORE+), Netzwerke und verwandte Tools, Identitäts- und Zugriffsmanagement, gemeinsame Dateisysteme, Datentransferdienste und wissenschaftliche Softwareumgebungen.
• Risikobewertungen und Sicherheitsüberprüfungen für neue Dienste, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen durchführen.
• Sicherheitsanforderungen in praktische, forschungsfreundliche Lösungen übersetzen, die die wissenschaftliche Nutzbarkeit bewahren und gleichzeitig institutionelle und technische Risiken managen.
• Technische Sicherheitsmaßnahmen mit Datenklassifizierung, Datenschutzanforderungen, institutionellen Richtlinien und relevanten Sicherheitsrahmen in Einklang bringen.
• Sicherheitslücken in den sciCORE-Systemen identifizieren und beheben, indem aktuelle Bedrohungen überwacht, Schwachstellen und Konfigurationen überprüft und die Wirksamkeit von Sicherheitskontrollen validiert wird.
• Durchführen und Überprüfen von Schwachstellenscans, Härtungsbewertungen, Konfigurationsprüfungen, Zugriffssteuerungsüberprüfungen und anderen Validierungen von Sicherheitskontrollen.
• Sicherheitspraktiken, -richtlinien, -verfahren, technische Dokumentation und Prüfungsnachweise für sciCORE-Umgebungen aufrechterhalten und verbessern.
• Unterstützung sicherer Identitäts- und Zugriffsmanagementpraktiken, einschließlich Benutzer- und Projektzugriffslebenszyklen, SSH-Schlüssel- und MFA-Richtlinien, privilegierter Zugriff, Governance von Dienstkonten und regelmäßige Zugriffsüberprüfungen.
• Eng mit dem Systems Team, dem Leiter von sciCORE, universitären Sicherheitsstellen, Forschern und externen Partnern an sicherheitsrelevanten Projekten und betrieblichen Sicherheitsthemen zusammenarbeiten.
• Forschern und internen Serviceteams bei der sicheren Implementierung wissenschaftlicher Arbeitsabläufe beraten, insbesondere wenn sensible Daten, externe Kooperationen, automatisierte Datentransfers, Cloud-Dienste oder KI/ML-Tools beteiligt sind.
• An regionalen, nationalen und internationalen Forschungs-IT-Sicherheitsgemeinschaften teilnehmen, einschließlich Arbeitsgruppen, Konferenzen und Workshops.

Qualifikationen:

• Master-Abschluss in Informatik, Cybersicherheit, Informationssystemen, computergestützter Wissenschaft oder gleichwertiger beruflicher Erfahrung.
• Mindestens drei Jahre Erfahrung in IT-Sicherheit, Systemsicherheit oder sicheren Infrastrukturoperationen in Linux-basierten Umgebungen, vorzugsweise in der Forschungsrechen-, HPC-, Cloud-, großangelegten Speicher- oder Webanwendungsumgebung.
• Starke praktische Erfahrung mit grundlegenden IT-Sicherheitsprozessen, einschließlich Risikobewertung, Schwachstellenmanagement, Systemhärtung, Protokollierung, Überwachung, Prüfung, Validierung von Kontrollen, Penetrationstests und Nachweiserhebung sowie technischer Dokumentation.
• Vertrautheit mit Netzwerktechnologien und -architekturen (VLANs, DMZ, Firewall-Management) und virtuellen Umgebungen.
• Erfahrung im Identitäts- und Zugriffsmanagement in komplexen Umgebungen, einschließlich SSH, MFA, Dienstkonten, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffssteuerungen und Zugriffsüberprüfungen.
• Vertrautheit mit der Implementierung von Sicherheitsrahmen und compliance-orientierten Sicherheitskontrollen, wie dem NIST Cybersecurity Framework, CIS Controls und ISO 27001, unter Berücksichtigung von Datenklassifizierungs- und Datenschutzvorschriften sowie Prüfungsanforderungen.
• Erfahrung mit Automatisierung und reproduzierbaren Infrastrukturpraktiken, einschließlich Infrastruktur als Code, Versionskontrolle, Konfigurationsmanagement, Shell-Skripting und Python.
• Fähigkeit, klare technische Dokumentationen, Berichte und prüfungsorientierte Nachweise für technische und nicht-technische Zielgruppen zu schreiben.
• Starke Kommunikations- und Koordinationsfähigkeiten, mit der Fähigkeit, effektiv mit technischen Kollegen, Forschern, Management, institutionellen Sicherheitsteams, SOCs und externen Partnern zu arbeiten.
• Hohe Integrität, Zuverlässigkeit, Diskretion und Verantwortlichkeit.
• Praktisches Verständnis von HPC- oder Forschungsrechenumgebungen, einschließlich Multi-User-Systemen, Batch-Schedulern, gemeinsamen Dateisystemen, wissenschaftlichen Arbeitsabläufen, Datentransferdiensten und deren spezifischen Sicherheitsherausforderungen.
• Vertrautheit mit der Sicherheit der Software-Lieferkette, einschließlich Paketmanagern, Software-Container-Images, Abhängigkeitsrisiken, Code-Herkunft, Schwachstellenscanning und reproduzierbaren Bereitstellungspraktiken.
• Verständnis von Backup-, Wiederherstellungs- und Ransomware-Resilienzkonzepten in großangelegten Linux- und Speicherumgebungen.
• Fähigkeit, Code, Abfragen oder Konfigurationen in anderen Sprachen, die häufig in Forschungsrechenumgebungen vorkommen, zu verstehen und anzupassen.
• Kenntnisse über die sich schnell entwickelnde AI/LLM-Landschaft.
• Praktische Kenntnisse von Windows und macOS.

Vorteile:

• Eine wesentliche Rolle bei der Sicherung der Forschungsinfrastruktur an der Universität Basel.
• Die Möglichkeit, an der Schnittstelle von Hochleistungsrechnen, sensiblen Forschungsdaten, Cybersicherheit und wissenschaftlicher Innovation zu arbeiten.
• Ein kollaboratives und interdisziplinäres Arbeitsumfeld mit hochqualifizierten technischen und wissenschaftlichen Kollegen.
• Die Möglichkeit, Sicherheitspraktiken für eine komplexe akademische Forschungsrechenumgebung zu gestalten.
• Enge Zusammenarbeit mit universitären Sicherheitsstellen, nationalen Forschungsinfrastrukturinitiativen und externen Sicherheitsgemeinschaften.
• Unterstützung Ihrer beruflichen Entwicklung durch Schulungen, Weiterbildung und Teilnahme an relevanten Konferenzen, Workshops und beruflichen Netzwerken.

Die Universität Basel ist ein Arbeitgeber, der Chancengleichheit und Familienfreundlichkeit fördert und sich durch Vielfalt für Exzellenz einsetzt.