IT Security / Cyber Security Engineer

sciCORE ist das Kompetenzzentrum für wissenschaftliches Rechnen an der Universität Basel, der ältesten Universität der Schweiz und konstant unter den besten Universitäten der Welt eingestuft. Die Universität ist stark forschungsorientiert, mit besonderen Stärken in den Lebenswissenschaften und der Medizin sowie wachsenden strategischen Schwerpunkten in Datenwissenschaft und künstlicher Intelligenz. sciCORE bietet fortschrittliche Infrastruktur und Expertenservices für daten- und rechenintensive Forschung, einschließlich Hochleistungsrechnen, wissenschaftlicher Datenverarbeitung und -speicherung, sicheren Forschungsdatenumgebungen, Beratung und Schulung.

Um die Sicherheit unserer Forschungsrechenumgebungen zu stärken, laden wir Bewerbungen für einen IT-Sicherheitsingenieur (80–100%) ein. Bei sciCORE werden Sie Teil eines hochmotivierten und kollaborativen Teams von Spezialisten, darunter Systemadministratoren, wissenschaftliche Softwareingenieure, Dateninfrastrukturmanager, Datenanalysten und Fachleute für Forschungsunterstützung. Sie tragen dazu bei, bahnbrechende Forschung zu ermöglichen, indem Sie sicherstellen, dass unsere Infrastruktur, Dienstleistungen und Arbeitsabläufe sicher, zuverlässig, prüfbar und im Einklang mit Datenschutz- und Compliance-Anforderungen sind.

• Proaktive Mitgestaltung der sicheren Architektur und des Betriebs der sciCORE-Dienste, einschließlich sicherheitsrelevanter Tools, HPC-Systeme, Webanwendungen, vertrauenswürdige Forschungsumgebungen (sciCORE+), Netzwerke und verwandte Tools, Identitäts- und Zugriffsmanagement, gemeinsame Dateisysteme, Datentransferdienste und wissenschaftliche Softwareumgebungen.
• Durchführung von Risikoanalysen und Sicherheitsüberprüfungen für neue Dienste, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen.
• Identifizierung und Behebung von Sicherheitslücken in sciCORE-Systemen durch Überwachung aktueller Bedrohungen, Überprüfung von Schwachstellen und Konfigurationen sowie Validierung der Wirksamkeit von Sicherheitskontrollen.
• Durchführung und Überprüfung von Schwachstellenscans, Härtungsbewertungen, Konfigurationsprüfungen, Zugriffssteuerungsüberprüfungen und anderen Validierungen von Sicherheitskontrollen.
• Unterstützung sicherer Praktiken im Identitäts- und Zugriffsmanagement, einschließlich Benutzer- und Projektzugriffslebenszyklen, SSH-Schlüssel- und MFA-Richtlinien, privilegierter Zugriff, Governance von Dienstkonten und regelmäßigen Zugriffsüberprüfungen.
• Enge Zusammenarbeit mit dem Systemteam, dem Leiter von sciCORE, universitären Sicherheitsstellen, Forschern und externen Partnern zu sicherheitsrelevanten Projekten und betrieblichen Sicherheitsthemen.
• Teilnahme an regionalen, nationalen und internationalen Forschungs-IT-Sicherheitsgemeinschaften, einschließlich Arbeitsgruppen, Konferenzen und Workshops.

Erforderliche Qualifikationen:

• Master-Abschluss in Informatik, Cybersicherheit, Informationssystemen, computergestützter Wissenschaft oder gleichwertiger beruflicher Erfahrung.
• Mindestens drei Jahre Erfahrung in IT-Sicherheit, Systemsicherheit oder sicheren Infrastrukturoperationen in Linux-basierten Umgebungen, vorzugsweise in der Forschungsrechenumgebung, HPC, Cloud, großangelegtem Speicher oder Webanwendungsumgebungen.
• Starke praktische Erfahrung mit grundlegenden IT-Sicherheitsprozessen, einschließlich Risikoanalyse, Schwachstellenmanagement, Systemhärtung, Protokollierung, Überwachung, Prüfung, Validierung von Kontrollen, Penetrationstests und Dokumentation.
• Vertrautheit mit Netzwerktechnologien und -architekturen (VLANs, DMZ, Firewall-Management) und virtuellen Umgebungen.
• Erfahrung im Identitäts- und Zugriffsmanagement in komplexen Umgebungen, einschließlich SSH, MFA, Dienstkonten, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffssteuerungen und Zugriffsüberprüfungen.
• Vertrautheit mit der Implementierung von Sicherheitsrahmen und compliance-orientierten Sicherheitskontrollen, wie dem NIST Cybersecurity Framework, CIS Controls und ISO 27001, unter Berücksichtigung von Datenklassifizierungs- und Datenschutzvorschriften sowie Prüfanforderungen.
• Erfahrung mit Automatisierungs- und reproduzierbaren Infrastrukturpraktiken, einschließlich Infrastruktur als Code, Versionskontrolle, Konfigurationsmanagement, Shell-Scripting und Python.
• Vertrautheit mit der Sicherheit der Software-Lieferkette, einschließlich Paketmanagern, Software-Container-Images, Abhängigkeitsrisiken, Code-Herkunft, Schwachstellenscanning und reproduzierbaren Bereitstellungspraktiken.

Die Möglichkeit, an der Schnittstelle von Hochleistungsrechnen, sensiblen Forschungsdaten, Cybersicherheit und wissenschaftlicher Innovation zu arbeiten. Unterstützung Ihrer beruflichen Entwicklung durch Schulungen, Weiterbildung und Teilnahme an relevanten Konferenzen, Workshops und beruflichen Netzwerken.