IT Security Engineer

Salary: CHF 90'000 - 120'000 per year

Requirements:

• Wir haben einen Masterabschluss in Informatik, Cybersecurity, Informationssystemen, Computational Science oder gleichwertige berufliche Erfahrung.
• Wir verfügen über mindestens drei Jahre Erfahrung in IT-Sicherheit, Systemsicherheit oder sicherem Infrastrukturbetrieb in Linux-basierten Umgebungen, idealerweise im Research Computing, HPC, Cloud, Large-Scale-Storage- oder Web-Application-Umfeld.
• Wir bringen fundierte praktische Erfahrung mit zentralen IT-Sicherheitsprozessen mit, insbesondere Risikobewertung, Vulnerability Management, System Hardening, Logging, Monitoring, Auditing, Control Validation, Penetration Testing, Evidence Collection und technischer Dokumentation.
• Wir kennen Netzwerktechnologien und -architekturen wie VLANs, DMZ, Firewall-Management und virtuelle Umgebungen.
• Wir haben Erfahrung mit Identity and Access Management in komplexen Umgebungen, einschließlich SSH, MFA, Service Accounts, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffsmodellen und Access Reviews.
• Wir sind vertraut mit der Umsetzung von Sicherheitsframeworks und compliance-orientierten Kontrollen wie NIST Cybersecurity Framework, CIS Controls und ISO 27001 unter Berücksichtigung von Datenklassifizierung, Datenschutzanforderungen und Audit-Vorgaben.
• Wir haben Erfahrung mit Automatisierung und reproduzierbaren Infrastrukturansätzen, einschließlich Infrastructure as Code, Versionskontrolle, Configuration Management, Shell-Scripting und Python.
• Wir können technische Dokumentationen, Berichte und auditfähige Nachweise klar für technische und nicht-technische Zielgruppen verfassen.
• Wir verfügen über starke Kommunikations- und Koordinationsfähigkeiten und können effektiv mit technischen Peers, Forschenden, Management, institutionellen Security-Teams, SOCs und externen Partnern zusammenarbeiten.
• Wir handeln mit hoher Integrität, Zuverlässigkeit, Diskretion und Verantwortungsbewusstsein.
• Von Vorteil sind praktische Kenntnisse in HPC- oder Research-Computing-Umgebungen, Software Supply-Chain Security, Backup-, Recovery- und Ransomware-Resilienz-Konzepten, das Verständnis und Anpassen von Code/Queries/Konfigurationen in anderen Sprachen, Kenntnisse der AI/LLM-Landschaft sowie Arbeitskenntnisse in Windows und macOS.

Responsibilities:

• Wir sind die primäre fachliche Ansprechperson für IT-Sicherheit in den Infrastrukturen und Research-Support-Services von sciCORE.
• Wir tragen proaktiv zur sicheren Architektur und zum sicheren Betrieb der sciCORE-Services bei, einschliesslich sicherheitsrelevanter Tools, HPC-Systemen, Webanwendungen, Trusted Research Environments, Netzwerken, Identity and Access Management, Shared Filesystems, Data-Transfer-Services und wissenschaftlichen Softwareumgebungen.
• Wir führen Risikobewertungen und Security Reviews für neue Services, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen durch.
• Wir übersetzen Sicherheitsanforderungen in praktikable, forschungsfreundliche Lösungen, die wissenschaftliche Nutzbarkeit mit institutionellen und technischen Risiken in Einklang bringen.
• Wir stimmen technische Sicherheitsmassnahmen auf Datenklassifizierung, Datenschutzanforderungen, institutionelle Richtlinien und relevante Security-Frameworks ab.
• Wir identifizieren und beheben Sicherheitslücken, indem wir aktuelle Bedrohungen beobachten, Schwachstellen und Konfigurationen prüfen und die Wirksamkeit von Sicherheitskontrollen validieren.
• Wir führen Vulnerability Scans, Hardening Assessments, Konfigurationsprüfungen, Access-Control-Reviews und weitere Validierungen von Sicherheitskontrollen durch und bewerten diese.
• Wir pflegen und verbessern Sicherheitspraktiken, Richtlinien, Prozesse, technische Dokumentation und Audit-Nachweise für die sciCORE-Umgebungen.
• Wir unterstützen sichere Identity- und Access-Management-Praktiken, einschliesslich Benutzer- und Projektzugriff, SSH-Key- und MFA-Richtlinien, privilegiertem Zugriff, Service-Account-Governance und periodischen Access Reviews.
• Wir arbeiten eng mit dem Systems Team, der Leitung von sciCORE, universitären Security-Gremien, Forschenden und externen Partnern an sicherheitsrelevanten Projekten und operativen Sicherheitsthemen zusammen.
• Wir beraten Forschende und interne Serviceteams bei der sicheren Umsetzung wissenschaftlicher Workflows, insbesondere bei sensiblen Daten, externen Kooperationen, automatisierten Datentransfers, Cloud-Services oder AI/ML-Tools.
• Wir nehmen an regionalen, nationalen und internationalen Research-IT-Security-Communities teil, einschliesslich Working Groups, Konferenzen und Workshops.

Technologies:

• AI
• Cloud
• Firewall
• Support
• LLM
• Linux
• macOS
• Python
• Security
• Web
• Windows
• Embedded
• Network

More:

sciCORE ist das Center of Competence für Scientific Computing an der Universität Basel, der ältesten Universität der Schweiz und einer der weltweit führenden Forschungsuniversitäten. Wir unterstützen eine Gemeinschaft von über 2000 Forschenden mit fortschrittlicher Infrastruktur und Expert Services für daten- und rechenintensive Forschung, darunter High-Performance Computing, wissenschaftliche Datenverarbeitung und -speicherung, sichere Forschungsdatenumgebungen, Beratung und Schulungen. Die Position ist zu 80–100% angesetzt und ist innerhalb von sciCORE verankert; sie arbeitet eng mit dem Systems Team, der Leitung von sciCORE, universitären Security-Gremien sowie externen Partnern wie SPHN/BioMedIT und dem Swiss Institute of Bioinformatics zusammen. Wir bieten eine zentrale Rolle beim Schutz unserer Forschungsinfrastruktur, ein kollaboratives und interdisziplinäres Arbeitsumfeld, die Möglichkeit, Security-Praktiken in einer komplexen akademischen Research-Computing-Umgebung mitzugestalten, enge Zusammenarbeit mit nationalen und internationalen Security-Communities sowie Unterstützung für die berufliche Weiterentwicklung durch Training, Weiterbildung und Konferenzen. Die Universität Basel ist ein Arbeitgeber mit Chancengleichheit und familienfreundlicher Ausrichtung, der sich zu Exzellenz durch Vielfalt bekennt.

last updated 25 week of 2026