Jobs · swissdevjobs
IT Security Engineer
Cobalt Streamworks · Posted 1d ago
About the role
Salary: CHF 90'0 - 120'000 per year Requirements: Wir haben einen Masterabschluss in Informatik, Cybersecurity, Informationssystemen, Computational Science oder gleichwertige berufliche Erfahrung. Wir verfügen über mindestens drei Jahre Erfahrung in IT-Sicherheit, Systemsicherheit oder sicherem Infrastrukturbetrieb in Linux-basierten Umgebungen, idealerweise im Research Computing, HPC, Cloud, Large-Scale-Storage- oder Web-Application-Umfeld. Wir bringen fundierte praktische Erfahrung mit zentralen IT-Sicherheitsprozessen mit, insbesondere Risikobewertung, Vulnerability Management, System Hardening, Logging, Monitoring, Auditing, Control Validation, Penetration Testing, Evidence Collection und technischer Dokumentation. Wir kennen Netzwerktechnologien und -architekturen wie VLANs, DMZ, Firewall-Management und virtuelle Umgebungen. Wir haben Erfahrung mit Identity and Access Management in komplexen Umgebungen, einschließlich SSH, MFA, Service Accounts, privilegiertem Zugriff, gruppen- oder projektbasierten Zugriffsmodellen und Access Reviews. Wir sind vertraut mit der Umsetzung von Sicherheitsframeworks und compliance-orientierten Kontrollen wie NIST Cybersecurity Framework, CIS Controls und ISO 27001 unter Berücksichtigung von Datenklassifizierung, Datenschutzanforderungen und Audit-Vorgaben. Wir haben Erfahrung mit Automatisierung und reproduzierbaren Infrastrukturansätzen, einschließlich Infrastructure as Code, Versionskontrolle, Configuration Management, Shell-Scripting und Python. Wir können technische Dokumentationen, Berichte und auditfähige Nachweise klar für technische und nicht-technische Zielgruppen verfassen. Wir verfügen über starke Kommunikations- und Koordinationsfähigkeiten und können effektiv mit technischen Peers, Forschenden, Management, institutionellen Security-Teams, SOCs und externen Partnern zusammenarbeiten. Wir handeln mit hoher Integrität, Zuverlässigkeit, Diskretion und Verantwortungsbewusstsein. Von Vorteil sind praktische Kenntnisse in HPC- oder Research-Computing-Umgebungen, Software Supply-Chain Security, Backup-, Recovery- und Ransomware-Resilienz-Konzepten, das Verständnis und Anpassen von Code/Queries/Konfigurationen in anderen Sprachen, Kenntnisse der AI/LLM-Landschaft sowie Arbeitskenntnisse in Windows und macOS. Responsibilities: Wir sind die primäre fachliche Ansprechperson für IT-Sicherheit in den Infrastrukturen und Research-Support-Services von sciCORE. Wir tragen proaktiv zur sicheren Architektur und zum sicheren Betrieb der sciCORE-Services bei, einschliesslich sicherheitsrelevanter Tools, HPC-Systemen, Webanwendungen, Trusted Research Environments, Netzwerken, Identity and Access Management, Shared Filesystems, Data-Transfer-Services und wissenschaftlichen Softwareumgebungen. Wir führen Risikobewertungen und Security Reviews für neue Services, Forschungsprojekte, Infrastrukturänderungen und externe Kooperationen durch. Wir übersetzen Sicherheitsanforderungen in praktikable, forschungsfreundliche Lösungen, die wissenschaftliche Nutzbarkeit mit institutionellen und technischen Risiken in Einklang bringen. Wir stimmen technische Sicherheitsmassnahmen auf Datenklassifizierung, Datenschutzanforderungen, institutionelle Richtlinien und relevante Security-Frameworks ab. Wir identifizieren und beheben Sicherheitslücken, indem wir aktuelle Bedrohungen beobachten, Schwachstellen und Konfigurationen prüfen und die Wirksamkeit von Sicherheitskontrollen validieren. Wir führen Vulnerability Scans, Hardening Assessments, Konfigurationsprüfungen, Access-Control-Reviews und weitere Validierungen von Sicherheitskontrollen durch und bewerten diese. Wir pflegen und verbessern Sicherheitspraktiken, Richtlinien, Prozesse, technische Dokumentation und Audit-Nachweise für die sciCORE-Umgebungen. Wir unterstützen sichere Identity- und Access-Management-Praktiken, einschliesslich Benutzer- und Projektzugriff, SSH-Key- und MFA-Richtlinien, privilegiertem Zugriff, Service-Account-Governance und periodischen Access Reviews. Wir arbeiten eng mit dem Systems Team, der Leitung von sciCORE, universitären Security-Gremien, Forschenden und externen Partnern an sicherheitsrelevanten Projekten und operativen Sicherheitsthemen zusammen. Wir beraten Forschende und interne Serviceteams bei der sicheren Umsetzung wissenschaftlicher Workflows, insbesondere bei sensiblen Daten, externen Kooperationen, automatisierten Datentransfers, Cloud-Services oder AI/ML-Tools. Wir nehmen an regionalen, nationalen und internationalen Research-IT-Security-Communities teil, einschliesslich Working Groups, Konferenzen und Workshops. Technologies: AI Cloud Firewall Support LLM Linux macOS Python Security Web Windows Embedded Network More: sciCORE ist das Center of Competence für Scientific Computing an der Cobalt Streamworks, der ältesten Universität der Schweiz und einer der weltweit führenden Forschungsuniversitäten. Wir unterstützen eine Gemeinschaft von über 2000 Forschenden mit fortschrittlicher Infrastruktur und Expe
Read the full posting on swissdevjobs →
FAQ
Is the IT Security Engineer role at Cobalt Streamworks remote?+
This IT Security Engineer position is listed as onsite.
What is the salary for the IT Security Engineer role at Cobalt Streamworks?+
The listing states CHF 90'0 - 120'000.
What seniority level is this IT Security Engineer role?+
This is a unknown level position.
How do I apply for the IT Security Engineer role at Cobalt Streamworks?+
Use the "Apply on swissdevjobs" button to open the original posting on swissdevjobs, where you can submit your application directly to Cobalt Streamworks.