Job Description

Drucken
In der Sektion Cyber and Information Security (CISEC) schutzen wir die gesamte ETH Zurich vor Bedrohungen, indem wir Sicherheitsrichtlinien entwickeln, IT-Infrastrukturen uberwachen, Security Awareness Kampagnen organisieren und auf Cyber-Angri?e reagieren. Die Sektion besteht aus drei spezialisierten Gruppen, darunter das Computer Security Incident Response Team (CSIRT), das fur die Identifikation und Abwehr von Sicherheitsrisiken zustandig ist. Durch enge Zusammenarbeit mit internen und externen Partnern erkennt das CSIRT Bedrohungen fruhzeitig und setzt gezielte Gegenmassnahmen um.
Du mochtest die IT-Sicherheit aktiv mitgestalten und gleichzeitig direkt an der Front der Incident Response arbeiten? Dann suchen wir Dich als Senior Cyber-Security-Specialist:in (w/m/d) zur Verstarkung fur unser CSIRT.
Stellenbeschreibung
In dieser anspruchsvollen Rolle fuhrst Du Security-Incident-Response und Incident-Analysen durch. Du erkennst und analysierst sicherheitsrelevante Vorfalle, koordinierst Gegenmassnahmen und stellst sicher, dass unsere Hochschule auch in kritischen Situationen handlungsfahig bleibt. Du begleitest Sicherheitsvorfalle uber den gesamten Incident-Lifecycle hinweg.
Dabei liegt ein besonderer Schwerpunkt auf dem Einsatz und der Weiterentwicklung unserer EDR-Losung, sowie der Analyse und Korrelation von Logdaten aus unterschiedlichen Quellen. Das erworbene Wissen lasst Du zielgerichtet in die Weiterentwicklung unserer EDR-Losung einfliessen.
Weiter gestaltest Du unsere Log-Management- und Monitoring-Umgebungen so mit, dass sie nicht nur Vorfalle sichtbar machen, sondern auch eine nachhaltige Grundlage fur Bedrohungsanalysen bieten. Du wirkst bei der Definition und Pflege von Detection-Use-Cases mit. Die kontinuierliche Weiterentwicklung, Automatisierung und Optimierung unserer Losungen ist ebenfalls Teil Deiner Aufgaben.
Dein tiefes und fundiertes Wissen insbesondere der Windows-Plattform und Cloud-Losungen hilft Dir, das Thema Sicherheit in Projekten oder Services einzubringen. Weiter fliesst Dein Wissen in die klassische Incident-Response-Arbeit ein: Du fuhrst forensische Untersuchungen durch, dokumentierst Deine Ergebnisse und ubersetzt technische Erkenntnisse in klare Handlungsempfehlungen. Dabei nutzt Du auch Threat-Intelligence-Informationen zur Einordnung von Vorfallen. Auch anspruchsvolle Falle schrecken Dich nicht ab.
Wir suchen Dich, wenn Du analytisch denkst, strukturiert arbeitest und auch in kritischen Situationen einen kuhlen Kopf bewahrst. Du bringst Dich und Dein Wissen aktiv in unser engagiertes Team ein, um gemeinsam robuste Losungen zu entwickeln.
Weiter bringst Du fur diese Position folgendes mit:

• Einen Hochschulabschluss oder eine gleichwertige Ausbildung im Fachgebiet Informatik, Informationssicherheit oder gleichwertige auf dem beruflichen Weg erworbene Erfahrungen.
• Tiefergehende Forensik-Kenntnisse im Bereich Windows und Cloud-Losungen sind erwunscht.
• Erfahrung im CSIRT-, SOC- oder Incident-Response-Umfeld ist von Vorteil.
• Idealerweise bringst Du anerkannte Weiterbildungen im Bereich Cybersecurity mit.
• Optional bringst Du auch Knowhow im Bereich Linux oder macOS mit.
• Sehr gute Deutsch- und Englischkenntnisse, sowie die Bereitschaft Pikett-Dienst zu leisten, runden Dein Profil ab.

Profil
Dein tiefes und fundiertes Wissen insbesondere der Windows-Plattform und Cloud-Losungen hilft Dir, das Thema Sicherheit in Projekten oder Services einzubringen. Weiter fliesst Dein Wissen in die klassische Incident-Response-Arbeit ein: Du fuhrst forensische Untersuchungen durch, dokumentierst Deine Ergebnisse und ubersetzt technische Erkenntnisse in klare Handlungsempfehlungen. Dabei nutzt Du auch Threat-Intelligence-Informationen zur Einordnung von Vorfallen. Auch anspruchsvolle Falle schrecken Dich nicht ab.
Wir suchen Dich, wenn Du analytisch denkst, strukturiert arbeitest und auch in kritischen Situationen einen kuhlen Kopf bewahrst. Du bringst Dich und Dein Wissen aktiv in unser engagiertes Team ein, um gemeinsam robuste Losungen zu entwickeln.
Weiter bringst Du fur diese Position folgendes mit:

• Einen Hochschulabschluss oder eine gleichwertige Ausbildung im Fachgebiet Informatik, Informationssicherheit oder gleichwertige auf dem beruflichen Weg erworbene Erfahrungen.
• Tiefergehende Forensik-Kenntnisse im Bereich Windows und Cloud-Losungen sind erwunscht.
• Erfahrung im CSIRT-, SOC- oder Incident-Response-Umfeld ist von Vorteil.
• Idealerweise bringst Du anerkannte Weiterbildungen im Bereich Cybersecurity mit.
• Optional bringst Du auch Knowhow im Bereich Linux oder macOS mit.
• Sehr gute Deutsch- und Englischkenntnisse, sowie die Bereitschaft Pikett-Dienst zu leisten, runden Dein Profil ab.

Arbeitsort
Arbeitsort
Wir bieten
Wir bieten Dir ein motiviertes Umfeld und die Moglichkeit, die Sicherheitsarchitektur unserer Hochschule aktiv mitzugestalten. Gleichzeitig fordern wir Deine kontinuierliche Weiterbildung und geben Dir den Raum, Deine Expertise weiter auszubauen.
Dein Beruf mit Wirkung: Werde Teil der ETH Zurich, die nicht nur deine berufliche Entwicklung unterstutzt, sondern auch aktiv zu positiven Veranderungen in der Gesellschaft beitragt. Arbeiten im Vizeprasidium fur Infrastruktur und Nachhaltigkeit (VPIN) bedeutet, die Zukunft der ETH Zurich aktiv mitzugestalten - eine inspirierende, internationale und innovative Institution. Dein Engagement schafft beste Voraussetzungen fur Exzellenz in Lehre, Forschung, Wissenstransfer und Nachhaltigkeit der ETH Zurich.
In einer offenen, inspirierenden Atmosphare bilden Vertrauen, Verlasslichkeit und gegenseitiger Respekt das Fundament unserer Zusammenarbeit. Wir bieten nicht nur Sicherheit, sondern auch vielfaltige Weiterentwicklungsmoglichkeiten. Bei uns erwartet dich eine sinnstiftende Arbeit in einem innovativen und wertschatzenden Umfeld, das du mitgestalten kannst und dir neue Perspektiven eroffnet.
Diversitat und Nachhaltigkeit sind uns wichtig
Im Einklang mit unterstutzt die ETH Zurich eine inklusive Kultur. Wir fordern Chancengleichheit, schatzen Vielfalt und pflegen ein Arbeits- und Lernumfeld, in dem die Rechte und die Wurde aller Mitarbeitenden und Studierenden respektiert werden. Auf unserer erfahren Sie, wie wir ein faires und offenes Umfeld sicherstellen, in dem sich alle entwickeln und entfalten konnen. Nachhaltigkeit ist fur uns ein zentraler Wert - wir arbeiten konsequent an einer
Neugierig? Sind wir auch.
Wir freuen uns auf Deine Online-Bewerbung mit den folgenden Unterlagen:

• Motivationsschreiben
• Lebenslauf
• Diplome
• Arbeitszeugnisse

Bitte bewirb Dich ausschliesslich uber das Online-Bewerbungsportal. Bewerbungen per E-Mail sowie auf dem Postweg werden nicht berucksichtigt.
Aufgrund von Ferienabwesenheiten, kann sich der Rekrutierungsprozess etwas verzogern und wir melden uns spatestens am 16. Januar 2026 bei dir. Wir wunschen Dir frohe Festtage, Gluck, Erfolg sowie Gesundheit fur das kommende Jahr!
Weitere Informationen uber die Sektion CISEC, finden sich auf unserer . Fur Auskunfte steht Dir Herr Max Schlapfer, Teamleiter CSIRT, E-Mail: schlapfer@ethz.ch (keine Bewerbungsunterlagen), gerne zur Verfugung.
Gerne weisen wir darauf hin, dass die Vorselektion durch die verantwortlichen Rekrutierenden und nicht durch kunstliche Intelligenz durchgefuhrt wird.
Fur Personalvermittlungen gelten die .
Uber die ETH Zurich
Die ETH Zurich ist eine der besten technisch-naturwissenschaftlichen Hochschulen der Welt. Wir sind bekannt fur unsere exzellente Lehre, wegweisende Grundlagenforschung und den direkten Transfer von neuen Erkenntnissen in die Gesellschaft. Uber 30'000 Menschen aus mehr als 120 Landern finden bei uns ein Umfeld, das eigenstandiges Denken fordert, und ein Klima, das zu Spitzenleistungen inspiriert. Im Herzen Europas und weltweit vernetzt entwickeln wir gemeinsam Losungen fur die globalen Herausforderungen von heute und morgen.

Skills Required