Senior Cyber-Security-Specialist:in (w/m/d)

In der Sektion Cyber and Information Security (CISEC) schützen wir die gesamte ETH Zürich vor Bedrohungen, indem wir Sicherheitsrichtlinien entwickeln, IT-Infrastrukturen überwachen, Security Awareness Kampagnen organisieren und auf Cyber-Angri?e reagieren. Die Sektion besteht aus drei spezialisierten Gruppen, darunter das Computer Security Incident Response Team (CSIRT), das für die Identifikation und Abwehr von Sicherheitsrisiken zuständig ist. Durch enge Zusammenarbeit mit internen und externen Partnern erkennt das CSIRT Bedrohungen frühzeitig und setzt gezielte Gegenmassnahmen um.

Du möchtest die IT-Sicherheit aktiv mitgestalten und gleichzeitig direkt an der Front der Incident Response arbeiten? Dann suchen wir Dich als Senior Cyber-Security-Specialist:in (w/m/d) zur Verstärkung für unser CSIRT.

In dieser anspruchsvollen Rolle führst Du Security-Incident-Response und Incident-Analysen durch. Du erkennst und analysierst sicherheitsrelevante Vorfälle, koordinierst Gegenmassnahmen und stellst sicher, dass unsere Hochschule auch in kritischen Situationen handlungsfähig bleibt. Du begleitest Sicherheitsvorfälle über den gesamten Incident-Lifecycle hinweg.

Dabei liegt ein besonderer Schwerpunkt auf dem Einsatz und der Weiterentwicklung unserer EDR-Lösung, sowie der Analyse und Korrelation von Logdaten aus unterschiedlichen Quellen. Das erworbene Wissen lässt Du zielgerichtet in die Weiterentwicklung unserer EDR-Lösung einfliessen.

Weiter gestaltest Du unsere Log-Management- und Monitoring-Umgebungen so mit, dass sie nicht nur Vorfälle sichtbar machen, sondern auch eine nachhaltige Grundlage für Bedrohungsanalysen bieten. Du wirkst bei der Definition und Pflege von Detection-Use-Cases mit. Die kontinuierliche Weiterentwicklung, Automatisierung und Optimierung unserer Lösungen ist ebenfalls Teil Deiner Aufgaben.

Dein tiefes und fundiertes Wissen insbesondere der Windows-Plattform und Cloud-Lösungen hilft Dir, das Thema Sicherheit in Projekten oder Services einzubringen. Weiter fliesst Dein Wissen in die klassische Incident-Response-Arbeit ein: Du führst forensische Untersuchungen durch, dokumentierst Deine Ergebnisse und übersetzt technische Erkenntnisse in klare Handlungsempfehlungen. Dabei nutzt Du auch Threat-Intelligence-Informationen zur Einordnung von Vorfällen. Auch anspruchsvolle Fälle schrecken Dich nicht ab.

Wir suchen Dich, wenn Du analytisch denkst, strukturiert arbeitest und auch in kritischen Situationen einen kühlen Kopf bewahrst. Du bringst Dich und Dein Wissen aktiv in unser engagiertes Team ein, um gemeinsam robuste Lösungen zu entwickeln.

Weiter bringst Du für diese Position folgendes mit:

• Einen Hochschulabschluss oder eine gleichwertige Ausbildung im Fachgebiet Informatik, Informationssicherheit oder gleichwertige auf dem beruflichen Weg erworbene Erfahrungen.
• Tiefergehende Forensik-Kenntnisse im Bereich Windows und Cloud-Lösungen sind erwünscht.
• Erfahrung im CSIRT-, SOC- oder Incident-Response-Umfeld ist von Vorteil.
• Idealerweise bringst Du anerkannte Weiterbildungen im Bereich Cybersecurity mit.
• Optional bringst Du auch Knowhow im Bereich Linux oder macOS mit.
• Sehr gute Deutsch- und Englischkenntnisse, sowie die Bereitschaft Pikett-Dienst zu leisten, runden Dein Profil ab.

Dein tiefes und fundiertes Wissen insbesondere der Windows-Plattform und Cloud-Lösungen hilft Dir, das Thema Sicherheit in Projekten oder Services einzubringen. Weiter fliesst Dein Wissen in die klassische Incident-Response-Arbeit ein: Du führst forensische Untersuchungen durch, dokumentierst Deine Ergebnisse und übersetzt technische Erkenntnisse in klare Handlungsempfehlungen. Dabei nutzt Du auch Threat-Intelligence-Informationen zur Einordnung von Vorfällen. Auch anspruchsvolle Fälle schrecken Dich nicht ab.

Wir suchen Dich, wenn Du analytisch denkst, strukturiert arbeitest und auch in kritischen Situationen einen kühlen Kopf bewahrst. Du bringst Dich und Dein Wissen aktiv in unser engagiertes Team ein, um gemeinsam robuste Lösungen zu entwickeln.

Weiter bringst Du für diese Position folgendes mit:

• Einen Hochschulabschluss oder eine gleichwertige Ausbildung im Fachgebiet Informatik, Informationssicherheit oder gleichwertige auf dem beruflichen Weg erworbene Erfahrungen.
• Tiefergehende Forensik-Kenntnisse im Bereich Windows und Cloud-Lösungen sind erwünscht.
• Erfahrung im CSIRT-, SOC- oder Incident-Response-Umfeld ist von Vorteil.
• Idealerweise bringst Du anerkannte Weiterbildungen im Bereich Cybersecurity mit.
• Optional bringst Du auch Knowhow im Bereich Linux oder macOS mit.
• Sehr gute Deutsch- und Englischkenntnisse, sowie die Bereitschaft Pikett-Dienst zu leisten, runden Dein Profil ab.

Wir bieten Dir ein motiviertes Umfeld und die Möglichkeit, die Sicherheitsarchitektur unserer Hochschule aktiv mitzugestalten. Gleichzeitig fördern wir Deine kontinuierliche Weiterbildung und geben Dir den Raum, Deine Expertise weiter auszubauen.

Dein Beruf mit Wirkung: Werde Teil der ETH Zürich, die nicht nur deine berufliche Entwicklung unterstützt, sondern auch aktiv zu positiven Veränderungen in der Gesellschaft beiträgt. Arbeiten im Vizepräsidium für Infrastruktur und Nachhaltigkeit (VPIN) bedeutet, die Zukunft der ETH Zürich aktiv mitzugestalten – eine inspirierende, internationale und innovative Institution. Dein Engagement schafft beste Voraussetzungen für Exzellenz in Lehre, Forschung, Wissenstransfer und Nachhaltigkeit der ETH Zürich.

In einer offenen, inspirierenden Atmosphäre bilden Vertrauen, Verlässlichkeit und gegenseitiger Respekt das Fundament unserer Zusammenarbeit. Wir bieten nicht nur Sicherheit, sondern auch vielfältige Weiterentwicklungsmöglichkeiten. Bei uns erwartet dich eine sinnstiftende Arbeit in einem innovativen und wertschätzenden Umfeld, das du mitgestalten kannst und dir neue Perspektiven eröffnet.

Wir freuen uns auf Deine Online-Bewerbung mit den folgenden Unterlagen:

• Motivationsschreiben
• Lebenslauf
• Diplome
• Arbeitszeugnisse

Bitte bewirb Dich ausschliesslich über das Online-Bewerbungsportal. Bewerbungen per E-Mail sowie auf dem Postweg werden nicht berücksichtigt.

Aufgrund von Ferienabwesenheiten, kann sich der Rekrutierungsprozess etwas verzögern und wir melden uns spätestens am 16. Januar 2026 bei dir. Wir wünschen Dir frohe Festtage, Glück, Erfolg sowie Gesundheit für das kommende Jahr!

Weitere Informationen über die Sektion CISEC, finden sich auf unserer Webseite . Für Auskünfte steht Dir Herr Max Schlapfer, Teamleiter CSIRT, E-Mail: E-Mail schreiben (keine Bewerbungsunterlagen), gerne zur Verfügung.

Gerne weisen wir darauf hin, dass die Vorselektion durch die verantwortlichen Rekrutierenden und nicht durch künstliche Intelligenz durchgeführt wird.

Für Personalvermittlungen gelten die AGB der ETH Zürich .