CyberSecurity & Identity Protection Engineer (Tier 3)

BlackCloak’s Mission ist es, Unternehmensleiter und hochkarätige Personen in ihrem Privatleben zu schützen, Risiken für ihre Familien, Unternehmen, ihren Ruf und ihre Finanzen zu mindern. Wir verteidigen das digitale Leben unserer Kunden vor Hackern, Datenschutzverletzungen und Identitätsdiebstahl. Wenn Sie leidenschaftlich daran interessiert sind, anderen zu helfen, dann lesen Sie weiter – dies könnte Ihre nächste großartige Gelegenheit sein.

Über die Rolle: BlackCloak sucht derzeit einen Cybersecurity & Identity Protection Engineer, um einen umfassenden "digitalen Bodyguard"-Service für unsere Kunden bereitzustellen. Diese hybride Rolle erfordert einen technischen Experten, der sowohl Endpunkte als auch Netzwerk-Infrastrukturen sichern kann, als auch ein persönliches Kreditprofil schützen kann. Der Ingenieur wird EDR-Lösungen (wie CrowdStrike Falcon, SentinelOne, Microsoft Defender for Endpoint, Carbon Black, Sophos Intercept X) verwalten und Plattformen zur Identitätsüberwachung überwachen, um Anomalien bei Kredit, SSN und PII zu erkennen. Diese Position ist entscheidend für das Team, da sie Analysen bereitstellt, um Probleme für unsere Kunden zu lösen und Ihre Karriere im Bereich Cybersecurity voranzutreiben.

Was Sie tun werden:

• Bereitstellung und Konfiguration von Endpoint Detection and Response (EDR)-Agenten in den Umgebungen der Kunden, Anpassung der Richtlinien zur Minimierung von Fehlalarmen.
• Analyse von EDR-Telemetrie zur Erkennung von Angriffen und Anomalien, die traditionelle Antivirenprogramme übersehen würden.
• Aktive Überwachung der Endpunkte der Kunden auf bösartige Indikatoren, sofortige Isolierung kompromittierter Geräte und Kommunikation mit dem Kunden und funktionsübergreifenden Teams.
• Erstellung monatlicher Executive Summaries für Kunden, die blockierte Angriffe, Gesundheitsstatus und ROI ihrer Sicherheitsinvestitionen detailliert darstellen.
• Planung und Durchführung von Next-Gen-Schwachstellenscans in den Netzwerken der Kunden und Durchführung von Penetrationstests nach Bedarf, Priorisierung kritischer Patches und Überprüfung der Behebung.
• Überwachung von Bedrohungen im Zusammenhang mit Smart Home- und Internet of Things (IoT)-Geräten, Benachrichtigung betroffener Kunden und Unterstützung bei der Absicherung.
• Proaktive Überwachung des Dark Webs und krimineller Foren auf kompromittierte Anmeldeinformationen, geleakte IPs oder Domain-Spoofing.
• Zusammenarbeit mit funktionsübergreifenden Teams, um Kunden bei der Entdeckung von geleakten Daten zu benachrichtigen und Anweisungen zur Sicherung von Konten bereitzustellen.
• Verwaltung der Plattform zur Kreditüberwachung, Benachrichtigung der Kunden über Änderungen der Kreditwürdigkeit, neue Anfragen und andere Identitätswarnungen, die auf Betrug hindeuten könnten.
• Als dedizierter Fallmanager für bestätigte Identitätsdiebstahlvorfälle in Partnerschaft mit Client Success Managern fungieren.
• Unterstützung bei der Wiederherstellung kompromittierter Konten, einschließlich synthetischem Identitätsbetrug, medizinischem Identitätsdiebstahl und Steuererstattungsbetrug.
• Aktive Suche nach PII der Kunden auf People-Search-Websites und Datenbroker-Datenbanken, Verwaltung von Opt-out-Verfahren.
• Identifizierung repetitiver manueller Aufgaben und Erstellung von SOAR-Playbooks oder Skripten (Python/PowerShell) zur Automatisierung.
• Bewertung und Implementierung von KI-gesteuerten Tools zur Verbesserung der Bedrohungserkennungsgenauigkeit und zur Reduzierung von Alarmmüdigkeit.
• Kontinuierliche Bewertung und Optimierung der Toolset-Architektur, Integration von APIs zwischen Identitätsplattformen, EDR und Ticketingsystemen.
• Durchführung von Nachbesprechungen nach Vorfällen oder Identitätsfällen zur Verbesserung der SOPs.
• Erkennung und Kodifizierung von Angreifer-Tools, Taktiken und Verfahren in Indikatoren für Kompromittierungen (IOCs).
• Entwicklung benutzerdefinierter Skripte, Tools oder Methoden zur Verbesserung der Incident Response-Prozesse.
• Entwicklung umfassender und genauer Berichte über forensische Ergebnisse für technische und geschäftliche Zielgruppen.
• Teilnahme an einem Bereitschaftsdienst und Eskalationsteam.
• Teilnahme an Wissensaustauschsitzungen, Produktschulungen und strategischen Initiativen.
• Aufrechterhaltung des Fachwissens über die Lösungen, Plattformfunktionen und Best Practices von BlackCloak.
• Mentoring und Unterstützung von Mitgliedern des Client Success- und Sicherheitsteams.
• Zusammenarbeit mit Ingenieur- und Produktteams zur Verbesserung der Produkte.
• Forschung und Entwicklung zu den neuesten Trends in Cyberangriffen und -abwehr.
• Unterstützung des Vertriebsteams bei technischen Demos und Bereitstellung von Fachwissen.
• Gelegentliche Arbeit in Nächten und am Wochenende für Incident Response und einen Bereitschaftsdienst; gelegentliche Reisen können erforderlich sein.

Was Sie benötigen, um erfolgreich zu sein:

• 3–5+ Jahre Erfahrung in Cybersecurity, Betrugsanalyse oder Sicherheitsengineering.
• Ein Hochschulabschluss in IT/CS/CE ist von Vorteil; gleichwertige Erfahrung wird berücksichtigt.
• Branchenanerkannten Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CCSP, CFCE, GIAC, OSCP, OSCE, Security+, CEH). Zertifizierungen im Bereich Datenschutz und Risikomanagement bei Identitätsdiebstahl (CIPP, CIPA) sind von Vorteil.
• Erfahrung in Penetrations- und Schwachstellentests.
• Erfahrung in forensischen Untersuchungen und Schwachstellenmanagement auf Windows- und macOS-Systemen.
• Erfahrung in der Bereitstellung, Verwaltung und Optimierung von EDR-Tools.
• Fähigkeit, Vermögenswerte über mehrere Systeme hinweg zu korrelieren, um operationale Klarheit und Abdeckung zu gewährleisten.
• Erfahrung in der Entwicklung von Erkennungs-, Alarmierungs- und Automatisierungs-Workflows.
• Kundenserviceerfahrung, Kommunikation komplexer technischer Konzepte und starke analytische Fähigkeiten.
• Technisches Wissen über Windows, macOS, iOS, Android, Linux-Betriebssysteme.
• Solides Verständnis des US-Kreditsystems (Bureaus, FICO, FCRA-Rechte).
• Erfahrung in der Verwaltung von Plattformen zur Identitätsüberwachung.
• Fähigkeit, unabhängig zu arbeiten, mehrere Aufgaben und Prioritäten zu verwalten.
• Hohe zwischenmenschliche Kommunikationsfähigkeiten und Diskretion für die Privatsphäre der Kunden.

BlackCloak ist ein Arbeitgeber, der Chancengleichheit bietet. Wir diskriminieren nicht aufgrund von Rasse, Farbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität, Familienstand, Alter, Behinderung, Nationalität oder einer anderen geschützten Eigenschaft.