Auf einen Blick
- Aufgaben: Schütze unsere IT-Sicherheit und reagiere auf Sicherheitsvorfälle in einem dynamischen Gesundheitsumfeld.
- Unternehmen: Führende medizinische Universität mit einem engagierten Team für Informationssicherheit.
- Vorteile: Flexibles Arbeiten, wettbewerbsfähiges Gehalt und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit großartigen Aufstiegschancen.
- Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit im Gesundheitswesen und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in IT-Sicherheit und Kenntnisse in Sicherheitsmanagement-Tools erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Job Description Summary
The Information Security Specialist/Analyst III reports to the Manager, Security Operations.
Under indirect supervision, the Information Security Specialist/Analyst III provides a variety of operational, compliance, and consultative functions.
This position designs, implements, manages, and monitors technical, administrative, and physical controls to protect the confidentiality, integrity, and availability of the organization’s information assets.
This role may be required to provide rotating 24x7 on-call support.
Job Description
We are seeking a highly skilled and experienced Senior Information Security Analyst to join our team.
This role is critical in safeguarding our complex healthcare IT environment and ensuring compliance with industry standards.
- 45% - Network Security Monitoring and Incident Response
- Serve as a lead escalation point for security incidents, overseeing detection, investigation, containment, and remediation within a Crowd Strike EDR environment across a healthcare infrastructure.
Experience with Microsoft Defender for Endpoint EDR is also desired.
- Analyze findings from security monitoring systems, including Intrusion Detection/Prevention Systems (ID/PS) and Security Information Event Management (SIEM) consoles, to identify and respond to potential security incidents and data breaches.
- Perform cyber security incident handling, tracking and reporting.
- Utilize professional judgment and institutional knowledge to assess risk levels, conduct forensic investigations, isolate malware, identify attack vectors, provide guidance on remediation planning, and prioritize remediation efforts.
- Respond to relevant service requests received from end users (e. g. for investigation of security events).
- Collaborate with internal Security Operations Center (SOC) teams and external Managed Security Service Providers (MSSPs) to contain and remediate security incidents.
- 20% - Security Technology management
- Configure, manage, and optimize SIEM platforms (Crowdstrike and/or Microsoft Sentinel) to enhance threat detection and response capabilities.
- Lead and manage large scale security-related projects, including tool implementations, upgrades, and process improvements.
- 10% - Vulnerability Management
- Conduct vulnerability assessments to identify security risks and report findings to system owners.
- Manage workflows to ensure that protected assets are properly assessed in a timely manner.
- 15% - Threat Analysis
- Continuously evaluate and update analytics to counter evolving Threat Actor tactics, techniques, and procedures (TTPs).
- Perform risk assessments and translate business requirements into effective security controls.
- Maintain comprehensive documentation and present findings to stakeholders in a clear and actionable manner.
- 10% - Security Awareness
- Create and deliver security awareness training for technical and non-technical audiences.
- Required Education/Skills/Work Experience
- A Bachelor’s degree in information security, information assurance, computer science, or a related field with 5 years of IT security experience; or 10 years of hands‑on experience in information security or related IT experience required, at least 6 of which must be directly related IT security experience; or a Master’s degree in information security, information assurance, computer science, or a related field, and 3 years of IT security experience required.
Advanced knowledge of information security principles, risk management, and regulatory compliance (HIPAA, FERPA, NIST, etc.).
- Strong analytical and problem‑solving skills with the ability to make decisions under pressure.
- Hands‑on experience with Crowdstrike EDR, SIEM, IDS/IPS, vulnerability management, and threat intelligence tools.
- Familiarity with cloud security
(Azure, AWS) and identity management solutions .
- Advanced understanding on administration and securing of various operating systems and enterprise applications with advanced security best practices.
- Excellent written and verbal communication skills, with the ability to translate technical findings into business‑relevant language.
- Mentor junior analysts and contribute to the development of security standards, procedures, and playbooks.
- Highly Desired Certifications
- CISSP, CISM, GIAC, or equivalent.
Physical Requirements
- Mobility & Posture
- Standing: Continuous
- Sitting: Continuous
- Walking: Continuous
- Climbing stairs: Infrequent
- Working indoors: Continuous
- Working outdoors (temperature extremes): Infrequent
- Working from elevated areas: Frequent
- Working in confined/cramped spaces: Frequent
- Kneeling: Infrequent
- Bending at the waist: Continuous
- Twisting at the waist: Frequent
- Squatting: Frequent
- Manual Dexterity & Strength
- Pinching operations: Frequent
- Gross motor use (fingers/hands): Continuous
- Firm grasping (fingers/hands): Continuous
- Fine manipulation (fingers/hands): Continuous
- Reaching overhead: Frequent
- Reaching in all directions: Continuous
- Repetitive motion (hands/wrists/elbows/shoulders): Continuous
- Full use of both legs: Continuous
- Balance & coordination (lower extremities): Frequent
- Lifting & Force Requirements
- Lift/carry 50 lbs. unassisted: Infrequent
- Lift/lower 50 lbs. from floor to 36”: Infrequent
- Lift up to 25 lbs. overhead: Infrequent
- Exert up to 50 lbs. of force: Frequent
- Examples: Transfer 100 lb. non-ambulatory patient = 50 lbs. force
- Push 400 lb. patient in wheelchair on carpet = 20 lbs. force
- Push patient stretcher one-handed = 25 lbs. force
- Vision & Sensory
- Maintain corrected vision 20/40 (one or both eyes): Continuous
- Recognize objects (near/far): Continuous
- Color discrimination: Continuous
- Depth perception: Continuous
- Peripheral vision: Continuous
- Hearing acuity (with correction): Continuous
- Tactile sensory function: Continuous
- Gross motor with fine motor coordination: Continuous
- Selected Positions: Olfactory (smell) function: Continuous
- Respiratoruse qualification: Continuous
Work Environment & Conditions
- Effective stress management: Continuous
- Rotating shifts: Frequent
- Overtime as required: Frequent
- Latex-safe environment: Continuous
EEO Statement
The Medical University of South Carolina is an Equal Opportunity Employer.
MUSC does not discriminate on the basis of race, color, religion or belief, age, sex, national origin, gender identity, sexual orientation, disability, protected veteran status, family or parental status, or any other status protected by state laws and/or federal regulations.
All qualified applicants are encouraged to apply and will receive consideration for employment based upon applicable qualifications, merit and business need.
E-Verify
Medical University of South Carolina participates in the federal E-Verify program to confirm the identity and employment authorization of all newly hired employees.
For further information about the E-Verify program, please click here: http://www. uscis. gov/e-verify/employees
#J-18808-Ljbffr
Information Security Specialist/Analyst III - Information Solutions (Remote) Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Information Security Specialist/Analyst III - Information Solutions (Remote) erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Specialist/Analyst III - Information Solutions (Remote) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!