Cyber Crime Sr. Specialist (Cyber Threat exp. required)

Bei der Bank of America werden wir von einem gemeinsamen Ziel geleitet, das finanzielle Leben durch die Kraft jeder Verbindung zu verbessern. Wir tun dies, indem wir verantwortungsvolles Wachstum vorantreiben und täglich für unsere Kunden, Teamkollegen, Gemeinschaften und Aktionäre liefern. Ein großartiger Arbeitsplatz und eine Kultur des Fürsorgens sind zentral für unser verantwortungsvolles Wachstum. Wir legen Wert auf ein integratives Arbeitsumfeld, in dem jeder Teamkollege die Möglichkeit hat, erfolgreich zu sein, eine Karriere aufzubauen und zu unserem gemeinsamen Erfolg beizutragen.

Position Zusammenfassung: Führt Strategie und Umsetzung zum Schutz der Unternehmensmarke über E-Mail- und Domänenökosysteme, fungiert als Fachexperte für Bedrohungen wie Phishing, BEC, Spoofing und Domänenmissbrauch und treibt skalierbare, präventive Abwehrmaßnahmen voran, die Risiken reduzieren und Bedrohungsakteure stören. Entwirft und pflegt Kontrollrahmen und Operationen zur Cyber-Markenverteidigung, einschließlich Playbooks, Workflows, Bestandsverzeichnissen und Leistungskennzahlen, während Automatisierung, Integration von Bedrohungsinformationen und funktionsübergreifende Partnerschaften vorangetrieben werden, um die Erkennung, Priorisierung und Ergebnisse der Behebung zu verbessern.

Verantwortlichkeiten:

• Dient als SME und strategischer Berater für E-Mail- und domänenbasierte Bedrohungen, einschließlich Phishing, BEC, Spoofing, Domänen-Squatting und Markenmissbrauch.
• Entwickelt und führt skalierbare Strategien zur Cyber-Markenverteidigung aus, um Risiken zu reduzieren und proaktive Bedrohungsunterbrechungen zu stärken.
• Partnerschaft mit Global Technology zur Verbesserung der E-Mail-Authentifizierung, der Domänensicherheit und der Annahme präventiver Kontrollen.
• Gestaltet, dokumentiert und verwaltet Kontrollrahmen gegen Markenmissbrauch, einschließlich Playbooks, Workflows, Verfahren und Leistungskennzahlen.
• Zusammenarbeit mit der Rechtsabteilung und externen Partnern zur Umsetzung von Domänenschutzstrategien, Missbrauchseskalationen und der Beseitigung bösartiger Vermögenswerte.
• Pflegt und verbessert Bestände kritischer Vermögenswerte (Domänen, Subdomänen, Marken, Schlüsselwörter, Logos, Safelists usw.), um Schutzmaßnahmen zu unterstützen.
• Fördert betriebliche Exzellenz durch Partnerschaft mit Betriebsteams zur Verbesserung der Bedrohungserkennung, Priorisierung und nachhaltigen Behebungsprozesse.
• Leitet fortgeschrittene Bedrohungs- und Trendanalysen und übersetzt Erkenntnisse in umsetzbare Strategien und kontinuierliche Verbesserungen der Kontrollen.
• Fördert Automatisierungs- und Orchestrierungsinitiativen zur Reduzierung der Reaktionszeit, Verbesserung der Skalierbarkeit und Steigerung der betrieblichen Effizienz.
• Stellt strategische Führung in der Cyber-Markenverteidigung bereit, einschließlich exekutiver Kommunikation, Überwachung von Anbietern, Risikopriorisierung und Engagement der Unternehmensstakeholder.

Erforderliche Qualifikationen:

• Erfahrung mit Cyber-Bedrohungen.
• Strategischer Ansatz zum defensiven Schutz und komplexen Bedrohungslandschaften.
• Erfahrung mit E-Mail- und domänenbasierten Bedrohungslandschaften, einschließlich Phishing, Spoofing, Domänen-/Typo-Squatting und Markenimitation.
• Fundierte Kenntnisse der E-Mail-Authentifizierungsprotokolle (SPF, DKIM, DMARC) und deren Implementierung, Überwachung und Durchsetzung.
• Nachgewiesene Fähigkeit, Bedrohungstrends zu analysieren und Informationen in umsetzbare Behebungs- und Präventionsstrategien zu übersetzen.
• Erfahrung in der Entwicklung, Dokumentation und Pflege von Kontrollen, Verfahren und operativen Kennzahlen.
• Exekutivgerechte Kommunikationsfähigkeit und Diskretion; Fähigkeit, mit Glaubwürdigkeit und Professionalität mit Führungskräften zu kommunizieren.
• Außergewöhnliche schriftliche und mündliche Kommunikationsfähigkeiten; Fähigkeit, komplexe Risiken in klare, exekutive Erkenntnisse und Empfehlungen zu übersetzen.
• Fähigkeit, ohne formale Autorität über Geschäftsbereiche, Technologie, Recht und Risikostakeholder hinweg zu führen und zu beeinflussen.
• Erfahrung im Management von Anbietern und externen Partnern, einschließlich Nachverfolgung, Eskalation und SLA-Governance.
• Erfahrung in der Zusammenarbeit mit externen Partnern und Anbietern (z. B. Registrare, Hosting-Anbieter, Sicherheitsanbieter), um Bedrohungen zu stören und zu mindern.
• Starkes Verständnis der Prinzipien des Cybersecurity-Risikomanagements und der Kontrollrahmen.
• Nachgewiesene Fähigkeit zur Förderung von Prozessverbesserungen, Automatisierung und betrieblicher Skalierbarkeit.
• Starke analytische, problemlösende und entscheidungsfindende Fähigkeiten in schnelllebigen, bedrohungsgetriebenen Umgebungen.
• Kenntnisse in operativen Tracking- und Reporting-Tools (z. B. Jira, Excel, PowerPoint oder gleichwertig).

Gewünschte Qualifikationen:

• Erfahrung mit DMARC-Durchsetzung in großem Maßstab.
• Vertrautheit mit Domänenüberwachungs- und Bedrohungsintelligenztools (z. B. Plattformen zur Markenüberwachung, passives DNS, Protokolle zur Zertifikatstransparenz).
• Kenntnis der rechtlichen und regulatorischen Prozesse im Zusammenhang mit der Beseitigung von Domänen, UDRP und der Durchsetzung des Markenschutzes.
• Erfahrung in der Unterstützung oder Leitung von Vorfallreaktionen bei Phishing-Kampagnen, BEC oder großflächigem Domänenmissbrauch.
• Hintergrund in Automatisierungs-/Orchestrierungstools oder Skripting zur Verbesserung der Cyber-Operationen (z. B. SOAR-Plattformen).
• Verständnis von Content Delivery Networks (CDNs), Hosting-Infrastrukturen und Website-Builder-Ökosystemen aus einer Missbrauchsperspektive.
• Einblick in die Cybersicherheits- oder Betrugsrisiko-Umgebungen im Finanzdienstleistungssektor.
• Vertrautheit mit den Taktiken, Techniken und Verfahren (TTPs) von Bedrohungsakteuren im Zusammenhang mit Markenmissbrauch und sozialer Manipulation.

Schicht: 1. Schicht (Vereinigte Staaten von Amerika) Stunden pro Woche: 40