Detection and Response Manager - Tempus

Detection and Response Manager - Tempus

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Habitat For Humanity Of Durham

Auf einen Blick

  • Aufgaben: Leite die täglichen Aktivitäten im Bereich Detection und Response und reagiere auf Sicherheitsvorfälle.
  • Unternehmen: PNC ist ein innovatives Unternehmen, das sich auf sichere Zahlungslösungen spezialisiert hat.
  • Vorteile: Umfassende Gesundheitsleistungen, 401(k) mit Unternehmensbeitrag und großzügige Urlaubsregelungen.
  • Weitere Informationen: Remote-Arbeit möglich und ein inklusives Arbeitsumfeld, das Vielfalt schätzt.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Projekten mit einem dynamischen Team.
  • Qualifikationen: Erforderlich sind relevante Zertifikate und Erfahrung in der Leitung von Incident-Response-Aktivitäten.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Position Overview

At PNC, our people are our greatest differentiator and competitive advantage in the markets we serve. We are all united in delivering the best experience for our customers. We work together each day to foster an inclusive workplace culture where all of our employees feel respected, valued and have an opportunity to contribute to the company’s success.

As a Detection and Response Manager within PNC’s Tempus Technologies organization, you may be based in a remote location. This position may not be available in all geographic locations. Tempus Technologies, Inc. is der Expertenführer für sichere Zahlungen am Interaktionspunkt. Seit mehr als 25 Jahren stehen Innovation und die Bereitstellung hochwertiger maßgeschneiderter Lösungen im Mittelpunkt unseres Handelns. Wir sind bestrebt, außergewöhnliche Technologien und Softwarelösungen für die Integration von Zahlungssystemen am Verkaufsort zu entwickeln, um den wachsenden Anforderungen der Geschäftsanforderungen unserer Kunden gerecht zu werden.

Core Detection & Response Operations

  • Leiten Sie die täglichen Aktivitäten zur Erkennung und Reaktion, um eine zeitnahe Erkennung, Triage, Untersuchung und Reaktion auf Sicherheitsereignisse sicherzustellen.
  • Sicherstellen, dass die Bereitschaft zur Vorfallreaktion rund um die Uhr gewährleistet ist, indem die Bereitschaftsrotation verwaltet und gepflegt wird, einschließlich Planung, Eskalationswege und Service-Level-Erwartungen.
  • Als Verantwortlicher für die Durchführung der Vorfallreaktion fungieren, einschließlich der ersten Eindämmung, Eskalation, Vorfallserklärung und forensischer Koordination.
  • Als primärer technischer Ansprechpartner und Verbindung während hochgradiger Vorfälle agieren, in Zusammenarbeit mit Infrastruktur, Engineering, Recht und der Geschäftsführung.

Detection Engineering & Threat Intelligence

  • Überwachung der Entwicklung, Feinabstimmung und kontinuierlichen Verbesserung von SIEM-Erkennungen, Alarmierungslogik und Korrelationsregeln.
  • Integration interner und externer Bedrohungsinformationen vorantreiben, um die Sichtbarkeit und Erkennungsfähigkeiten zu verbessern.
  • Erstellung von Betriebskennzahlen und Leistungsberichten, die sich auf die Erkennungsabdeckung, MTTD/MTTR, Qualität der Fallbearbeitung und Effizienz der Werkzeuge konzentrieren.
  • Bewertung und Implementierung neuer Technologien, Integrationen und Automatisierungsmöglichkeiten zur Reduzierung der manuellen Arbeitslast und Verbesserung der Reaktionsfähigkeiten.

Incident Response Program Management

  • Besitzen und pflegen Sie Vorfallreaktionshandbücher, SOPs, Eskalationswege und Reaktionsrahmen.
  • Sicherstellen, dass regulatorische, vertragliche und interne Stakeholder-Benachrichtigungen eingeleitet und dokumentiert werden, wenn erforderlich.
  • Verwaltung von Nachvorfallaktivitäten, einschließlich Nachbesprechungen, Korrekturmaßnahmen und messbaren Verbesserungen.
  • Leiten von Bereitschaftsaktivitäten wie Tischübungen, Rot-/Blau-/Lila-Team-Szenarien und simulationsbasiertem Training.
  • Sicherstellen, dass die Vorfallreaktionshaltung mit der Risikobereitschaft der Organisation, den Prüfungsanforderungen und den besten Praktiken der Branche übereinstimmt.

Leadership, Coaching & Continuous Improvement

  • Direkte Anleitung und Mentoring von Analysten bei Untersuchungen, Vorfallbearbeitung und Betriebsprozessen.
  • Durchführung von Personalentscheidungen, Leistungsbewertungen, Einarbeitung und dem beruflichen Entwicklungsprozess für Analysten.
  • Identifizierung von betrieblichen Lücken und Empfehlung technischer oder prozessualer Verbesserungen zur Weiterentwicklung des Erkennungs- und Reaktionsprogramms.
  • Förderung einer Kultur der kontinuierlichen Verbesserung, Dokumentationsdisziplin und analytischen Exzellenz.

Key Relationships

  • Sicherheitsoperationen & Anwendungssicherheitsteams
  • IT-Infrastrukturteams
  • Entwicklungsteams
  • Exekutive Führung
  • Externe Anbieter & Partner für Vorfallreaktion

Zusätzliche Rollenverantwortlichkeiten

  • Leitung eines Teams, das die täglichen Abläufe und die Effektivität der zugewiesenen Sicherheitstechnologien und -programme überwacht.
  • Verwaltung von Ressourcen, die die Effektivität der Sicherheitskontrollen mit einem Team und Technologie ermöglichen.
  • Überwachung von Trends und kontinuierliche Bewertung der Mitarbeiter-/Sicherheitssystemfähigkeiten zur Erfüllung der Geschäftsanforderungen.
  • Führung bei der Entwicklung von Richtlinien, der Minderung von Prüfungen und anderen Aufgaben im Zusammenhang mit der Sicherung und Aufrechterhaltung der operativen Gesundheit der Infrastruktur.
  • Dokumentation und Überarbeitung von Verfahren und Handbüchern für Teams, Prozesse und Technologien, um eine standardisierte Sicherheitspraktik bereitzustellen und die Team-Effektivität zu erhöhen.

Qualifikationen

  • CCSP, CISSP, GCIA, GCIH, GCFA, CySA+ oder gleichwertige Zertifizierungen.
  • Nachgewiesene Fähigkeit, Vorfallreaktionsaktivitäten von der Erkennung über Eindämmung, Beseitigung, Wiederherstellung bis hin zur Nachbesprechung zu leiten.
  • Erfahrung in der Durchführung von Ursachenanalysen, Protokollanalysen und Bedrohungsuntersuchungen.
  • Kenntnis von Compliance-Rahmenwerken wie PCI DSS, SOC 2, HIPAA und FedRAMP.
  • Starkes Verständnis der Grundlagen der Cybersicherheit, einschließlich Netzwerke, Betriebssysteme, Endpunktsicherheit, Cloud-Sicherheit und Identitätsmanagement.
  • Praktische Erfahrung mit SIEM-Plattformen (z.B. Elastic, Splunk), EDR-Tools, IDP/IPS und anderen Überwachungstechnologien.
  • Expertise in Methoden und Rahmenwerken zur Vorfallbearbeitung wie NIST 800-61, ISO 27035 und MITRE ATT&CK.
  • Beherrschung von Vorfallmanagement-Tools und Ticketing-Systemen (z.B. Jira, ServiceNow).
  • Ausgezeichnete Fähigkeit, technische Details in klare, umsetzbare Kommunikation für sowohl technische als auch nicht-technische Stakeholder zu übersetzen.
  • Starke Kommunikations- und zwischenmenschliche Fähigkeiten mit der Fähigkeit, stressige Situationen zu managen.
  • Starke organisatorische Fähigkeiten mit der Fähigkeit, mehrere gleichzeitige Vorfälle und Aufgaben zu priorisieren und zu verwalten.
  • Ausgezeichnete Problemlösungs-, Analyse- und Entscheidungsfähigkeiten.

Bevorzugte Fähigkeiten

  • Zugriffskontrolle (AC)
  • Gebäudearchitektur
  • Kundenlösungen
  • Notfallwiederherstellungsplanung
  • Informationssicherheit
  • Netzwerksicherheit
  • Physische Sicherheit
  • Risikobewertungen
  • Sicherheitstechnologien

Kompetenzen

  • Datenverwaltung
  • Informationssicherheit
  • Management der Informationssicherheit
  • Technologien der Informationssicherheit
  • IT-Umgebung
  • IT-Standards, Verfahren & Richtlinien
  • Kenntnis der Organisation

Berufserfahrung

Rollen auf dieser Ebene erfordern typischerweise einen Hochschulabschluss oder einen College-Abschluss mit mehr als 5 Jahren relevanter Branchenerfahrung. Mindestens 3 Jahre vorherige Führungserfahrung sind typischerweise erforderlich. Anstelle eines Abschlusses kann eine vergleichbare Kombination aus Ausbildung, berufsbezogenen Zertifizierungen und Erfahrung (einschließlich Militärdienst) berücksichtigt werden.

Bildung

Associates

Leistungen

  • Medizinische und verschreibungspflichtige Arzneimittelversorgung (mit einem Gesundheitskonto)
  • Zahn- und Sehoptionen
  • Lebensversicherung für Mitarbeiter und Ehepartner/Kinder
  • Schutz bei kurzfristiger und langfristiger Behinderung
  • 401(k) mit PNC-Match, Pensions- und Aktienkaufpläne
  • Erstattung von Betreuungskosten für Angehörige; Backup-Kinder-/Altenpflege; Adoption, Leihmutterschaft und Doula-Erstattung
  • Bildungshilfe, einschließlich ausgewählter Programme, die vollständig bezahlt werden
  • Ein umfassendes Wellness-Programm mit finanziellen Anreizen
  • Bezahlte Freizeit: Mutterschafts- und/oder Elternzeit; bis zu 11 bezahlte Feiertage pro Jahr; 9 gelegentliche Abwesenheitstage pro Jahr (es sei denn, gesetzlich vorgeschrieben); 15 bis 25 Urlaubstage pro Jahr, abhängig vom Karrierestufen und Dienstjahren.

Erklärung zu Behinderungsanpassungen

Wenn eine Anpassung erforderlich ist, um am Bewerbungsprozess teilzunehmen, kontaktieren Sie uns bitte per E-Mail unter AccommodationRequest@pnc.com. Bitte geben Sie „Anpassungsanfrage“ in der Betreffzeile an und stellen Sie sicher, dass Sie Ihren Namen, die Stellen-ID und Ihre bevorzugte Kontaktmethode im Text der E-Mail angeben. Alle bereitgestellten Informationen werden vertraulich behandelt und nur insoweit verwendet, als es erforderlich ist, um die benötigten angemessenen Anpassungen bereitzustellen.

Chancengleichheit (EEO)

PNC bietet qualifizierten Personen unabhängig von Rasse, Farbe, Geschlecht, Religion, nationaler Herkunft, Alter, sexueller Orientierung, Geschlechtsidentität, Behinderung, Veteranenstatus oder anderen durch das Gesetz geschützten Kategorien Chancengleichheit bei der Beschäftigung.

Hinweis für kalifornische Bewohner

Bitte beachten Sie die Datenschutzmitteilung des California Consumer Privacy Act, um zu verstehen, wie PNC Ihre persönlichen Informationen in unseren Einstellungsverfahren verwenden oder offenlegen kann.

Detection and Response Manager - Tempus Arbeitgeber: Habitat For Humanity Of Durham

PNC ist ein hervorragender Arbeitgeber, der eine inklusive Unternehmenskultur fördert, in der alle Mitarbeiter respektiert und geschätzt werden. Mit einem starken Fokus auf berufliche Weiterentwicklung und einer Vielzahl von Vorteilen, einschließlich umfassender Gesundheitsleistungen und flexibler Urlaubsregelungen, bietet PNC seinen Mitarbeitern die Möglichkeit, in einem dynamischen Umfeld zu wachsen und einen bedeutenden Beitrag zu leisten. Die Position des Detection and Response Managers innerhalb der Tempus Technologies Organisation ermöglicht es Ihnen, an vorderster Front der Cybersicherheit zu arbeiten und innovative Lösungen zu entwickeln, während Sie Teil eines engagierten Teams sind, das sich für Exzellenz einsetzt.

Habitat For Humanity Of Durham

Kontaktdaten:

Habitat For Humanity Of Durham Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Detection and Response Manager - Tempus erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Habitat For Humanity Of Durham kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Habitat For Humanity Of Durham zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Habitat For Humanity Of Durham.

Wir glauben, dass du diese Fähigkeiten brauchst, um Detection and Response Manager - Tempus mit Bravour zu bestehen

Incident Response Management
SIEM Plattformen (z.B. Elastic, Splunk)
EDR-Tools
Log-Analyse
Bedrohungsuntersuchung
NIST 800-61
ISO 27035

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Habitat For Humanity Of Durham vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Habitat For Humanity Of Durham könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Habitat For Humanity Of Durham sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Habitat For Humanity Of Durham auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!