Auf einen Blick
- Aufgaben: Leiten Sie die Implementierung von Cybersecurity-Lösungen und Sicherheitsarchitektur-Initiativen.
- Unternehmen: Johns Manville ist ein führender Hersteller von Isolierungen und Dachmaterialien mit globaler Reichweite.
- Vorteile: Umfassende Gesundheitsleistungen, 401(k) mit Unternehmensbeitrag und bezahlte Elternzeit werden angeboten.
- Weitere Informationen: Remote/hybrid Position; gelegentliche Reisen nach Denver, CO sind erforderlich.
- Warum dieser Job: Diese Rolle spielt eine entscheidende Rolle bei der Verbesserung der Cybersicherheitsreife des Unternehmens.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in der IT, davon 7 Jahre im Bereich Cybersicherheit erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 78000 € pro Jahr.
Johns Manville ist ein führender Hersteller und Vermarkter von hochwertigen Isolierungen und kommerziellen Dächern sowie Glasfasern und Vliesstoffen für gewerbliche, industrielle und private Anwendungen. Unsere Produkte werden in einer Vielzahl von Branchen eingesetzt, darunter Bauprodukte, Luft- und Raumfahrt, Automobil- und Transportwesen, Filtration, gewerbliche Innenräume, Abdichtung und Windenergie. Wir sind ein stolzes Mitglied der Berkshire Hathaway-Familie und bedienen Kunden in mehr als 80 Ländern weltweit. Wir sind bestrebt, positive und kraftvolle Erfahrungen zu liefern, denn wir sind nur dann erfolgreich, wenn unsere Mitarbeiter und Kunden gedeihen. Wir sind leidenschaftlich, kümmern uns um Menschen, arbeiten auf einem überlegenen Niveau und schützen andere sowie unsere Umwelt.
Diese Position ist für die Gestaltung, Implementierung, Verwaltung und Unterstützung komplexer Sicherheitsinitiativen im gesamten globalen Umfeld von Johns Manville verantwortlich. Diese Rolle ist zuständig für die Sicherung der Unternehmensinfrastruktur, Cloud-Umgebungen, Ingenieursysteme, Fertigungsabläufe und kritische Geschäftstechnologien durch fortschrittliche Sicherheitsengineering, operatives Sicherheitsmanagement, Incident Response und Sicherheitsarchitekturaktivitäten.
Der ideale Kandidat verfügt über tiefgehende technische Expertise in den Bereichen Cloud-Sicherheit, SIEM/SOAR-Technologien, Schwachstellenmanagement, Incident Response, Detection Engineering und Sicherheitsautomatisierung sowie über starke Projektleitungs- und Zusammenarbeitfähigkeiten. Diese Position spielt eine entscheidende Rolle bei der Weiterentwicklung der Cybersicherheitsreife der Organisation, der Verbesserung der Bedrohungssichtbarkeit, der Reduzierung des operationellen Risikos und der Unterstützung der Geschäftskontinuität. Dies ist eine Remote-/Hybrid-Position. Die Kandidaten müssen in den Vereinigten Staaten wohnen und bereit sein, gelegentlich zu den Unternehmensstandorten in Denver, CO und anderen JM-Einrichtungen zu reisen.
Verantwortlichkeiten
- Sicherheitsarchitektur und -engineering (10%)
- Leitung der Gestaltung, Implementierung und Unterstützung von Unternehmenscybersicherheitslösungen und Sicherheitsarchitekturinitiativen.
- Durchführung von Sicherheitsforschung, Bewertung neuer Technologien und Empfehlung von Lösungen zur Verbesserung der Sicherheitslage der Organisation.
- Entwicklung und Pflege sicherer Konfigurationen, Sicherheitsstandards und technischer Dokumentation.
- Sicherheitsprojektmanagement und -implementierung (10%)
- Leitung und Unterstützung von Cybersicherheitsprojekten, die mehrere Geschäftsbereiche, technische Teams, Anbieter und Interessengruppen einbeziehen.
- Koordination von Projektzeitplänen, technischen Lieferungen, Tests, Validierung und operativen Übergangsaktivitäten.
- Operatives Sicherheitsmanagement (30%)
- Verwaltung, Wartung und Optimierung von Sicherheitsplattformen.
- Entwicklung, Abstimmung und Pflege fortschrittlicher Bedrohungserkennungen, Korrelationsregeln, Analysen, Dashboards und Automatisierungsworkflows.
- Schwachstellenmanagement und Risikominderung (15%)
- Leitung von Schwachstellenmanagementinitiativen über Unternehmensinfrastruktur, Cloud-Dienste, Server, Endpunkte, Anwendungen und operationale Technologieumgebungen.
- Analyse von Schwachfalldaten, Priorisierung von Behebungsaktivitäten basierend auf Risiko und Bereitstellung von Berichten an die technische Leitung und das Management.
- Technische Zusammenarbeit und Mentoring (5%)
- Zusammenarbeit mit Infrastruktur-, Ingenieur-, Cloud-, Netzwerk-, DevOps- und Geschäftsteams zur Implementierung sicherer Lösungen und zur Lösung von Sicherheitsproblemen.
- Bereitstellung technischer Mentorschaft, Schulung und Anleitung für Cybersicherheitsingenieure, Analysten und IT-Personal.
- Incident Response, Detection Engineering und Forensik (30%)
- Leitung und Unterstützung von Cybersicherheitsvorfällen, Untersuchung, Eindämmung, Beseitigung und Wiederherstellung.
- Entwicklung und Pflege von Bedrohungserkennungen und Reaktionsprozessen über SIEM, EDR/XDR und Cloud-Sicherheitsplattformen.
Anforderungen
- Abschluss eines Bachelor-Studiums mit mindestens 7 Jahren IT-Erfahrung oder 7-10 Jahren allgemeiner IT-Erfahrung mit mindestens 7 Jahren im Bereich Cybersicherheit/Netzwerksicherheit.
- Zusätzlich sollten die Kandidaten zwei oder mehr der folgenden Zertifizierungen besitzen: CISSP, GIAC-Zertifizierung, Microsoft-Sicherheitszertifizierungen, Azure-Sicherheitszertifizierungen oder gleichwertige Zertifizierungen im Bereich Cybersicherheit.
Zusätzliche Anforderungen
- Fähigkeit, sensible und vertrauliche Informationen zu behandeln.
- Fähigkeit, unabhängig zu arbeiten und komplexe technische Initiativen zu leiten.
- Teilnahme an Support außerhalb der Arbeitszeiten und Bereitschaftsdiensten nach Bedarf.
- Moderate Reisen erforderlich (11–29 Tage jährlich).
Bitte beachten Sie
Wenn Sie nicht 100% dieser Anforderungen erfüllen, möchten wir bei JM dennoch von Ihnen hören. Wenn Sie an der Rolle interessiert sind, ermutigen wir Sie, sich zu bewerben, damit wir erfahren können, wie Ihre Fähigkeiten und Talente zu unserem Team beitragen können.
Vorteile
Johns Manville (JM) bietet eine breite Palette von Vorteilen für Mitarbeiter an. Einige werden vom Unternehmen subventioniert, andere sind vollständig vom Mitarbeiter zu tragen. Gesundheitsleistungen umfassen eine Auswahl an umfassenden medizinischen Plänen, einen Zahnplan, einen Sehplan, ein Wellnessprogramm und eine Versicherung gegen schwere Krankheiten. JM sponsert einen 401(k)-Plan, der eine beträchtliche Unternehmensbeteiligung umfasst. JM bietet bezahlten Urlaub und auch bezahlte Krankheits- und Elternzeit für berechtigte Mitarbeiter an. Darüber hinaus bietet Johns Manville eine Grundversicherung, kurz- und langfristige Invaliditätsabsicherung, ein Mitarbeiterunterstützungsprogramm und eine Unfallversicherung für Geschäftsreisen an. JM unterstützt das Wachstum der Mitarbeiter mit umfangreichen Bildungsangeboten und einem unternehmensweiten Mentoring-Programm.
Johns Manville glaubt, dass Vielfalt und Inklusion am Arbeitsplatz entscheidend für den langfristigen Erfolg unseres Unternehmens sind. Wir setzen uns dafür ein, eine vielfältige Belegschaft zu halten, zu entwickeln und anzuziehen, die ein integratives Arbeitsumfeld fördert, in dem alle Mitarbeiter mit Würde und Respekt behandelt werden.
Cyber Security Engineer II Arbeitgeber: Johns Manville
Johns Manville bietet umfassende Gesundheitsleistungen, einschließlich medizinischer, zahnärztlicher und visionärer Pläne. Das Unternehmen hat seinen Sitz in Denver, CO und fördert die berufliche Entwicklung durch ein Mentoring-Programm und Schulungen. Die Vielfalt und Inklusion sind zentrale Werte des Unternehmens.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cyber Security Engineer II erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Johns Manville kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Johns Manville zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Johns Manville.
Wir glauben, dass du diese Fähigkeiten brauchst, um Cyber Security Engineer II mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Johns Manville vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Johns Manville könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Johns Manville sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Johns Manville auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
