Cyber Security Analyst -Incident Response

Wir sind eines der größten Energieunternehmen des Landes mit einer Vision, eine Zukunft zu gestalten, in der Menschen Energie effizienter und sicherer nutzen und sie zuverlässiger denn je geliefert wird. Wir sind eng mit den Gemeinschaften verbunden, die wir bedienen, mit mehr als 13.000 Mitarbeitern, die zusammenarbeiten, um unseren Kunden zu helfen und jeden Tag einen Unterschied zu machen.

Hier haben Sie die Stabilität und aufregenden Möglichkeiten, die mit einem Fortune 500-Unternehmen einhergehen – zusammen mit einem unterstützenden, freundlichen Arbeitsumfeld, in dem Ihre Beiträge geschätzt werden. Das Leben ist nicht einheitlich, und das gilt auch für die Arbeit. Deshalb bieten wir je nach Rolle flexible Arbeitsoptionen an.

In Übereinstimmung mit diesem Modell wurden die Rollen in eine von drei Arbeitsstandortkategorien eingeteilt:

• Vor Ort – Rollen, bei denen von den Mitarbeitern erwartet wird, dass sie täglich vor Ort sind.
• Hybrid fest – Rollen, die eine Mischung aus Remote-Arbeit und vor Ort Arbeit an festen Tagen jeder Woche sind.
• Hybrid flexibel – Rollen, die eine Mischung aus Remote-Arbeit und vor Ort Arbeit sind, aber die Anforderungen vor Ort mehr Flexibilität bieten.

Als Mitarbeiter, der regelmäßig für 20 oder mehr Stunden pro Woche eingeplant ist, haben Sie Zugang zu einer Vielzahl umfassender Leistungen, die darauf ausgelegt sind, Ihr gesamtes Wohlbefinden zu unterstützen: medizinische, zahnärztliche, visuelle, Elternzeit- und Familienurlaubsprogramme, Programme zur psychischen Gesundheit, 401(k) mit Unternehmensbeitrag, Lebensversicherung, Studiengebührenrückerstattung und großzügige bezahlte Freizeit.

Stellenbeschreibung

Diese Position ist ein erfahrener, praktischer Praktiker und Vertreter des Cybersecurity-Verteidigungsteams, der Cybersecurity-Funktionen ausführt, insbesondere im Zusammenhang mit der Untersuchung von Cybersecurity-Warnungen, Incident Response und Bedrohungsjagd. Nutzt Technologien der Informationssicherheit wie Antivirus, IDS/IPS, SIEM, Endpoint Detection & Response, DLP, Datenverschlüsselung, Proxys und Netzwerkzugangskontrolle sowie Sicherheitsrichtlinien und -verfahren und Incident Response.

Stellt technische Expertise und Unterstützung für Kunden, IT-Management und -Mitarbeiter in Cybersecurity-Risikoanalysen, Entwicklung, Test und Implementierung sowie Betrieb geeigneter Informationssicherheitspläne, -verfahren und -kontrolltechniken bereit, die darauf abzielen, Cyberangriffe oder andere schwerwiegende Ereignisse zu verhindern, zu minimieren oder schnell davon zu erholen.

Aufgaben

• Technische Expertise und Unterstützung für Kunden, IT-Management und -Mitarbeiter in Cybersecurity-Risikoanalysen, Entwicklung, Test und Implementierung geeigneter Informationssicherheitspläne bereitstellen.
• Komplexe Architekturdesign-Diagramme und Dokumente für neue Technologien und Änderungen bestehender Technologien überprüfen, um Risiken zu bestimmen und Empfehlungen sowie Minderungsvorschläge abzugeben.
• Cybersecurity-Nachrichten und -Warnungen verfolgen, komplexe Angriffsvektoren und Risiken verstehen sowie aufkommende Cybersecurity-Bedrohungen und -Schwachstellen identifizieren und bewerten.
• Geeignete Korrekturmaßnahmen für Vorfälle der Informationssicherheit empfehlen und Risikominderungsmaßnahmen an das Management und das Team weitergeben.
• Prozessabläufe entwerfen, die in Sicherheitsautomatisierungstools implementiert werden, um schnell und effektiv auf Bedrohungen zu reagieren.
• Technische Expertise in Bedrohungs-/Risikoanalysen bereitstellen.
• Strategien zum Schutz vor aufkommenden Bedrohungen definieren, entwerfen und implementieren.

Bitte beachten Sie, dass dies eine NERC CIP-Position ist und eine NERC CIP-Hintergrunduntersuchung vor Beginn erforderlich ist.

Job-spezifische Qualifikationen

• Abschluss in Informatik, Informationssystemen, Cybersecurity, Ingenieurwesen oder einem verwandten Fachgebiet mit 4 oder mehr Jahren Erfahrung in der Informationssicherheit oder in den unten geforderten Bereichen.
• Ohne einen Bachelor-Abschluss für einen Cyber Security Analyst mindestens 8 Jahre Erfahrung in der Informationssicherheit oder in den unten geforderten Bereichen.
• Erfahren im Umgang mit Sicherheitsbetriebslösungen.
• Umfassendes Wissen über Informationssysteme, einschließlich Windows- und *nix-Betriebssystemsicherheit, Netzwerksicherheit, Systementwicklung, Kommunikationsnetzwerke und Sicherheitssoftware/-hardware.
• Erfahrung in der Durchführung von unternehmensweiten Schwachstellenscans und -behebungsprozessen.
• Verständnis von OWASP, CVSS, dem MITRE ATT&CK-Rahmenwerk und dem Softwareentwicklungszyklus.
• Erfahrung mit wichtigen Technologien der Informationssicherheit wie SIEM, Firewalls, Intrusion Detection/Prevention Systems, Schwachstellenbewertung, Verschlüsselung, Identitäts- und Zugriffssteuerungssystemen, Antimalware und Sicherheitsereignisanalyse.

Zusätzlich wird die Regulierung des Energieministeriums 10 CFR 810 benötigt.

Erwünscht

• Erfahrung in der Sicherheit von Betriebstechnologien (OT) ist von Vorteil.
• Einige Erfahrungen im Bereich Schwachstellenmanagement.
• Erfahrung mit Cyberuntersuchungen und/oder Bedrohungsjagd oder der Nutzung von Technologien der Informationssicherheit.

Bitte beachten Sie, dass einige Positionen bei PSEG den Zugang zu Informationen erfordern, die durch die Regulierung des Energieministeriums 10 CFR 810 (Teil 810) abgedeckt sind. Wenn zutreffend, muss der erfolgreiche Bewerber nachweisen, dass er: (1) Bürger oder Staatsangehöriger der USA ist; ODER (2) rechtmäßiger ständiger Einwohner der Vereinigten Staaten (nicht bedingter ständiger I-551 / Green Card / Permanent Resident Card-Inhaber); ODER (3) Bürger, Staatsangehöriger oder ständiger Einwohner eines „Allgemein autorisierten“ Ziels auf der angehängten Liste und nicht auch Bürger, Staatsangehöriger oder ständiger Einwohner eines nicht aufgeführten Landes; ODER (4) ein „geschützter Individuum“ gemäß dem Einwanderungs- und Staatsangehörigkeitsgesetz (8 U.S.C 1324b(a)(3)).

Als Mitarbeiter von PSEG Long Island sollten Sie sich bewusst sein, dass Sie während Sturm-/Wiederherstellungsmaßnahmen möglicherweise Funktionen ausführen müssen, die von den normalen Abläufen abweichen, und dass Sie möglicherweise längere Stunden über Ihren regulären Arbeitszeitplan hinaus arbeiten müssen. Sie können auch aufgefordert werden, vor Ort oder an einem anderen Standort zu arbeiten, wie vom Unternehmen angeordnet.

Für alle Rollen umfasst das Drogen- und Alkoholtestprogramm von PSEGLI vor der Einstellung Tests, Tests aus bestimmten Gründen und Tests nach Vorfällen/Unfällen. Mitarbeiter, die in eine bundesrechtlich geregelte Rolle (einschließlich Positionen, die durch USDOT-, PHMSA- oder NRC-Vorschriften abgedeckt sind) eingestellt oder versetzt werden, unterliegen zufälligen Drogen- und Alkoholtests, einschließlich Marihuana. Obwohl zahlreiche Bundesstaaten im ganzen Land Marihuana/Cannabisprodukte sowohl für Freizeitzwecke als auch medizinisch legalisiert haben, ist die Verwendung dieser Produkte für Mitarbeiter in bundesrechtlich geregelten Rollen verboten. Bitte beachten Sie, dass die Verwendung von CBD-Produkten zu einem positiven Drogentest auf THC/Marihuana führen kann und eine solche Verwendung keine legitime medizinische Erklärung für ein positives Ergebnis darstellt.

Wenn Sie ein aktueller PSEG-Mitarbeiter sind und eine Gelegenheit bei PSEG Long Island angeboten bekommen, werden Sie wie ein neuer Mitarbeiter behandelt. Bitte beachten Sie, dass sich Ihre Leistungen als neuer Mitarbeiter bei der Tochtergesellschaft Long Island ändern und im Allgemeinen mit denen anderer ähnlich situierter neuer Mitarbeiter von PSEG Long Island übereinstimmen. Ebenso ändern sich die Leistungen von PSEG Long Island-Mitarbeitern, die Stellenangebote bei PSEG oder einer ihrer Tochtergesellschaften (außer PSEG Long Island) annehmen, und sind im Allgemeinen mit denen anderer ähnlich situierter neuer Mitarbeiter dieses Unternehmens konsistent.

PSEGLI ist ein Arbeitgeber, der Chancengleichheit bietet und sich einer Politik der Nichtdiskriminierung bei der Beschäftigung widmet, einschließlich des Einstellungsprozesses, basierend auf allen gesetzlich geschützten Merkmalen. Gesetzlich geschützte Merkmale umfassen Rasse, Farbe, Religion, nationale Herkunft, Geschlecht, Alter, Familienstand, sexuelle Orientierung, Behinderung oder Veteranenstatus oder ein anderes durch Bundes-, Landes- oder lokale Gesetze in den Regionen, in denen PSEG Mitarbeiter beschäftigt, geschütztes Merkmal.

PSEGLI verpflichtet sich, angemessene Vorkehrungen für Personen mit Behinderungen zu treffen. Wenn Sie eine Behinderung haben und Hilfe bei der Bewerbung um eine Stelle benötigen, rufen Sie bitte 973-430-3845 an oder senden Sie eine E-Mail. Wenn Sie eine angemessene Vorkehrung anfordern müssen, um die wesentlichen Funktionen der Stelle auszuführen, senden Sie eine E-Mail. Alle Informationen, die bezüglich einer Behinderung bereitgestellt werden, werden streng vertraulich behandelt und nicht mit jemandem geteilt, der an der Entscheidungsfindung über die Einstellung beteiligt ist.

Zusätzliche EEO-Informationen: Kennen Sie Ihre Rechte: Diskriminierung am Arbeitsplatz ist illegal.