Job Closed

This listing is no longer active.

NJM Insurance Group logo
NJM Insurance Group

More Than 100 Years of Earning Trust

Cybersecurity Threat & Vulnerability Analyst

Security AnalystSecurity AnalystFull TimeRemoteSeniorTeam 1,001-5,000Since 1913H1B No SponsorCompany SiteLinkedIn

Location

New Jersey

Posted

5 days ago

Salary

$97.8K - $133.5K / year

Seniority

Senior

High School5 yrs expExperience acceptedEnglishCyber SecurityLinuxMacOSUnix

Job Description

Cybersecurity Threat & Vulnerability Analyst

NJM Insurance Group

• Develop and enhance vulnerability scanning strategies to ensure comprehensive coverage • Conduct internal and external vulnerability assessments and validate scan results • Apply established vulnerability management standards to classify vulnerabilities • Categorize and prioritize assets according to criticality • Partner with EBTS teams to develop and execute vulnerability remediation plans • Track and report remediation activities • Analyze emerging cyber threats and assess potential impacts • Communicate current risk exposure and remediation efforts to senior leadership • Develop, maintain, and present vulnerability management metrics and executive reports • Create, update, and maintain policies, standards, procedures related to vulnerability management • Ensure security controls are operating effectively to satisfy audit and regulatory requirements • Assist in the development of a threat hunting program • Collaborate with internal teams to investigate, validate, and resolve vulnerability findings

Job Requirements

  • High School Diploma or GED required
  • Bachelor's degree in Information Security, Cybersecurity, Computer Science, Information Technology, or a related field preferred
  • Minimum of five (5) years of Information Security experience required
  • At least three (3) years of experience focused on vulnerability identification, assessment, and remediation
  • Experience supporting security audits, regulatory compliance reviews, and risk management programs preferred
  • One or more of the following certifications is required or strongly preferred: CISSP, GCTI, GIAC certifications, CompTIA Security+, Certified Ethical Hacker (CEH)
  • Strong understanding of cybersecurity frameworks and methodologies, including Cyber Kill Chain, Defense-in-Depth
  • Comprehensive knowledge of vulnerability management and patch management processes
  • Deep understanding of indicators of compromise (IOCs), advanced persistent threats (APTs)
  • Knowledge of operating systems including Windows, Linux/Unix, and macOS
  • Experience with vulnerability management platforms such as Nessus, Qualys, InsightVM or similar solutions
  • Familiarity with threat intelligence platforms

Benefits

  • Comprehensive health benefits (Medical/Dental/Vision)
  • Retirement Plans
  • Generous PTO
  • Incentive Plans
  • Wellness Programs
  • Paid Volunteer Time Off
  • Tuition Reimbursement

Related Job Pages

More Security Analyst Jobs

Gartner logo

Senior Director Analyst – Application Security, Governance

Gartner

We deliver actionable, objective insight that drives smarter decisions and stronger performance.

Full TimeRemoteTeam 10,001+Since 1979H1B Sponsor

• Create innovative, thought provoking, and highly leveraged 'must-have insights' content • Develop new insights and ideas through thought leadership and offer compelling, actionable approaches • Develop in-depth analysis to identify the root cause of a client’s barriers or overall needs • Demonstrate thought leadership in establishing Insights positions across a team of analysts • Research, analyze and predict market trends and shifts to provide clients and vendors with actionable insights • Create and deliver high value presentation materials on and off stage for Gartner events • Support BTI and Sales: Provide sales support serving as voice of the market • Identify research process improvements or develop new processes that help the team and BTI

United Kingdom
Radix logo

Cybersecurity Analyst

Radix

A Radix está sempre no topo das Melhores Empresas para se trabalhar porque: Temos profissionais comprometidos, dedicados, curiosos e inovadores. O espírito de equipe é a nossa maior força. Trabalhamos de forma cooperativa e sabemos que estamos juntos, remando na mesma direção. Temos um ambiente diverso, que valoriza equidade e inclusão. Nossa jornada de trabalho é flexível e em quase todos os projetos é possível trabalhar de qualquer lugar do Brasil. Valorizamos o bem-estar e o cuidado com as nossas pessoas, com programas de apoio à saúde mental, psiquiatra e médico consultor disponíveis.

Role Description A primeira coisa que você precisa saber é que aqui você não vai cair na rotina. A Radix desenvolve soluções para empresas de diferentes setores e indústrias. Cada projeto tem suas tecnologias, soluções e prazos e você terá oportunidade de atuar e experimentar diferentes desafios. Além da nossa atuação pelo Brasil, com escritório no Rio de Janeiro, São Paulo e Belo Horizonte, temos também filiais nos Estados Unidos, fazendo com que a Radix se consolide cada vez mais como uma empresa global. Estamos em busca de um(a) Analista de Automação e Cibersegurança para integrar nossa equipe técnica. Esse profissional será responsável por executar e garantir a integridade das atividades de segurança cibernética em ambientes industriais (OT/IACS), trabalhando em estreita colaboração com a liderança técnica para mapear riscos, desenhar arquiteturas seguras e implementar melhorias de infraestrutura industrial. - Execução e Análise Técnica: Atuar diretamente nas atividades de Cyber Security em ambientes OT/IACS, executando a reconstrução de baseline (mapeamento de topologia, fluxos de dados/dataflows, inventário de ativos e configurações). - Análise de Riscos e Vulnerabilidades: Realizar avaliações de risco baseadas nas normas de mercado (IEC 62443, TR1658, WR3058) e participar ativamente de workshops técnicos e Cyber HAZOPs. - Arquitetura e Redes: Apoiar a implementação de controles de segurança, segregação de redes industriais e configuração de acessos remotos seguros para sistemas críticos. - Garantia de Entregáveis: Elaborar documentações técnicas de alta qualidade, incluindo topologias lógicas, matrizes de fluxo de dados e relatórios de risk assessment. - Interface e Alinhamento: Colaborar e garantir a interface técnica com os times de Engenharia, Operação, TI/Segurança Corporativa, fornecedores (vendors) e suporte ao time offshore. - Melhoria Contínua: Apoiar o plano de remediação de vulnerabilidades e aplicar boas práticas de hardening em sistemas industriais. Qualifications - Experiência com Networking Roteamento e Comutação. - Formação Acadêmica: Graduação concluída em Engenharia (Automação, Elétrica, Computação ou correlatas), Ciência da Computação, Sistemas de Informação ou áreas de TI. - Experiência Prática: Experiência em projetos ou sustentação de Cyber Security voltados para ambientes de Automação Industrial (OT / IACS). - Conhecimentos em Normas e Modelos: Sólido entendimento da norma IEC 62443 e do Modelo Purdue (Arquiteturas Industriais). - Redes e Infraestrutura: Conhecimento prático em redes industriais (Layer 2/3, VLANs, roteamento e regras de Firewalls). - Habilidades Técnicas: Experiência com levantamento de ativos (assessment), análise de vulnerabilidades industriais e aplicação de hardening. - Idioma: Inglês Avançado (capacidade de escrita, leitura e conversação para interface com times globais/offshore). Requirements - Experiência prévia ou vivência em projetos do setor de Óleo e Gás (O&G). - Certificações de segurança em OT (ex: GICSP, GRID, ISA/IEC 62443 Cybersecurity Specialist). Benefits - Assistência Médica Nacional (para o titular e dependentes, com quarto privativo). - Assistência odontológica nacional (para o titular e dependentes). - Vale refeição / alimentação flexível. - Auxílio home office. - Day off (no mês do aniversário). - Wellhub (antigo Gympass). - Licença Maternidade (6 meses) e Paternidade (20 dias) estendidas. - Auxílio creche para filhos de até 3 anos (por filho). - Apoio em saúde mental com a Wellz. - Clube de Vantagens com descontos em diversos parceiros. - Convênio com instituições de ensino e cursos de idioma. - Desenvolvimento Profissional (Universidade Corporativa). - Parceria com empresa de coworkings no Brasil. - Programa de Qualidade de Vida e Bem-Estar. - Médico consultor para acompanhamento de radixers. - Planos de incentivos.

Brazil
Solo Network logo

Junior Cyber Threat Intelligence Analyst

Solo Network

Soluções que valorizam e impulsionam seu negócio

Full TimeRemoteTeam 201-500Since 2002H1B No Sponsor

• Monitor threats in open sources as well as on the deep and dark web, under the supervision of more experienced analysts. • Support the production of cyber threat intelligence, indicators of compromise (IOCs), and technical reports. • Assist with Threat Hunting, Threat Modeling, and vulnerability management activities. • Collaborate with the SOC, CSIRT, Red Team, and Risk Management on day-to-day tasks. • Participate in technical meetings with clients, supporting and assisting in the presentation of findings.

Brazil
Heritage Bank NW logo

Cybersecurity Analyst

Heritage Bank NW

We believe that when banks and neighbors work together, great communities grow stronger.

Full TimeRemoteTeam 501-1,000Since 1927H1B No Sponsor

• Monitor SIEM systems and alert on anomalies, threats, and policy violations • Define detection rules and policies for IDS/IPS; own EDR and email security controls • Own the vulnerability management program: coordinate assessments, assign risk ratings, and track remediation with the Network Security Engineer • Perform threat intelligence analysis and translate findings into defensive action • Lead security analysis and forensic response during incidents; coordinate network-level containment with the Network Security Engineer • Define patching strategy and standards; partner with the Network Security Engineer on execution • Maintain the ISMS including risk register, statement of applicability, and control documentation • Coordinate internal audits and gap analyses against applicable cybersecurity frameworks and FFIEC guidance • Develop and maintain security policies, standards, and procedures • Govern access control policies and conduct privilege access reviews with the Network Security Engineer • Develop and maintain the bank's AI security framework, governing the secure adoption and use of AI/ML tools and platforms • Conduct cybersecurity due diligence on third-party vendors and technology providers • Maintain accurate security documentation including risk registers, incident logs, and audit evidence

South Dakota
Job Closed