Network Security Manager

Ubicación

Fully Remote - US

Tipo

Full Time

Responsive recruiter
About Herring Bank
Herring Bank is a dynamic financial institution with an unwavering commitment to serving our customers while ensuring the highest level of security for their financial assets. As a leading bank, we take pride in seamlessly merging traditional banking values with cutting-edge cybersecurity practices.


Position Summary
As a Network Security Manager at Herring Bank, you will play a pivotal role in fortifying our organization's cybersecurity defenses, with a strong emphasis on owning and optimizing patch management processes. The ideal candidate will possess a unique blend of technical expertise, hands-on experience in cybersecurity management—including deep knowledge of patch management tools and practices—and strong leadership skills. You will be responsible for driving proactive vulnerability exploration and remediation, ensuring compliance with industry standards, leading incident response efforts, and maintaining meticulous documentation throughout all processes to support auditability and continuous improvement. While experience with Fortinet Firewalls is valued, it is not a critical requirement, as we already have dedicated expertise in this area.


Key Responsibilities

Cybersecurity Infrastructure Management

• Oversee and manage the bank's cybersecurity infrastructure, including CrowdStrike endpoint security, ensuring optimal performance and security posture.
• Support existing Fortinet Firewall operations, leveraging prior experience to assist as needed, though primary responsibilities lie elsewhere.
• Implement, configure, and manage Linux, AWS, and Azure environments as part of the cybersecurity infrastructure.
• Utilize Microsoft PowerShell for automation, scripting, and management of cybersecurity tasks and processes.
• Develop and maintain an advanced understanding of network protocols to enhance security measures and incident response capabilities.

Patch Management and Vulnerability Remediation

• Take full ownership of patch management across the organization's systems, endpoints, and infrastructure, proactively exploring vulnerabilities, seeking out detailed reports, implementing corrections, and ensuring timely remediation to minimize risks.
• Demonstrate expertise in utilizing patch management and vulnerability assessment tools such as Red Hat Satellite, Azure Arc, ManageEngine Endpoint Central, Qualys, and similar platforms to automate deployments, scan for vulnerabilities, and maintain a secure environment.
• Foster a culture of continuous improvement in patch management by regularly reviewing processes, identifying gaps, and documenting all activities with a high level of detail, including vulnerability assessments, patch application logs, remediation steps, and post-implementation verifications.

Compliance and Reporting

• Ensure compliance with industry-standard security frameworks such as NIST and ISO 27001, incorporating patch management best practices into compliance strategies.
• Prepare comprehensive compliance reports for internal and external stakeholders, including detailed documentation on vulnerability and patch management activities.
• Identify and address compliance gaps and vulnerabilities, with a focus on integrating patch-related remediation into broader security initiatives.

Incident Response

• Lead incident response efforts in the event of a cybersecurity breach, prioritizing vulnerabilities that could be addressed through patching.
• Collaborate with the incident response team to contain and remediate security incidents, leveraging patch management tools for rapid fixes.
• Conduct post-incident reviews to enhance the bank's security posture, with emphasis on lessons learned related to patch management and documentation.

Qualifications

• Bachelor's degree in Cybersecurity, Information Technology, or equivalent, or 2 additional years of experience in a related field.
• Minimum of 5 years of experience in cybersecurity management, with a strong focus on patch management processes and CrowdStrike administration.
• Proven experience as a Linux, AWS, and Azure administrator, demonstrating a strong command of cloud security practices, including patch deployment in these environments.
• Hands-on experience with patch management and vulnerability assessment tools such as Red Hat Satellite, Azure Arc, ManageEngine Endpoint Central, Qualys, or equivalent.
• Microsoft PowerShell scripting experience for efficient cybersecurity management, including automation of patch-related tasks.
• Advanced understanding of network protocols and their implications on cybersecurity, with the ability to integrate this knowledge into vulnerability exploration and remediation.
• Knowledge of industry-standard security frameworks and regulations, with a focus on how they apply to patch management.
• Familiarity with Fortinet Firewalls is preferred but not critical, as the role supports rather than leads this function.
• Excellent problem-solving skills, attention to detail, and a proactive mindset for owning and improving patch management areas.
• High affinity for clean, thorough, and auditable documentation, particularly in vulnerability reporting, patch processes, and remediation efforts.
• Effective communication and teamwork abilities.
• Certifications in patch management or vulnerability tools (e.g., Qualys Certified Vulnerability Management Specialist) are highly desirable; Fortinet certifications are a plus but not required.

What We Offer

• Competitive salary and benefits package.
• Comprehensive health, dental, and vision benefits.
• 401(k) plan after six months of employment.
• Four weeks of paid time off (PTO).
• Opportunity to be part of a forward-thinking bank that values cybersecurity.
• Ongoing professional development and growth opportunities.

Interested candidates are encouraged to submit their resume, along with a cover letter detailing their relevant experience. Herring Bank is an equal opportunity employer committed to cybersecurity excellence.

Disclaimer:
This job description is intended to describe the general nature and level of work being performed. It is not intended to be an exhaustive list of all responsibilities, duties, or skills required. Management reserves the right to revise the job description or require that other tasks be performed as needed.

This is a remote position.

Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.

Página Web de la Compañía: www.herringbank.com

(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or

Información de Empleo de Igualdad de Oportunidades en los EE. UU. (La finalización es voluntaria)

Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.

Se le brinda la oportunidad de proporcionar la siguiente información para ayudarnos a cumplir con el mantenimiento de registros, informes y otros requisitos legales de Igualdad de Oportunidades de Empleo / Acción Afirmativa a nivel federal y estatal.

La finalización del formulario es completamente voluntaria. Cualquiera que sea su decisión, no será considerada en el proceso de contratación o posteriormente. Cualquier información que usted proporcione se registrará y mantendrá en un archivo confidencial.

Formulario CC-305
Número de Control OMB 1250-0005
Expira el 30/04/2026

¿Por qué se le pide que rellene este formulario?

Somos un contratista o subcontratista federal. La ley nos obliga a ofrecer igualdad de oportunidades de empleo a las personas con discapacidad cualificadas. Nuestro objetivo es que al menos el 7% de nuestros trabajadores sean personas con discapacidad. La ley dice que debemos medir nuestro progreso hacia este objetivo. Para ello, debemos preguntar a los solicitantes y a los empleados si tienen o han tenido alguna discapacidad. Las personas pueden convertirse en discapacitadas, por lo que debemos hacer esta pregunta al menos cada cinco años.

Rellenar este formulario es voluntario y esperamos que decida hacerlo. Su respuesta es confidencial. Nadie que tome decisiones de contratación la verá. Su decisión de rellenar el formulario y su respuesta no le perjudicarán en modo alguno. Si desea obtener más información sobre la ley o este formulario, visite el sitio web de la Oficina de Programas de Cumplimiento de Contratos Federales (OFCCP) del Departamento de Trabajo de EE.UU. en www.dol.gov/ofccp.

¿Cómo saber si tiene una discapacidad?

Una discapacidad es una condición que limita sustancialmente una o más de sus "actividades vitales principales". Si tiene o ha tenido alguna vez una afección de este tipo, usted es una persona con discapacidad. Las discapacidades incluyen, pero no se limitan a:

  • Trastorno por consumo de alcohol u otras sustancias (sin consumir drogas ilegalmente en la actualidad)
  • Trastorno autoinmune, por ejemplo, lupus, fibromialgia, artritis reumatoide, VIH/sida
  • Ceguera o problemas de visión
  • Cáncer (pasado o presente)
  • Enfermedad cardiovascular o del corazón
  • Enfermedad celíaca
  • Parálisis cerebral
  • Sordera o dificultades auditivas graves
  • Diabetes
  • Desfiguración, por ejemplo, desfiguración causada por quemaduras, heridas, accidentes o trastornos congénitos
  • Epilepsia u otro trastorno convulsivo
  • Trastornos gastrointestinales, por ejemplo, enfermedad de Crohn, síndrome del intestino irritable
  • Discapacidad intelectual o del desarrollo
  • Enfermedades mentales, por ejemplo, depresión, trastorno bipolar, trastorno de ansiedad, esquizofrenia o trastorno de estrés postraumático
  • Ausencia total o parcial de miembros
  • Problemas de movilidad que requieran el uso de una silla de ruedas, un escúter, un andador, una pierna ortopédica u otros dispositivos de apoyo
  • Afección del sistema nervioso, por ejemplo, migrañas, enfermedad de Parkinson, esclerosis múltiple (EM)
  • Neurodivergencia, por ejemplo, trastorno por déficit de atención con hiperactividad (TDAH), trastorno del espectro autista, dislexia, dispraxia u otras dificultades de aprendizaje
  • Parálisis parcial o total (por cualquier causa)
  • Afecciones pulmonares o respiratorias, por ejemplo, tuberculosis, asma, enfisema
  • Baja estatura (enanismo)
  • Lesión cerebral traumática

DECLARACIÓN PÚBLICA DE CARGA: De acuerdo con la Ley de Reducción de Trámites de 1995, ninguna persona está obligada a responder a una recopilación de información a menos que dicha recopilación muestre un número de control OMB válido. Esta encuesta debería completarse en unos 5 minutos.

Si cree que pertenece a alguna de las categorías de veteranos protegidos que figuran a continuación, indíquelo haciendo la selección adecuada. Como contratista del gobierno sujeto a la Ley de Asistencia para el Reajuste de Veteranos de la Era de Vietnam (VEVRAA), solicitamos esta información para medir la efectividad de los esfuerzos de alcance y reclutamiento positivo que llevamos a cabo de conformidad con VEVRAA. La clasificación de las categorías protegidas es la siguiente:

Un "veterano discapacitado" es uno de los siguientes: un veterano de los servicios militares, terrestres, navales o aéreos de los EE. UU. Que tiene derecho a una indemnización (o quién, salvo el pago militar jubilado, tendría derecho a una indemnización) según las leyes administradas por el Secretario de Asuntos de Veteranos; o una persona que fue dada de alta o liberada del servicio activo debido a una discapacidad relacionada con el servicio.

Un "veterano recientemente separado" se refiere a cualquier veterano durante el período de tres años que comienza en la fecha de la descarga o liberación de dicho veterano del servicio activo en el servicio militar, terrestre, naval o aéreo de los EE. UU.

Un "veterano de tiempo de guerra en servicio activo o insignia de campaña" significa un veterano que estuvo en servicio activo en el servicio militar, terrestre, naval o aéreo de los EE. UU. Durante una guerra o en una campaña o expedición para la cual se ha autorizado una insignia de campaña según las leyes. administrado por el Departamento de Defensa.

Un "veterano de la medalla del servicio de las Fuerzas Armadas" significa un veterano que, mientras estaba en servicio activo en el servicio militar, terrestre, naval o aéreo de los EE. UU., participó en una operación militar de los Estados Unidos por la cual se otorgó una medalla de servicio de las Fuerzas Armadas 12985.